Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu
welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für
alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen
der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, mobil, als
auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 30.09.2020
Inhaltsübersicht
- Einleitung
- Verantwortlicher
- Übersicht der Verarbeitungen
- Kontakt Datenschutzbeauftragter
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung und Offenbarung von personenbezogenen Daten
- Datenverarbeitung in Drittländern
- Einsatz von Cookies
- Kommerzielle und geschäftliche Leistungen
- Zahlungsdienstleister
- Bonitätsprüfung
- Bereitstellung des Onlineangebotes und Webhosting
- Kontaktaufnahme
- Newsletter und elektronische Benachrichtigungen
- Webanalyse, Monitoring und Optimierung
- Onlinemarketing
- Präsenzen in sozialen Netzwerken (Social Media)
- Plugins und eingebettete Funktionen sowie Inhalte
- Löschung von Daten
- Änderung und Aktualisierung der Datenschutzerklärung
- Rechte der betroffenen Personen
- Begriffsdefinitionen
Verantwortlicher
Andreas Haider
Prechtlerstraße 66
4030 Linz
Österreich
Vertretungsberechtigte Personen: Andreas Haider
E-Mail-Adresse: info@h-h-f.com
Impressum: Andreas Haider
Kontakt Datenschutzbeauftragter
Bei weiteren Fragen zur Datenschutzauskunft, allg. Fragen, Beschwerden, etc.wenden sich
sich bitte an: info@h-h-f-com
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen).
- Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Kategorien betroffener Personen - Geschäfts- und Vertragspartner.
- Interessenten.
- Kommunikationspartner.
- Kunden.
- Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung - Beurteilung der Bonität und Kreditwürdigkeit.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Besuchsaktionsauswertung.
- Büro- und Organisationsverfahren.
- Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für
Marketingzwecke). - Direktmarketing (z.B. per E-Mail oder postalisch).
- Interessenbasiertes und verhaltensbezogenes Marketing.
- Kontaktanfragen und Kommunikation.
- Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).
- Profiling (Erstellen von Nutzerprofilen).
- Remarketing.
- Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
- Sicherheitsmaßnahmen.
- Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
- Erbringung vertragliche Leistungen und Kundenservice.
- Verwaltung und Beantwortung von Anfragen.
- Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen
oder sonstige Ausgabe von Inhalten).
Automatisierte Entscheidungen im Einzelfall - Bonitätsauskunft (Entscheidung auf Grundlage einer Bonitätsprüfung).
Maßgebliche Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO),
auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass
zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw.
unserem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit. - Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für
einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben. - Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. - Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist
zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche
unterliegt. - Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau
zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software
sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu
schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte
Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung und Offenbarung von personenbezogenen
Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die
Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder
Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser
Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite
eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und
schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten dienen, mit den Empfängern Ihrer Daten ab.
Wir speichern den Vertragstext und senden Ihnen die Bestellbestätigung per E-Mail zu. Sie
können durch Einloggen Ihre Bestellungen und Ihre persönlichen Daten jederzeit einsehen
und verändern. (ECG§9 Abs.1 Z2)
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten
an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit
den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher
Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der
EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen
Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-
Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-
data-protection_de ).
Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von
einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in
erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch
innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die
Spracheinstellungen auf einer Webseite, der Login Status, ein Warenkorb oder die Stelle, an
der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der
Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-
IDs“ bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies
werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und
seinen Browser geschlossen hat. - Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des
Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut
besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder
zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert
werden. - First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
- Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden
hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um
Benutzerinformationen zu verarbeiten. - Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Cookies
können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um
Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit). - Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im
Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die
Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte,
Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil
gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen,
die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als
„Tracking“, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. .
Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie
gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer
Einwilligung.
Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen
Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung
bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die
Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden
die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen
(z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen
Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere
vertraglichen Verpflichtungen zu erfüllen.
Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von
permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte
davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob
die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben
Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung
Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“
bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers
erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die
Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch
gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer
Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten
https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den
eingesetzten Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im
Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer
um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen
wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb unseres Onlineangebotes
unbedingt erforderlich sind.
Cookie-Einstellungen/ -Widerspruchsmöglichkeit:
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kommerzielle und geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten
(zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und
vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen
der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu
beantworten.
Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung
unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden
Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der
Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als
dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist
oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte
Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken,
Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere
Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im
Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern
vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere
Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem
Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der
Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre).
Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden,
löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen,
gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Kundenkonto: Vertragspartner können innerhalb unseres Onlineangebotes ein Konto anlegen
(z.B. Kunden- bzw. Nutzerkonto, kurz „Kundenkonto“). Falls die Registrierung eines
Kundenkontos erforderlich ist, werden Vertragspartner hierauf ebenso hingewiesen wie auf
die für die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und
können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie
anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-
Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und
etwaigem Missbrauch des Kundenkontos vorbeugen zu können.
Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden
Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich.
Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos zu sichern.
Wirtschaftliche Analysen und Marktforschung: Aus betriebswirtschaftlichen Gründen und
um Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können,
analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen,
etc., wobei in die Gruppe der betroffenen Personen Vertragspartner, Interessenten, Kunden,
Besucher und Nutzer unseres Onlineangebotes fallen können.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings
und der Marktforschung (z.B. zur Bestimmung von Kundengruppen mit unterschiedlichen
Eigenschaften). Dabei können wir, sofern vorhanden, die Profile von registrierten Nutzern
samt ihren Angaben, z.B. zu in Anspruch genommenen Leistungen, berücksichtigen. Die
Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um
anonyme Analysen mit zusammengefassten, also anonymisierten Werten handelt. Ferner
nehmen wir Rücksicht auf die Privatsphäre der Nutzer und verarbeiten die Daten zu den
Analysezwecken möglichst pseudonym und, sofern machbar, anonym (z.B. als
zusammengefasste Daten).
Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl,
den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener
Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.
Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister,
insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung, bzw.
Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung der
Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in
Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw.
vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw.
Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um
etwaige Rücksprache halten zu können.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten
(z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail,
Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-
Adressen).
- Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice,
Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung
und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Besuchsaktionsauswertung,
Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von
Nutzerprofilen). - Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Zahlungsdienstleister
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten
oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen
effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend
„Zahlungsdienstleister“).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B.
der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern,
Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen
Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die
eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei
diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen,
sondern lediglich Informationen mit Bestätigung oder Negativ Auskunft der Zahlung. Unter
Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien
übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu
verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der
jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer
Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen
Betroffenenrechten. - Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten
(z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen). - Betroffene Personen: Kunden, Interessenten.
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter: - PayPal: Zahlungsdienstleistungen und -Lösungen (z.B. PayPal, PayPal Plus,
Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard
Royal, L-2449 Luxembourg; Website: https://www.paypal.com/de;
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Bonitätsprüfung
Sofern wir in Vorleistung treten oder vergleichbare wirtschaftliche Risiken eingehen (z.B.
beim Bestellung auf Rechnung), behalten wir uns vor, zur Wahrung der berechtigten
Interessen eine Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf
Basis von mathematisch-statistischen Verfahren von hierauf spezialisierten
Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen.
Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die statistische
Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer sachgerechten
Ermessensentscheidung über die Begründung, Durchführung und Beendigung des
Vertragsverhältnisses. Wir behalten uns vor, im Fall eines negativen Ergebnisses der
Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern.
Die Entscheidung, ob wir in Vorleistung treten, erfolgt entsprechend Art. 22 DSGVO alleine
auf Grundlage einer automatisierten Entscheidung im Einzelfall, die unsere Software unter
Zugrundelegung der Auskunft der Wirtschaftsauskunftei vornimmt.
Sofern wir eine ausdrückliche Einwilligung von Vertragspartnern einholen, ist die
Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die
Auskunfteien die Einwilligung. Falls keine Einwilligung eingeholt wird, erfolgt die
Bonitätsauskunft auf Grundlage unserer berechtigten Interessen an der Ausfallsicherheit
unserer Zahlungsforderungen. - Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten
(z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail,
Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie). - Betroffene Personen: Kunden, Interessenten.
- Zwecke der Verarbeitung: Beurteilung der Bonität und Kreditwürdigkeit.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). - Automatisierte Entscheidungen im Einzelfall: Bonitätsauskunft (Entscheidung auf
Grundlage einer Bonitätsprüfung).
Eingesetzte Dienste und Diensteanbieter: - Verband der Vereine Creditreform e.V.: Wirtschaftsauskunftei; Dienstanbieter:
Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss,
Deutschland; Website: https://www.creditreform.de/; Datenschutzerklärung:
https://www.creditreform.de/datenschutz.
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern
(bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen
Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische
Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hosting Angebotes verarbeiteten Daten können alle
die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der
Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die
notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle
innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-
Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-
Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch
weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die
Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu
Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass
E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden
E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-
Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie
abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails
zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhosting Anbieter)
erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den
Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum
und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referier URL (die zuvor besuchte
Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um
eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und
ihre Stabilität sicherzustellen.
- Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale
Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur
Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen
Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von
(vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der
Beantwortung der Anfragen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten
(z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). - Betroffene Personen: Kommunikationspartner, Interessenten.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und
Beantwortung von Anfragen. - Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter: - Help Scout: Management von Kontaktanfragen und Kommunikation; Dienstanbieter:
Help Scout Inc., 131 Tremont St, Boston, MA 02111-1338, USA; Website:
https://www.helpscout.net; Datenschutzerklärung:
https://www.helpscout.net/company/legal/privacy/.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen
Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret
umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen
enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-
Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher
Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters
erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in
einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-
Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist
notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die
Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend
den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des
Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die
Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-
Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor
wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die
Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen
beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine
zu diesem Zweck in einer Sperrliste (sogenannte „Blacklist“) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten
Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen
Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf Grundlage einer
Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage
unserer berechtigten Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z.B.
im Fall von Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer berechtigten
Interessen. Das Registrierungsverfahren wird auf der Grundlage unserer berechtigten
Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz
durchgeführt wurde.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Analyse und Erfolgsmessung: Die Newsletter enthalten einen sogenannte „web-beacon“,
d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw.,
sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im
Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum
Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der
technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte
(die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese
Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie
geöffnet werden und welche Links geklickt werden. Diese Informationen können aus
technischen Gründen zwar den einzelnen Newsletter Empfängern zugeordnet werden. Es ist
jedoch weder unser Bestreben noch, sofern eingesetzt, das des Versanddienstleisters, einzelne
Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten
unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche
Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich einer
ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten Interessen zu
Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren Newsletter Systems, welches
sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer
entspricht.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das
gesamte Newsletter Abonnement gekündigt, bzw. muss ihm widersprochen werden.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten
(z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-
Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). - Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters
jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang
widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am
Ende eines jeden Newsletters oder können sonst eine der oben angegebenen
Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Eingesetzte Dienste und Dienstanbieter: - CleverReach: E-Mail-Marketing-Plattform; Dienstanbieter: CleverReach GmbH &
Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland; Website:
https://www.cleverreach.com/de; Datenschutzerklärung:
https://www.cleverreach.com/de/datenschutz/. - Mailchimp: E-Mail-Marketing-Plattform; Dienstanbieter: „Mailchