× schließen
Anmeldung

ETWAS, DAS SIE NICHT FINDEN KONNTEN?

kontaktieren Sie uns

Sie können uns jederzeit kontaktieren. Wir stehen Ihnen für Fragen, Anliegen und Wünsche zur Verfügung.

eg promotion GmbH

Heizhausgasse 1
5500 Bischofshofen
Tel.: +43 6462 40 80
E-Mail: jre@egpromotion.com

JOIN JRE-INSIDE+

PREMIUM

JRE-Inside+ Mitglieder bleiben auf dem Laufenden über die neuesten gastronomischen Nachrichten, neue JRE-Restaurants und kulinarische Trends. Greifen Sie jetzt auf unsere "members only"-Inhalte zu und verpassen Sie nie wieder die neuesten Nachrichten. Die JRE-Inside+ Mitgliedschaft kann unten registriert werden, und Sie können sie sofort nutzen.

Datenschutz

Haftungshinweis: Das folgende Muster wurde von einem Rechtsanwalt erstellt (Dr. jur. Schwenke, LL.M. commercial (UoA), Zertifizierter Datenschutzauditor (DSA-TÜV) Zertifizierter Datenschutzbeauftragter (TÜV Süd)) entsprechend den typischen Anforderungen eines Online-Shops. Sie sollten das Muster jedoch nur nach sorgfältiger Prüfung und Anpassung an Ihr spezifisches Geschäftsmodell verwenden. Das folgende Muster enthält daher zusätzliche Hinweise, die Sie beachten müssen, und rote Passagen, die Sie besonders prüfen und ggf. anpassen müssen. Bitte entfernen Sie die Hinweise nach der Bearbeitung. Im Zweifelsfall sollten Sie rechtlichen Rat einholen. Urheberrecht: Sie dürfen das Muster innerhalb der Domain/Website verwenden, sofern Ihre Marketpress-Lizenz auch für dieses gilt. Eine Weitergabe an Dritte, auch an Kunden (z.B. als Entwickler) ist nicht erlaubt.

Datenschutzbestimmungen

Einführung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Ihrer personenbezogenen Daten (im Folgenden auch kurz "Daten" genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, mobil sowie innerhalb externer Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen (nachfolgend gemeinsam bezeichnet als "Online-Angebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Staat: XX.XX.20XX

Bitte geben Sie den Stand der Datenschutzpolitik an.

Überblick über den Inhalt

Verantwortliche Person

Vorname, Nachname / Unternehmen
Straße, Hausnr.
Postleitzahl, Stadt
Land

E-Mail Adresse: Ihre E-Mail Adresse

Telefon: Ihre Telefonnummer (optional)

Impressum: URL Ihres Impressums (optional, aber empfohlen).

Anmerkungen: Bitte verwenden Sie bei Einzelunternehmern die Bezeichnung "Inhaber" und nicht "Geschäftsführer".

Kontakt zum Datenschutzbeauftragten

Vorname, Nachname / Unternehmen
Straße, Hausnr.
Postleitzahl, Stadt
Land

Hinweis: Nur die E-Mail-Adresse ist obligatorisch, die anderen Angaben sind freiwillig. Datenschutzbeauftragte müssen nur angegeben werden, wenn sie benannt sind. Eine Bestellung ist nach § 38 BDSG-Neu bereits ab 20 Mitarbeitern erforderlich, die personenbezogene Daten verarbeiten (wofür praktisch schon ein E-Mail-Postfach ausreicht).

Überblick über die Verarbeitung

Die folgende Übersicht gibt einen Überblick über die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung und verweist auf die betroffenen Personen.

Hinweis: Die folgenden Informationen umfassen die typischen verarbeiteten Daten und Kategorien von betroffenen Personen (diese selbst sowie die Erläuterungen in Klammern dienen nur der Klarstellung und können angepasst oder gelöscht werden).

Arten der verarbeiteten Daten

  • Inventardaten (z. B. Namen, Adressen).
  • Inhaltsdaten (z. B. Einträge in Online-Formularen).
  • Kontaktangaben (z. B. E-Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungsverhalten).

Kategorien von betroffenen Personen

  • Geschäfts- und Vertragspartner.
  • Interessierte Parteien.
  • Kommunikationspartner.
  • Kunden.
  • Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).

Zwecke der Verarbeitung

  • Bewertung der Kreditwürdigkeit und der Kreditwürdigkeit.
  • Bereitstellung unserer Online-Dienste und Nutzererfahrung.
  • Bewertung der Besuchsaktion.
  • Büro- und Organisationsabläufe.
  • Geräteübergreifendes Tracking (geräteübergreifende Verarbeitung von Nutzerdaten zu Marketingzwecken).
  • Direktmarketing (z. B. per E-Mail oder Post).
  • Interessenbasiertes und verhaltensorientiertes Marketing.
  • Kontaktanfragen und Kommunikation.
  • Konversionsmessung (Messung der Wirksamkeit von Marketingmaßnahmen).
  • Profiling (Erstellen von Benutzerprofilen).
  • Wiedervermarktung.
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern).
  • Sicherheitsmaßnahmen.
  • Tracking (z. B. Interessen-/Verhaltensprofilierung, Verwendung von Cookies).
  • Erbringung von Vertragsdienstleistungen und Kundendienst.
  • Verwaltung und Beantwortung von Anfragen.
  • Targeting (Bestimmung von Zielgruppen, die für Marketingzwecke oder andere Ausgaben von Inhalten relevant sind).

Automatisierte Entscheidungen auf Einzelfallbasis

  • Kreditinformationen (Entscheidung auf der Grundlage einer Kreditprüfung).

Einschlägige Rechtsgrundlagen

Im Folgenden teilen wir Ihnen die Rechtsgrundlagen der General Data Protection Regulation (GDPR) mit, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO auch die nationalen Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- und Aufenthaltsland gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen relevant sein, werden wir Sie in der Datenschutzerklärung darüber informieren.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR) - Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. GDPR) - Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz der personenbezogenen Daten erfordern, überwiegen.

Sicherheitsmaßnahmen

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen im Einklang mit den gesetzlichen Bestimmungen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Übertragung, der Sicherstellung der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Ausübung der Rechte der Betroffenen, die Löschung von Daten und die Reaktion auf Datenkompromittierungen gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software sowie Verfahren nach dem Grundsatz des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um Ihre über unser Online-Angebot übertragenen Daten zu schützen, verwenden wir eine SSL-Verschlüsselung. Solche verschlüsselten Verbindungen erkennen Sie an dem Präfix https:// in der Adresszeile Ihres Browsers.

Hinweis: Streichen Sie den Hinweis auf die Verschlüsselung, wenn Ihr Angebot nicht verschlüsselt ist. Eine Auslieferung der Website über https ist jedoch als obligatorisch anzusehen.

Übermittlung und Weitergabe von personenbezogenen Daten

Im Zuge unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen offengelegt werden. Empfänger dieser Daten können z.B. Zahlungsinstitute im Rahmen des Zahlungsverkehrs, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind, sein. In diesen Fällen halten wir uns an die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Wenn wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Einrichtungen oder Unternehmen erfolgt, geschieht dies nur in Übereinstimmung mit den gesetzlichen Bestimmungen.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher bzw. gesetzlicher Übermittlungspflichten verarbeiten oder lassen wir die Daten nur in Drittstaaten mit anerkanntem Datenschutzniveau, vertraglicher Bindung durch sog. Standardschutzklauseln der EU-Kommission, bei Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzregelungen (Art. 44 bis 49 GDPR, Informationsseite der EU-Kommission) verarbeiten: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Im Rahmen des sogenannten "Data Privacy Framework" (DPF) hat die EU-Kommission mit dem Angemessenheitsbeschluss vom 10. Juli 2023 das Datenschutzniveau auch für bestimmte Unternehmen aus den USA als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/. Wir informieren Sie im Rahmen der Datenschutzinformation, welche von uns eingesetzten Dienstleister nach dem Data Privacy Framework zertifiziert sind.

Verwendung von Cookies

Cookies sind kleine Textdateien oder andere Speicher-Tags, die Informationen auf Endgeräten speichern und Informationen von Endgeräten lesen. Z.B. um den Login-Status in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem E-Shop, die aufgerufenen Inhalte oder genutzte Funktionen eines Online-Angebots zu speichern. Cookies können darüber hinaus für verschiedene Zwecke eingesetzt werden, z.B. für Zwecke der Funktionalität, der Sicherheit und des Komforts von Online-Angeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir verwenden Cookies im Einklang mit den gesetzlichen Bestimmungen. Daher holen wir die vorherige Einwilligung der Nutzer ein, es sei denn, dies ist gesetzlich nicht vorgeschrieben. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn die Speicherung und das Auslesen von Informationen, einschließlich Cookies, zwingend erforderlich sind, um dem Nutzer einen von ihm ausdrücklich gewünschten Telemediendienst (d.h. unser Online-Angebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird den Nutzern deutlich mitgeteilt und enthält die Information über die jeweilige Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Grundlagen: Auf welcher datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzer unter Verwendung von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um eine Einwilligung bitten. Wenn die Nutzer einwilligen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z.B. am Betrieb unseres Online-Angebots und der Verbesserung seiner Benutzerfreundlichkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten geschieht, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist. Zu welchen Zwecken die Cookies von uns verarbeitet werden, klären wir im Rahmen dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsverfahren.

Dauer der Lagerung: Hinsichtlich der Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile App) geschlossen hat.
  • Permanente Cookies:Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So kann z.B. der Login-Status gespeichert werden oder bevorzugte Inhalte direkt beim erneuten Besuch einer Website angezeigt werden. Ebenso können die mit Hilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht ausdrücklich über die Art und Speicherdauer von Cookies informieren (z.B. im Rahmen der Einholung einer Einwilligung), sollten die Nutzer davon ausgehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Informationen über Widerruf und Widerspruch (Opt-out): Je nachdem, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-out" bezeichnet). Ihren Widerspruch können Sie zunächst über Ihre Browser-Einstellungen erklären, z.B. indem Sie die Verwendung von Cookies deaktivieren (wobei dadurch auch die Funktionalität unseres Online-Angebots eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über verschiedene Dienste, insbesondere beim Tracking, über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/. Darüber hinaus können Sie im Rahmen der Informationen zu den eingesetzten Dienstleistern und Cookies weitere Widerspruchsbelehrungen erhalten.

Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir verwenden ein Cookie-Einwilligungsmanagement-Verfahren, in dessen Rahmen die Einwilligung der Nutzer in die Verwendung von Cookies bzw. die im Cookie-Einwilligungsmanagement-Verfahren genannten Verarbeitungen und Anbieter eingeholt und verwaltet sowie von den Nutzern widerrufen werden kann. Dabei wird die Einwilligungserklärung gespeichert, um ihre Abfrage nicht wiederholen zu müssen und um die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie, oder mit Hilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer oder dessen Gerät zuordnen zu können. Vorbehaltlich individueller Informationen zu den Anbietern von Cookie-Management-Diensten gelten die folgenden Angaben: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. Dabei wird eine pseudonyme Nutzerkennung gebildet und mit dem Zeitpunkt der Einwilligung, Informationen über den Umfang der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem verwendeten Browser, System und Endgerät gespeichert.

Cookie-Einstellungen/ Cookie-Widerspruchsoptionen:

Wenn Sie einen Cookie-Zustimmungsbanner verwenden (was empfohlen wird), können Sie an dieser Stelle die Möglichkeit zum Aufruf eintragen (z.B. Link oder ein sog. [Shortcode], der von Ihrer Software automatisch in einen Button/Link umgewandelt wird).

Hinweise zur Verarbeitung von Cookie-Daten auf Basis einer Einwilligung: Diese Option sollten Sie nur dann belassen (und andernfalls löschen), wenn Sie ein "echtes" Opt-In, d.h. eine Einwilligung des Nutzers in die Verwendung von Cookies, erhalten (z.B. mit sog. "Cookie Consent/Consent/Opt-In-Bannern" oder im Rahmen eines Anmeldeverfahrens).

Da bei der Verwendung von im E-Commerce häufig eingesetzten Marketing-Tools (z.B. Google Analytics oder Meta Pixel) laut EuGH in der Regel ein Cookie-Opt-In erforderlich ist, ist diese Option vorausgewählt.

Das heißt, solange die Nutzer nicht eingewilligt haben, verwenden Sie keine Cookies (und nutzen auch keine Dienste Dritter innerhalb Ihrer Websites, die ihrerseits Cookies verwenden). Zulässig ist allenfalls der Einsatz notwendiger Cookies, die von den Nutzern erwartet werden, wie z.B. eine Warenkorbfunktion im Online-Shop oder die lokale Reichweitenmessung mit dem Tool Matomo.

Kommerzielle und geschäftliche Dienstleistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend "Vertragspartner" genannt) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit zusammenhängenden Maßnahmen und im Rahmen der Kommunikation mit Vertragspartnern (oder vorvertraglich), z.B. zur Beantwortung von Anfragen.

Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen Verpflichtungen, zur Wahrung unserer Rechte und zum Zwecke der mit diesen Informationen verbundenen Verwaltungsaufgaben sowie zur Geschäftsorganisation. Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder die Betroffenen eingewilligt haben (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Wir informieren die Vertragspartner vor oder während der Datenerhebung, z.B. in Online-Formularen, durch besondere Kennzeichnung (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.) oder persönlich, welche Daten für die vorgenannten Zwecke erforderlich sind.

Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Pflichten, d.h. in der Regel nach 4 Jahren, es sei denn, die Daten sind in einem Kundenkonto gespeichert, z.B. solange sie aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen (z.B. für steuerliche Zwecke, in der Regel 10 Jahre). Beginnt eine Frist nicht ausdrücklich mit einem bestimmten Datum und beträgt mindestens ein Jahr, so beginnt sie automatisch mit dem Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Tag, an dem die Kündigung oder sonstige Beendigung des Rechtsverhältnisses wirksam wird. Wir löschen Daten, die uns der Vertragspartner im Rahmen eines Auftrages mitgeteilt hat, entsprechend den Vorgaben des Auftrages, in der Regel nach Beendigung des Auftrages.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Kundenkonto: Vertragspartner können innerhalb unseres Online-Angebots ein Konto anlegen (z.B. Kunden- oder Benutzerkonto, kurz "Kundenkonto"). Wenn die Registrierung eines Kundenkontos erforderlich ist, werden die Vertragspartner hierüber sowie über die für die Registrierung erforderlichen Informationen informiert. Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indiziert werden. Im Zuge der Registrierung und der anschließenden Anmeldung und Nutzung des Kundenkontos speichern wir die IP-Adressen der Kunden zusammen mit den Zugriffszeiten, um die Registrierung nachweisen zu können und einen Missbrauch des Kundenkontos zu verhindern.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die mit dem Kundenkonto verbundenen Daten gelöscht, es sei denn, ihre Aufbewahrung ist aus rechtlichen Gründen erforderlich. Es liegt in der Verantwortung der Kunden, ihre Daten zu sichern, wenn ihr Kundenkonto gekündigt wird.

Wirtschaftsanalysen und Marktforschung: Aus geschäftlichen Gründen und um Markttrends, Wünsche von Vertragspartnern und Nutzern erkennen zu können, werten wir die uns vorliegenden Daten über Geschäftsvorfälle, Verträge, Anfragen usw. aus, wobei Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Online-Angebots zum betroffenen Personenkreis gehören können.

Die Auswertungen erfolgen zum Zweck der Unternehmensbewertung, des Marketings und der Marktforschung (z.B. zur Ermittlung von Kundengruppen mit unterschiedlichen Merkmalen). Dabei können wir, soweit vorhanden, die Profile der registrierten Nutzer mit ihren Angaben, z.B. zu den genutzten Diensten, berücksichtigen. Die Auswertungen dienen allein uns und werden nicht nach außen weitergegeben, es sei denn, es handelt sich um anonyme Auswertungen mit zusammengefassten, d.h. anonymisierten Werten. Darüber hinaus berücksichtigen wir die Privatsphäre der Nutzer und verarbeiten die Daten zu Analysezwecken so pseudonym wie möglich und, wenn möglich, anonymisiert (z.B. als zusammengefasste Daten).

Geschäft und elektronischer Handel: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf oder die Bestellung der ausgewählten Produkte, Waren und damit verbundenen Dienstleistungen sowie deren Bezahlung und Lieferung bzw. Ausführung zu ermöglichen. Soweit für die Ausführung einer Bestellung erforderlich, bedienen wir uns zur Durchführung der Lieferung bzw. Ausführung an unsere Kunden Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen. Für die Abwicklung des Zahlungsverkehrs bedienen wir uns der Dienste von Banken und Zahlungsdienstleistern. Die erforderlichen Informationen sind im Rahmen des Bestell- oder vergleichbaren Erwerbsvorgangs als solche gekennzeichnet und umfassen die für die Lieferung bzw. Bereitstellung und Abrechnung erforderlichen Informationen sowie Kontaktdaten, um eine eventuelle Rücksprache halten zu können.

  • Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverhalten), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Menschen: Interessierte Parteien, Geschäfts- und Vertragspartner, Kunden.
  • Zweck der Verarbeitung: Erbringung von vertraglichen Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsabläufe, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Bewertung von Besuchsaktionen, interessenbasiertes und verhaltensorientiertes Marketing, Profiling (Erstellung von Nutzerprofilen).
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR), Gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Hinweis: Bitte entfernen Sie den Passus zum Kundenkonto oder zur Auswertung von Kundendaten, wenn Sie kein Kundenkonto anbieten oder die Daten Ihrer Kunden nicht wie beschrieben auswerten.

Zahlungsdienstleister

Im Rahmen von vertraglichen und sonstigen Rechtsverhältnissen, aufgrund gesetzlicher Verpflichtungen oder sonst auf Grundlage unserer berechtigten Interessen bieten wir betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und bedienen uns zu diesem Zweck neben Banken und Kreditinstituten auch anderer Zahlungsdienstleister (zusammen "Zahlungsdienstleister").

Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten, wie Name und Anschrift, Bankdaten, wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen, sowie die vertrags-, gesamt- und empfängerbezogenen Informationen. Die Angaben sind für die Durchführung der Transaktionen erforderlich. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern nur Informationen mit Bestätigungs- oder Negativinformationen der Zahlung. Unter Umständen übermitteln die Zahlungsdienstleister die Daten an Wirtschaftsauskunfteien. Zweck dieser Übermittlung ist die Überprüfung der Identität und der Kreditwürdigkeit. Diesbezüglich verweisen wir auf die Geschäftsbedingungen und Datenschutzhinweise der Zahlungsdienstleister.

Für den Zahlungsverkehr gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die innerhalb der jeweiligen Webseiten oder Transaktionsanwendungen abrufbar sind. Auf diese verweisen wir ebenfalls zum Zwecke der weiteren Information und Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Betroffenenrechten.

  • Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen), Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungsverhalten), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Menschen: Kunden, potenzielle Kunden.
  • Zweck der Verarbeitung: Erbringung von Vertragsdienstleistungen und Kundendienst.
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

Andernfalls können Sie die Liste der Dienste und Anbieter nach Bedarf anpassen.

Bonitätsprüfung

Soweit wir in Vorleistung gehen oder vergleichbare wirtschaftliche Risiken eingehen (z.B. bei Bestellung auf Rechnung), behalten wir uns vor, zur Wahrung der berechtigten Interessen Identitäts- und Bonitätsauskünfte zum Zwecke der Beurteilung des Kreditrisikos auf der Basis mathematisch-statistischer Verfahren von darauf spezialisierten Dienstleistungsunternehmen (Auskunfteien) einzuholen.

Die von den Auskunfteien erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer angemessenen Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behalten uns vor, im Falle eines negativen Ergebnisses der Bonitätsprüfung die Zahlung auf Rechnung oder sonstige Vorleistungen zu verweigern.

In Übereinstimmung mit Art. 22 DSGVO erfolgt die Entscheidung, ob wir Vorleistungen erbringen, ausschließlich auf Grundlage einer automatisierten Entscheidung im Einzelfall, die von unserer Software auf Basis der Informationen der Auskunftei getroffen wird.

Soweit wir von Vertragspartnern eine ausdrückliche Einwilligung einholen, ist die Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung. Liegt keine Einwilligung vor, erfolgt die Erteilung der Bonitätsauskunft auf Grundlage unserer berechtigten Interessen an der Ausfallsicherheit unserer Zahlungsansprüche.

  • Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen), Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungsverhalten), Kontaktdaten (z. B. E-Mail, Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Menschen: Kunden, Interessenten.
  • Zweck der Verarbeitung: Bewertung der Kreditwürdigkeit und der Kreditwürdigkeit.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).
  • Automatisierte Entscheidungen in Einzelfällen: Kreditinformationen (Entscheidung auf der Grundlage einer Kreditprüfung).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

Hinweis: Entfernen Sie den Passus Kreditprüfung, wenn Sie keine Kreditprüfung durchführen. Prüfen und ändern Sie gegebenenfalls die Liste der Dienstleister. Die Prüfung der Bonität eines Kunden ist zulässig, wenn ansonsten ein Zahlungsausfall droht, d.h. wenn die Ware ohne Zahlungseingang geliefert wird (d.h. wenn der Kunde den Kauf auf Rechnung wählt). Kein Zahlungsausfall droht hingegen, wenn der Kunde z.B. die Option Vorkasse wählt oder die Zahlung über Drittanbieter, wie z.B. Paypal, vornimmt.

Es sollte auch beachtet werden, dass die Einholung einer automatischen Kreditauskunft eine "automatisierte Einzelfallentscheidung" gemäß Art. 22 DSGVO ist, d.h. eine rechtliche Entscheidung ohne menschliche Beteiligung. Dies ist zulässig, wenn der Kunde eingewilligt hat oder wenn diese Entscheidung für den Vertragsabschluss erforderlich ist. Ob die Entscheidung notwendig ist, ist noch nicht abschließend geklärt, wird aber oft als gegeben dargestellt, auch vom Autor dieses Beispiels.

Wenn Sie jedoch jedes Risiko ausschließen wollen, sollten Sie eine Einwilligung einholen. Eine Einwilligung ist auch dann erforderlich, wenn die Bonitätsauskunft bereits dann verwendet wird, um überhaupt zu entscheiden, ob die Option "auf Rechnung" angezeigt werden soll. Denn es könnte ja sein, dass sich der Kunde ohnehin für Vorkasse oder Paypal entschieden hätte und die Bonitätsprüfung nicht notwendig gewesen wäre. Eine solche Einwilligung könnte z.B. wie folgt lauten:

Ich bin damit einverstanden, dass eine Bonitätsprüfung durchgeführt wird, um in einem automatisierten Verfahren (Art. 22 DSGVO) zu entscheiden, ob die Option des Kaufs auf Rechnung angeboten wird. Weitere Informationen zur Bonitätsprüfung, zu den eingesetzten Auskunfteien und zum Verfahren sowie zu den Widerspruchsmöglichkeiten finden Sie in unserer [link]Datenschutzerklärung[/link].

Bereitstellung von Online-Diensten und Webhosting

Um unser Online-Angebot sicher und effizient bereitstellen zu können, nehmen wir die Dienste eines oder mehrerer Webhosting-Anbieter in Anspruch, von deren Servern (oder von ihnen verwalteten Servern) das Online-Angebot abgerufen werden kann. Für diese Zwecke können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsdienstleistungen und technische Wartungsdienste in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hosting-Angebots verarbeiteten Daten können alle Informationen über die Nutzer unseres Online-Angebots gehören, die im Rahmen der Nutzung und Kommunikation anfallen. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Online-Angeboten an Browser ausliefern zu können, und alle Eingaben, die innerhalb unseres Online-Angebots oder von Webseiten aus gemacht werden.

E-Mail-Versand und -Hosting: Zu den von uns genutzten Webhosting-Diensten gehören auch der Versand, der Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen über den E-Mail-Versand (z. B. die beteiligten Provider) und den Inhalt der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zum Zwecke der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt versendet werden. E-Mails werden in der Regel auf dem Transportweg verschlüsselt, jedoch (sofern keine sog. Ende-zu-Ende-Verschlüsselung verwendet wird) nicht auf den Servern, von denen aus sie gesendet und empfangen werden. Wir können daher keine Verantwortung für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server übernehmen.

Erhebung von Zugriffsdaten und Protokolldateien: Wir selbst (oder unser Webhosting-Anbieter) erheben Daten über jeden Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Server-Logfiles können gehören: Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel IP-Adressen sowie der anfragende Provider.

Die Server-Logfiles können zum einen zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu verhindern (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und zum anderen um die Auslastung der Server und deren Stabilität sicherzustellen.

  • Arten der verarbeiteten Daten: Inhaltsdaten (z. B. Einträge in Online-Formularen), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Menschen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Hinweis: Falls noch nicht geschehen: Fordern Sie bei den jeweiligen Webhostern einen sogenannten "Auftragsverarbeitungsvertrag" (oder "Data Processing Agreement") an. Dies ist gesetzlich vorgeschrieben, da der Hoster personenbezogene Daten von Website-Besuchern für Sie sammelt.

Kontakt

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Daten der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und der gewünschten Handlung erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Beantwortung von (vor-)vertraglichen Anfragen und ansonsten auf der Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

  • Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Menschen: Kommunikationspartner, interessierte Parteien.
  • Zweck der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

  • Kontakt-Formular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens. Zu diesem Zweck verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher und vertraglicher Geschäftsbeziehungen, soweit dies zu deren Erfüllung erforderlich ist, und im Übrigen auf Grundlage unserer berechtigten Interessen sowie der Interessen der Kommunikationspartner an der Beantwortung der Anliegen und unserer gesetzlichen Aufbewahrungspflichten.
  • Scout helfen: Verwaltung von Kontaktanfragen und Kommunikation; Dienstanbieter: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, USA; Website: https://www.helpscout.net; Datenschutzrichtlinie: https://www.helpscout.net/company/legal/privacy/Basis Drittlandüberweisung: Standardvertragsklauseln (https://www.helpscout.com/company/legal/dpa/); Auftragsbearbeitungsvertrag: https://www.helpscout.com/company/legal/dpa/.

Hinweis: Wenn CRM-Systeme von Drittanbietern verwendet werden, sollten deren Anbieter angegeben werden. Passen Sie diese Informationen an oder entfernen Sie den angegebenen Dienstleister. Außerdem müssen mit den Anbietern Auftragsverarbeitungsverträge (oder "Data Processing Agreement") abgeschlossen werden. Wenn die Anbieter die Daten der Nutzer in einem Drittland verarbeiten, müssen besondere Garantien bestehen (z. B. Standardvertragsklauseln).

Newsletters und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen (im Folgenden "Newsletter") nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalt konkret umschrieben wird, ist dieser für die Einwilligung der Nutzer maßgeblich. Ansonsten enthalten unsere Newsletter Informationen über unsere Dienstleistungen und uns.

Um unsere Newsletter zu abonnieren, genügt in der Regel die Angabe Ihrer E-Mail-Adresse. Es kann jedoch sein, dass wir Sie um die Angabe eines Namens bitten, um Sie im Newsletter persönlich anzusprechen, oder um weitere Informationen, wenn dies für die Zwecke des Newsletters erforderlich ist.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie aufgefordert werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit anderen E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Vorgaben nachweisen zu können. Dazu gehört die Speicherung des Anmelde- und Bestätigungszeitpunktes sowie der IP-Adresse. Ebenso werden Änderungen an Ihren beim Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die abgemeldeten E-Mail-Adressen auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre lang speichern, bevor wir sie löschen, um eine früher erteilte Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Antrag auf Löschung ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Im Falle von Verpflichtungen zur dauerhaften Beachtung von Widersprüchen behalten wir uns vor, die E-Mail-Adresse allein zu diesem Zweck in einer Blacklist zu speichern.

Die Protokollierung des Anmeldevorgangs erfolgt auf Grundlage unserer berechtigten Interessen zum Zwecke des Nachweises des ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf der Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Anmerkungen zu den Rechtsgrundlagen: Der Versand von Newslettern erfolgt auf Grundlage der Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen an Direktwerbung, wenn und soweit dies gesetzlich zulässig ist, z.B. im Falle von Bestandskundenwerbung. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen. Der Anmeldevorgang wird auf Grundlage unserer berechtigten Interessen protokolliert, um nachzuweisen, dass er gesetzeskonform durchgeführt wurde.

Inhalt: Informationen über uns, unsere Dienstleistungen, Werbeaktionen und Angebote.

  • Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Menschen: Kommunikationspartner.
  • Zweck der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).
  • Einspruch (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen, oder dem weiteren Empfang widersprechen. Einen Link zum Abbestellen des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder Sie können zu diesem Zweck eine der oben genannten Kontaktmöglichkeiten, vorzugsweise E-Mail, nutzen.

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

  • Messung der Öffnungs- und Klickraten: Die Newsletter enthalten einen sog. "Web-Beacon", d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server bzw. dessen Server, falls wir einen Mailing-Dienstleister einsetzen, abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie z.B. Angaben zum Browser und Ihrem System, sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden für die technische Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und deren Leseverhalten anhand ihrer Abruforte (die anhand der IP-Adresse ermittelt werden können) oder der Zugriffszeiten verwendet. Zu dieser Analyse gehört auch die Feststellung, ob und wann die Newsletter geöffnet werden und welche Links angeklickt werden. Die Informationen werden den einzelnen Newsletter-Empfängern zugeordnet und in deren Profilen gespeichert, bis sie gelöscht werden. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie abzustimmen bzw. andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung von Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in den Nutzerprofilen und deren Weiterverarbeitung erfolgen auf Grundlage der Einwilligung der Nutzer. Ein gesonderter Widerruf der Erfolgsmessung ist leider nicht möglich; in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt oder widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR);
  • CleverReach: E-Mail-Marketing-Plattform; Dienstleister: CleverReach GmbH & Co. KG, //CRASH Gebäude, Schafjückenweg 2, 26180 Rastede, Deutschland; Website: https://www.cleverreach.com/deDatenschutzrichtlinie: https://www.cleverreach.com/de/datenschutz/Auftragsbearbeitungsvertrag: abgeschlossen mit dem Anbieter.
  • Mailchimp: Plattform für E-Mail-Versand und E-Mail-Marketing; Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Website: https://mailchimp.comDatenschutzrichtlinie: https://mailchimp.com/legal/Auftragsbearbeitungsvertrag: https://mailchimp.com/legal/Grundlage für die Übermittlung in Drittländer: Datenschutzrahmen, Standardvertragsklauseln (Bestandteil des Auftragsverarbeitungsvertrags); Weitere Informationen: Besondere Sicherheitsmaßnahmen: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Bitte löschen Sie die Newsletter-Passage, wenn Sie keine Newsletter versenden. Andernfalls passen Sie die Liste der Dienste und Anbieter sowie die Angaben zum Inhalt des Newsletters und zur Erfolgsmessung ggf. an.

Web-Analyse, Überwachung und Optimierung

Die Webanalyse (auch "Reichweitenmessung" genannt) dient der Auswertung der Besucherströme auf unserem Online-Angebot und kann Verhaltensweisen, Interessen oder demografische Informationen über die Besucher, wie z.B. Alter oder Geschlecht, als pseudonyme Werte enthalten. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Online-Angebot bzw. dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur erneuten Nutzung einladen. Ebenso können wir nachvollziehen, in welchen Bereichen Optimierungsbedarf besteht.

Neben der Webanalyse können wir auch Testverfahren einsetzen, zum Beispiel um verschiedene Versionen unseres Online-Angebots oder seiner Komponenten zu testen und zu optimieren.

Zu diesen Zwecken können so genannte Nutzerprofile erstellt und in einer Datei (so genannter "Cookie") gespeichert werden oder es können ähnliche Verfahren mit demselben Zweck eingesetzt werden. Diese Informationen können z. B. die angesehenen Inhalte, die besuchten Webseiten und die dort verwendeten Elemente sowie technische Informationen wie den verwendeten Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten umfassen. Wenn Nutzer in die Erfassung ihrer Standortdaten eingewilligt haben, können diese je nach Anbieter ebenfalls verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenfalls erfasst. Zum Schutz der Nutzer verwenden wir jedoch ein IP-Masking-Verfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse). Generell werden im Rahmen von Webanalysen, A/B-Tests und Optimierungen keine eindeutigen Daten der Nutzer (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke der jeweiligen Verfahren.

Anmerkungen zu den Rechtsgrundlagen: Soweit wir die Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Einwilligung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.

  • Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Menschen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zweck der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessen-/verhaltensbasiertes Profiling, Verwendung von Cookies), Auswertung von Besuchsaktionen, Profiling (Erstellung von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

  • etracker: Webanalytik/Reichweitenmessung; Dienstleister: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Deutschland; Website: https://www.etracker.comDatenschutzrichtlinie: https://www.etracker.com/datenschutz/Vereinbarung zur Auftragsabwicklung: https://www.etracker.com/av-vertrag/.
  • Google Analytics: Wir verwenden Google Analytics, um die Nutzung unseres Online-Angebots auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer zu messen und zu analysieren. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie z.B. Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder mehrerer Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, welche sie erneut aufgerufen haben oder welche Interaktionen sie mit unserem Online-Angebot durchgeführt haben. Gespeichert werden auch der Zeitpunkt und die Dauer der Nutzung sowie die Quellen der Nutzer, die auf unser Online-Angebot verweisen und technische Aspekte ihrer Endgeräte und Browser.
    Mit Informationen aus der Nutzung verschiedener Geräte werden pseudonyme Nutzerprofile erstellt, wobei Cookies verwendet werden können. Google Analytics protokolliert oder speichert keine individuellen IP-Adressen von EU-Nutzern. Analytics liefert jedoch grobe geografische Standortdaten, indem es die folgenden Metadaten aus IP-Adressen ableitet: Stadt (und der daraus abgeleitete Breiten- und Längengrad), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Für den EU-Verkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für andere Zwecke verwendet. Wenn Google Analytics Messdaten erhebt, werden alle IP-Abfragen auf in der EU ansässigen Servern durchgeführt, bevor der Datenverkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR); Website: https://marketingplatform.google.com/intl/de/about/analytics/Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse); Datenschutzbestimmungen: https://policies.google.com/privacyDatenverarbeitungsabkommen: https://business.safety.google/adsprocessorterms/Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Opt-Out: Opt-out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=deEinstellungen für die Anzeige von Werbung: https://myadcenter.google.com/personalizationoffWeitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung und verarbeitete Daten).

    • .

  • Google als Empfänger der Zustimmung: Die von den Nutzern im Rahmen eines Einwilligungsdialogs (auch bekannt als "Cookie-Opt-in/Consent", "Cookie-Banner" usw.) erteilte Einwilligung dient mehreren Zwecken. Zum einen dient sie der Erfüllung unserer Verpflichtung, die Zustimmung zum Speichern und Auslesen von Informationen auf und vom Endgerät des Nutzers einzuholen (gemäß ePrivacy-Richtlinien). Zum anderen deckt sie die datenschutzkonforme Verarbeitung der personenbezogenen Daten der Nutzer ab. Darüber hinaus gilt diese Einwilligung auch für Google, da das Unternehmen nach dem Gesetz über digitale Märkte verpflichtet ist, eine Einwilligung für personalisierte Dienste einzuholen. Wir teilen daher den Status der von den Nutzern erteilten Einwilligungen mit Google. Unsere Software für das Einwilligungsmanagement informiert Google darüber, ob eine Einwilligung erteilt wurde oder nicht. Damit soll sichergestellt werden, dass die von den Nutzern erteilten oder nicht erteilten Einwilligungen bei der Nutzung von Google Analytics und bei der Einbindung von Funktionen und externen Diensten berücksichtigt werden. Auf diese Weise können Einwilligungen der Nutzer und deren Widerruf im Rahmen von Google Analytics und anderen Google-Diensten in unserem Online-Angebot und je nach Nutzerauswahl dynamisch angepasst werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR); Website: https://support.google.com/analytics/answer/9976101?hl=de; Datenschutzbestimmungen: https://policies.google.com/privacy.
  • Google Tag Manager: Der Google Tag Manager ist eine Lösung, mit der wir über eine Schnittstelle so genannte Website-Tags verwalten und damit andere Dienste in unser Online-Angebot integrieren können (siehe dazu auch die weiteren Ausführungen in dieser Datenschutzerklärung). Mit dem Tag Manager selbst (der die Tags implementiert) werden also keine Profile von Nutzern erstellt oder z.B. Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, die für den Betrieb des Google Tag Managers notwendig ist; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzrichtlinie: https://policies.google.com/privacyVereinbarung über die Auftragsabwicklung:
    https://business.safety.google/adsprocessortermsGrundlage für die Übermittlung in Drittländer: Datenschutzrahmen, Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie verarbeitete Daten).
  • Matomo (ohne Kekse): Matomo ist eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies auskommt und bei der die Wiedererkennung von wiederkehrenden Nutzern mit Hilfe eines sogenannten "digitalen Fingerabdrucks" erfolgt, der anonymisiert gespeichert wird und sich alle 24 Stunden ändert; Im "digitalen Fingerabdruck" werden mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitigen Browsereinstellungen die Bewegungen der Nutzer innerhalb unseres Onlineangebotes aufgezeichnet, so dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die durch den Einsatz von Matomo erhobenen Nutzerdaten werden nur von uns verarbeitet und nicht an Dritte weitergegeben; Website: https://matomo.org/.
  • Matomo: Matomo ist eine Software, die zu Zwecken der Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät des Nutzers gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Nutzerdaten werden nur von uns verarbeitet und nicht an Dritte weitergegeben. Die Cookies werden für einen Zeitraum von maximal 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/Löschung der Daten: Die Cookies haben eine maximale Speicherdauer von 13 Monaten.

Bitte löschen Sie die Passage Webanalyse, Überwachung und Optimierung, wenn Sie keine Webanalyse-, Überwachungs- und Optimierungstools auf Ihrer Website verwenden. Passen Sie die Liste der Dienste und Anbieter nach Bedarf an.

Online-Vermarktung

Wir verarbeiten personenbezogene Daten für Online-Marketingzwecke, wozu insbesondere die Vermarktung von Werbeflächen oder die Anzeige von Werbe- und anderen Inhalten (zusammenfassend "Inhalte") auf der Grundlage potenzieller Nutzerinteressen und die Messung ihrer Wirksamkeit gehören können.

Zu diesen Zwecken werden sog. Nutzerprofile erstellt und in einer Datei (sog. "Cookie") gespeichert oder ähnliche Verfahren eingesetzt, mit denen die für die Darstellung der genannten Inhalte relevanten Informationen über den Nutzer gespeichert werden. Diese Informationen können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Online-Netzwerke, aber auch Kommunikationspartner und technische Informationen wie den verwendeten Browser, das verwendete Computersystem und Informationen über Nutzungszeiten umfassen. Sofern die Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenfalls erfasst. Zum Schutz der Nutzer setzen wir jedoch verfügbare IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse) ein. Generell werden im Rahmen des Online-Marketings keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der Online-Marketing-Verfahren die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen.

Die Informationen in den Profilen werden in der Regel in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später in der Regel auf anderen Websites, die das gleiche Online-Marketing-Verfahren nutzen, ausgelesen und zum Zwecke der Darstellung von Inhalten ausgewertet sowie mit weiteren Daten ergänzt und auf dem Server des Anbieters des Online-Marketing-Verfahrens gespeichert werden.

Ausnahmsweise können den Profilen eindeutige Daten zugeordnet werden. Dies ist z.B. der Fall, wenn die Nutzer Mitglied in einem sozialen Netzwerk sind, dessen Online-Marketing-Verfahren wir nutzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Daten verknüpft. Wir bitten zu beachten, dass die Nutzer zusätzliche Vereinbarungen mit den Anbietern treffen können, z.B. durch die Erteilung einer Einwilligung im Rahmen des Registrierungsprozesses.

Grundsätzlich erhalten wir nur Zugriff auf zusammengefasste Informationen über den Erfolg unserer Werbung. Im Rahmen von sogenannten Conversion-Messungen können wir jedoch überprüfen, welche unserer Online-Marketing-Prozesse zu einer sogenannten Conversion, also beispielsweise zu einem Vertragsabschluss mit uns, geführt haben. Die Conversion-Messung dient ausschließlich der Analyse des Erfolgs unserer Marketingmaßnahmen.

Sofern nicht anders angegeben, bitten wir Sie davon auszugehen, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Anmerkungen zu den Rechtsgrundlagen: Soweit wir die Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Einwilligung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.

  • Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).
  • Betroffene Menschen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten), interessierte Kreise.
  • Zweck der Verarbeitung: Tracking (z.B. Interessen-/Verhaltensprofilierung, Einsatz von Cookies), Remarketing, Auswertung von Besuchsaktionen, interessen- und verhaltensbasiertes Marketing, Profiling (Erstellung von Nutzerprofilen), Conversion Measurement (Messung der Wirksamkeit von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern), Zielgruppenbildung (Ermittlung von für Marketingzwecke oder sonstige Ausgabe von Inhalten relevanten Zielgruppen), Cross-Device-Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke)
  • Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).
  • Einspruch (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die den Anbietern eingeräumten Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Option angegeben ist, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers deaktivieren. Dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Optionen, die für die jeweiligen Bereiche zusammengefasst angeboten werden:a) Europa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Gebietsübergreifend: https://optout.aboutads.info.

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

  • Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen zur Übermittlung von Ereignisdaten oder Kontaktinformationen über Schnittstellen in Apps) ist Meta in der Lage, die Besucher unseres Online-Angebots als Zielgruppe für die Anzeige von Werbung (sog. "Meta-Ads") zu bestimmen. Dementsprechend nutzen wir das Meta-Pixel, um die von uns geschalteten Meta-Anzeigen nur solchen Nutzern auf den Meta-Plattformen und innerhalb der Dienste der mit Meta kooperierenden Partner (sog. "Audience Network") anzuzeigen. https://www. facebook.com/audiencenetwork/ ), die auch ein Interesse an unserem Online-Angebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die aus den besuchten Webseiten ersichtlich sind) aufweisen, die wir an Meta übermitteln (sogenannte "Custom Audiences"). Mit Hilfe des Meta-Pixels wollen wir auch sicherstellen, dass unsere Meta-Anzeigen dem potenziellen Interesse der Nutzer entsprechen und nicht störend wirken. Mit Hilfe des Meta-Pixels können wir auch die Wirksamkeit der Meta-Anzeigen für statistische und Marktforschungszwecke nachverfolgen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Anzeige auf unsere Website weitergeleitet wurden (sog. "Conversion Measurement"); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR); Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/privacy/policy/Datenverarbeitungsabkommen: https://www.facebook.com/legal/terms/dataprocessingGrundlage für die Übermittlung in Drittländer: Data Privacy Framework (DPF); Weitere Informationen: Event-Nutzerdaten, d.h. Verhaltens- und Interessensdaten, werden für die Zwecke der gezielten Werbung und des Audience Targeting auf der Grundlage des Vertrags über die gemeinsame Kontrolle ("Controller Addendum") verarbeitet, https://www.facebook.com/legal/controller_addendum). Die gemeinsame Kontrolle beschränkt sich auf die Erhebung von Daten und deren Übermittlung an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
  • Google Ad Manager: Wir nutzen den Dienst "Google Ad Manager", um Anzeigen im Google-Werbenetzwerk zu schalten (z. B. in Suchergebnissen, in Videos, auf Websites usw.). Google Ad Manager zeichnet sich dadurch aus, dass die Anzeigen in Echtzeit auf der Grundlage der vermuteten Interessen der Nutzer angezeigt werden. Dies ermöglicht es uns, Nutzern, die ein potenzielles Interesse an unserem Angebot haben oder bereits Interesse daran gezeigt haben, Anzeigen für unser Online-Angebot anzuzeigen und den Erfolg der Anzeigen zu messen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR); Website: https://marketingplatform.google.com; Datenschutzrichtlinie: https://policies.google.com/privacyGrundlage für die Übermittlung in Drittländer: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://business.safety.google/adsservices/Datenverarbeitungsbedingungen für Google-Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen für die Verarbeitung Verantwortlichen und Standardvertragsklauseln für die Übermittlung von Daten in Drittländer: https://business.safety.google/adscontrollertermsWenn Google als Auftragsverarbeiter auftritt, gelten die Datenverarbeitungsbedingungen für Google-Werbeprodukte und die Standardvertragsklauseln für die Übermittlung von Daten in Drittländer: https://business.safety.google/adsprocessorterms.
  • Google Ads und Konversionsmessung: Online-Marketing-Verfahren zum Zweck der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf Websites usw.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Conversions). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR); Website: https://marketingplatform.google.com; Datenschutzrichtlinie: https://policies.google.com/privacyGrundlage für die Übermittlung in Drittländer: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://business.safety.google/adsservices/Datenverarbeitungsbedingungen zwischen für die Verarbeitung Verantwortlichen und Standardvertragsklauseln für die Übermittlung von Daten in Drittländer: https://business.safety.google/adscontrollerterms.

Bitte streichen Sie die Passage Online-Marketing, wenn Sie keine Online-Marketing-Tools auf Ihrer Website einsetzen. Passen Sie die Liste der Dienste und Anbieter nach Bedarf an. Bitte bedenken Sie, dass die Nutzung von Marketingdiensten auf der Website in der Regel ein Cookie-Opt-In erfordert.

Präsenz in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Daraus können sich Risiken für die Nutzer ergeben, weil beispielsweise die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Darüber hinaus werden in sozialen Netzwerken in der Regel Nutzerdaten zu Marktforschungs- und Werbezwecken verarbeitet. So können z.B. Nutzungsprofile auf Basis des Nutzungsverhaltens und der daraus resultierenden Interessen der Nutzer erstellt werden. Die Nutzungsprofile können wiederum genutzt werden, um z.B. innerhalb und außerhalb der Netzwerke Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Darüber hinaus können in den Nutzungsprofilen auch geräteunabhängige Daten der Nutzer gespeichert werden (insbesondere dann, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.

Auch bei Auskunftsersuchen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft erteilen. Sollten Sie dennoch Hilfe benötigen, so können Sie sich an uns wenden.

  • Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Menschen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zweck der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z. B. Interessen-/Verhaltensprofilierung, Verwendung von Cookies), Remarketing, Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern).
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

  • Instagram: Soziales Netzwerk, das es Ihnen ermöglicht, Fotos und Videos zu teilen, Beiträge zu kommentieren und zu favorisieren, Nachrichten zu senden, Profile und Seiten zu abonnieren; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR); Website: https://www.instagram.com; Datenschutzbestimmungen: https://privacycenter.instagram.com/policy/; Grundsatz für Überweisungen in Drittländer: Datenschutzrahmen (DPF).
  • Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (aber nicht die Weiterverarbeitung) von Daten der Besucher unserer Facebook-Seite (sogenannte "Fanpage") verantwortlich. Diese Daten umfassen Informationen über die Art der Inhalte, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe unter "Dinge, die Sie und andere tun und bereitstellen" in der Facebook-Datenrichtlinie: https://www.facebook. com/privacy/policy/) sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter "Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter "Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook auch Informationen, um den Seitenbetreibern Analysedienste, sogenannte "Page Insights", zur Verfügung zu stellen, die ihnen helfen zu verstehen, wie Menschen mit ihren Seiten und den damit verbundenen Inhalten interagieren. Wir haben eine spezielle Vereinbarung mit Facebook geschlossen ("Informationen zu Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt ist, welche Sicherheitsmaßnahmen Facebook einhalten muss und in der sich Facebook verpflichtet hat, die Rechte der Betroffenen zu erfüllen (d.h. Nutzer können z.B. Auskunfts- oder Löschungsanträge direkt an Facebook stellen). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den "Informationen zu Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft; Dienstleister: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR); Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/privacy/policy/Grundlage für die Übermittlung in Drittländer: Data Privacy Framework (DPF).
  • LinkedIn: Soziales Netzwerk - Wir sind gemeinsam mit LinkedIn Ireland Unlimited Company für die Erhebung (aber nicht die Weiterverarbeitung) von Besucherdaten verantwortlich, die zum Zwecke der Erstellung der "Page Insights" (Statistiken) unserer LinkedIn-Profile erstellt werden.
    Zu diesen Daten gehören Informationen über die Arten von Inhalten, die die Nutzer ansehen oder mit denen sie interagieren, oder die Aktionen, die sie ausführen, sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Informationen aus dem Profil des Nutzers, wie z. B. Funktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Informationen zum Datenschutz bei der Verarbeitung von Nutzerdaten durch LinkedIn finden Sie in den Datenschutzbestimmungen von LinkedIn: https://www.linkedin.com/legal/privacy-policy. Wir haben eine besondere Vereinbarung mit LinkedIn Irland ("Page Insights Joint Controller Addendum (der "Nachtrag")") geschlossen, https://legal.linkedin.com/pages-joint-controller-addendum), die insbesondere regelt, welche Sicherheitsmaßnahmen LinkedIn einhalten muss und in der sich LinkedIn verpflichtet hat, die Rechte der betroffenen Personen zu erfüllen (d.h. Nutzer können z.B. Auskunfts- oder Löschungsanträge direkt an LinkedIn senden). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortung beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft; Service Provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR); Website: https://www.linkedin.com; Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policyGrundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Pinterest: Soziales Netzwerk; Dienstanbieter: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA; Website: https://www.pinterest.com; Datenschutzrichtlinie: https://about.pinterest.com/de/privacy-policyZusätzliche Informationen: Anhang zur gemeinsamen Nutzung von Pinterest-Daten (APPENDIX A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
  • TikTok: Soziales Netzwerk/Videoplattform; Dienstanbieter: musical.ly Inc, 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Website: https://www.tiktok.com; Datenschutzrichtlinie: https://www.tiktok.com/de/privacy-policy.
  • X: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR); Website: https://x.com; Datenschutzrichtlinie: https://x.com/de/privacy.
  • YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzbestimmungen: https://policies.google.com/privacyMöglichkeit zum Widerspruch (Opt-out): https://adssettings.google.com/authenticatedBasis Drittlandstransfer: Datenschutzrahmen.
  • Xing: Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website: https://www.xing.deDatenschutzrichtlinie: https://privacy.xing.com/de/datenschutzerklaerung.

Passen Sie die Liste der sozialen Netzwerke nach Bedarf an.

Plugins und eingebettete Funktionen und Inhalte

Wir binden in unser Online-Angebot Funktions- und Inhaltselemente ein, die von den Servern der jeweiligen Anbieter bezogen werden (nachfolgend "Drittanbieter" genannt). Dies können z.B. Grafiken, Videos oder Social-Media-Buttons sowie Beiträge sein (nachfolgend einheitlich als "Inhalte" bezeichnet).

Die Integration setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an dessen Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionalitäten erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons" genannt) für statistische oder Marketingzwecke verwenden. Die "Pixel-Tags" können zur Analyse von Informationen wie dem Besucherverkehr auf den Seiten dieser Website verwendet werden. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und unter anderem technische Informationen über den Browser und das Betriebssystem, verweisende Websites, die Zeit des Besuchs und andere Informationen über die Nutzung unseres Online-Angebots enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden.

Anmerkungen zu den Rechtsgrundlagen: Soweit wir die Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Einwilligung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.

  • Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person), Inhaltsdaten (z. B. Einträge in Online-Formularen), Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern).
  • Betroffene Menschen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten), Kommunikationspartner.
  • Zweck der Verarbeitung: Bereitstellung unseres Online-Angebots und des Nutzererlebnisses, Erbringung von vertraglichen Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Tracking (z.B. Interessen-/Verhaltensprofilierung, Verwendung von Cookies), interessenbasiertes und verhaltensorientiertes Marketing, Profiling (Erstellung von Nutzerprofilen), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

  • Facebook-Plugins und -Inhalte: Facebook-Social-Plugins und -Inhalte - Dazu gehören z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen, mit denen Nutzer Inhalte dieses Online-Angebots innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook. com/docs/plugins/ - Wir sind gemeinsam mit Meta Platforms Ireland Limited verantwortlich für die Erhebung oder den Empfang im Rahmen einer Übermittlung (nicht aber die Weiterverarbeitung) von "Ereignisdaten", die Facebook mittels der Facebook Social Plugins (und Content Embedding Funktionen), die auf unserem Online-Angebot ausgeführt werden, zu folgenden Zwecken erhebt oder empfängt: a) Darstellung von Inhalten und Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z.B. Ansprache der Nutzer über die Facebook Social Plugins). (z.B. Ansprache von Nutzern über Facebook Messenger); c) Verbesserung der Anzeigenschaltung und Personalisierung von Funktionen und Inhalten (z.B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen vermutlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Addendum for data controllers", https://www.facebook.com/legal/controller_addendum), die insbesondere regelt, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in denen sich Facebook bereit erklärt hat, die Rechte der Betroffenen zu erfüllen (d.h. Nutzer können z.B. Auskunfts- oder Löschungsanträge direkt an Facebook senden). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte zur Verfügung stellt (die aggregiert sind, d.h. keine Informationen über einzelne Nutzer enthalten und für uns anonym sind), erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortung, sondern auf Grundlage einer Datenverarbeitungsvereinbarung ("Data Processing Terms", https://www.facebook.com/legal/terms/dataprocessing) die "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) und in Bezug auf die Verarbeitung in den USA auf der Grundlage von Standardvertragsklauseln ("Facebook-EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR); Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/privacy/policy/Grundlage für die Übermittlung in Drittländer: Data Privacy Framework (DPF).
  • Google Fonts (vom Google-Server bezogen): Bezug von Schriften (und Symbolen) zum Zwecke der technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Einschränkungen. Dem Anbieter der Schriften wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriften im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriftarten in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Schriftartenanbieters in den USA verarbeitet werden. Beim Besuch unseres Online-Angebots sendet der Browser des Nutzers eine HTTP-Anfrage an die Google Fonts Web API (d.h. eine Softwareschnittstelle zum Abruf von Schriftarten). Die Google Fonts Web API stellt den Nutzern die Google Fonts Cascading Style Sheets (CSS) und dann die im CCS angegebenen Schriftarten zur Verfügung. Diese HTTP-Anfragen enthalten (1) die IP-Adresse, mit der der jeweilige Nutzer auf das Internet zugreift, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Website-Besucher beschreibt, sowie die Referral-URL (d. h. die Webseite, auf der die Google-Schrift angezeigt werden soll). IP-Adressen werden weder protokolliert noch auf Google-Servern gespeichert und auch nicht analysiert. Die Web-API von Google Fonts protokolliert Details zu HTTP-Anfragen (angeforderte URL, User-Agent und Referrer-URL). Der Zugriff auf diese Daten ist eingeschränkt und wird streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google feststellen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die generierte Schriftart an den jeweiligen Browsertyp anpassen. Der User-Agent wird in erster Linie zur Fehlersuche protokolliert und zur Erstellung aggregierter Nutzungsstatistiken verwendet, um die Beliebtheit von Schriftfamilien zu messen. Diese aggregierten Nutzungsstatistiken werden auf der Google Fonts "Analytics"-Seite veröffentlicht. Schließlich wird die Verweis-URL protokolliert, damit die Daten für die Produktionswartung verwendet werden können und um einen zusammenfassenden Bericht über die wichtigsten Integrationen auf der Grundlage der Anzahl der Schriftartenanfragen zu erstellen. Nach eigenen Angaben verwendet Google keine der von Google Fonts gesammelten Informationen, um Profile von Endnutzern zu erstellen oder gezielte Werbung zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR); Website: https://fonts.google.com/; Datenschutzrichtlinie: https://policies.google.com/privacyGrundlage für die Übermittlung in Drittländer: Data Privacy Framework (DPF); Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.

    • .

  • Google Maps: Wir binden die Karten des Dienstes "Google Maps" des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR); Website: https://mapsplatform.google.com/; Datenschutzrichtlinie: https://policies.google.com/privacyGrundlage für die Übermittlung in Drittländer: Data Privacy Framework (DPF).
  • YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR); Website: https://www.youtube.com; Datenschutzrichtlinie: https://policies.google.com/privacyGrundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Opt-out: Opt-out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=deEinstellungen für die Anzeige von Werbung: https://myadcenter.google.com/personalizationoff.
  • Vimeo-Videoplayer: Integration eines Videoplayers; Dienstanbieter: Vimeo Inc, Attention: Rechtsabteilung, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR); Website: https://vimeo.com; Datenschutzrichtlinie: https://vimeo.com/privacyDatenverarbeitungsabkommen: https://vimeo.com/enterpriseterms/dpaGrundlage für Überweisungen in Drittländer: Standardvertragsklauseln (https://vimeo.com/enterpriseterms/dpa).

Bitte löschen Sie die Passage Plugins und eingebettete Funktionen sowie Inhalte, wenn Sie keine Plugins oder eingebettete Funktionen sowie Inhalte auf Ihrer Website verwenden. Ansonsten passen Sie die Liste der Dienste und Anbieter ggf. an.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Bestimmungen gelöscht, sobald ihre für die Verarbeitung zulässigen Einwilligungen widerrufen werden oder andere Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten weggefallen ist oder sie für den Zweck nicht mehr erforderlich sind).

Werden die Daten nicht gelöscht, weil sie für andere, gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Informationen über die Löschung personenbezogener Daten können im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzrichtlinie gegeben werden.

Änderung und Aktualisierung der Datenschutzrichtlinie

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald die Änderungen bei den von uns durchgeführten Datenverarbeitungsaktivitäten dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. eine Einwilligung) oder eine andere individuelle Mitteilung erfordern.

Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können, und überprüfen Sie bitte die Informationen, bevor Sie uns kontaktieren.

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 der DSGVO ergeben:

  • Recht auf Einspruch: haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Recht auf Widerruf von Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Recht auf Zugang: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu erhalten.
  • Recht auf Berichtigung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen zu verlangen, dass die Sie betreffenden Daten vervollständigt oder unrichtige Daten berichtigt werden.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach dem Gesetz das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, oder alternativ nach dem Gesetz die Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entsprechend den gesetzlichen Vorgaben zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde bei der Aufsichtsbehörde: Sie haben außerdem das Recht, nach Maßgabe der gesetzlichen Bestimmungen eine Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Definitionen von Begriffen

Dieser Abschnitt gibt Ihnen einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Viele der Begriffe sind dem Gesetz entnommen und vor allem in Artikel 4 der DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erklärungen hingegen dienen in erster Linie dem besseren Verständnis. Die Begriffe sind alphabetisch geordnet.

  • Bewertung der Besuchsaktion: Unter "Visit Action Evaluation" (englisch "Conversion Tracking") versteht man ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen ermittelt werden kann. Dazu wird in der Regel innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, ein Cookie auf den Geräten der Nutzer gespeichert und dann auf der Zielwebsite wieder abgerufen. Auf diese Weise können wir z. B. nachvollziehen, ob die von uns auf anderen Websites geschalteten Anzeigen erfolgreich waren).
  • Kreditinformationen: Automatisierte Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne menschliches Zutun (z. B. bei einer automatischen Ablehnung eines Kaufs auf Rechnung, eines Online-Kreditantrags oder eines Online-Bewerbungsverfahrens ohne menschliches Zutun). Solche automatisierten Entscheidungen sind nur dann nach Art. 22 DSGVO nur zulässig, wenn die betroffenen Personen zustimmen, wenn sie für die Erfüllung eines Vertrags erforderlich sind oder wenn die nationalen Rechtsvorschriften solche Entscheidungen zulassen.
  • Geräteübergreifende Verfolgung: Cross-Device-Tracking ist eine Form des Trackings, bei der Verhaltens- und Interesseninformationen der Nutzer geräteübergreifend in sogenannten Profilen gesammelt werden, indem die Nutzer einer Online-Kennung zugeordnet werden. So können Nutzerinformationen unabhängig von den verwendeten Browsern oder Geräten (z. B. Handy oder Desktop-Computer) für Marketingzwecke ausgewertet werden. Bei den meisten Anbietern wird die Online-Kennung nicht mit Klardaten wie Namen, Postanschriften oder E-Mail-Adressen verknüpft.
  • IP-Maskierung: "IP-Masking" ist eine Methode, bei der das letzte Oktett, d.h. die letzten beiden Ziffern einer IP-Adresse, gelöscht wird, so dass die IP-Adresse nicht mehr zur eindeutigen Identifizierung einer Person verwendet werden kann. Die IP-Maskierung ist daher ein Mittel zur Pseudonymisierung von Verarbeitungsprozessen, insbesondere im Online-Marketing.
  • Interessenbasiertes und verhaltensorientiertes Marketing: Von interessenbasiertem und/oder verhaltensbasiertem Marketing spricht man, wenn potenzielle Interessen von Nutzern an Anzeigen und anderen Inhalten möglichst genau vorherbestimmt werden. Dies geschieht auf der Grundlage von Informationen über ihr bisheriges Verhalten (z.B. Besuch bestimmter Websites und Verbleib auf diesen, Kaufverhalten oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Für diese Zwecke werden in der Regel Cookies verwendet.
  • Umrechnungsmessung: Conversion Measurement ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen ermittelt werden kann. Dazu wird in der Regel innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, ein Cookie auf den Geräten der Nutzer gespeichert und auf der Zielwebsite wieder abgerufen. So können wir beispielsweise nachvollziehen, ob die von uns auf anderen Websites geschalteten Anzeigen erfolgreich waren.
  • Persönliche Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profilierung: "Profiling" ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu analysieren, zu bewerten oder vorherzusagen (z. B. das Interesse an bestimmten Inhalten oder die Nutzung bestimmter Dienste) (je nach Art des Profilings kann dies Informationen über Alter, Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Websites und deren Inhalten, Kaufverhalten, soziale Interaktionen mit anderen Personen umfassen). z. B. Interesse an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder Standort). Cookies und Web Beacons werden häufig für die Profilerstellung verwendet.
  • Messung der Reichweite: Die Reichweitenmessung (auch als Webanalyse bekannt) dient der Auswertung der Besucherströme auf einem Online-Angebot und kann das Verhalten oder die Interessen der Besucher an bestimmten Informationen, wie z. B. dem Inhalt von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Website-Betreiber zum Beispiel sehen, zu welcher Zeit Besucher ihre Website besuchen und für welche Inhalte sie sich interessieren. So können sie zum Beispiel den Inhalt der Website besser an die Bedürfnisse ihrer Besucher anpassen. Für die Reichweitenanalyse werden häufig pseudonyme Cookies und Web Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen über die Nutzung eines Online-Angebots zu erhalten.
  • Wiedervermarktung: Von "Remarketing" oder "Retargeting" spricht man, wenn z.B. zu Werbezwecken festgehalten wird, für welche Produkte sich ein Nutzer auf einer Website interessiert hat, um den Nutzer auf anderen Websites, z.B. in Anzeigen, an diese Produkte zu erinnern.
  • Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Vermittlern und Funktionen der Standortbestimmung verbindet. Standortdaten dienen dazu, die geographisch bestimmbare Position auf der Erde anzugeben, an der sich das jeweilige Gerät befindet. Standortdaten können z.B. zur Anzeige von Kartenfunktionen oder anderen ortsabhängigen Informationen genutzt werden.
  • Verfolgung: Von "Tracking" spricht man, wenn das Verhalten von Nutzern über mehrere Online-Angebote hinweg nachvollzogen werden kann. In der Regel werden in Bezug auf die genutzten Online-Angebote Verhaltens- und Interesseninformationen in Cookies oder auf Servern der Anbieter der Tracking-Technologien gespeichert (sog. Profiling). Diese Informationen können anschließend z.B. dazu verwendet werden, den Nutzern Werbung anzuzeigen, die ihren Interessen entsprechen dürfte.
  • Controller: Ein "für die Verarbeitung Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten, sei es die Erhebung, Analyse, Speicherung, Übermittlung oder Löschung.
  • Bildung von Zielgruppen: Von Zielgruppenbildung (oder "Custom Audiences") spricht man, wenn Zielgruppen für Werbezwecke bestimmt werden, z.B. für die Schaltung von Werbung. So kann beispielsweise aus dem Interesse eines Nutzers an bestimmten Produkten oder Themen im Internet geschlossen werden, dass dieser Nutzer an Werbung für ähnliche Produkte oder den Online-Shop, in dem er die Produkte angesehen hat, interessiert ist. Von "Lookalike Audiences" (oder ähnlichen Zielgruppen) spricht man wiederum, wenn die für geeignet befundenen Inhalte Nutzern angezeigt werden, deren Profile oder Interessen vermutlich denen der Nutzer entsprechen, für die die Profile gebildet wurden. Zum Zwecke der Bildung von Custom Audiences und Lookalike Audiences werden in der Regel Cookies und Web Beacons eingesetzt.
Typ für die Suche

Einkaufswagen

0
bild/svg+xml

Es befinden sich keine Produkte im Warenkorb.

Weiter einkaufen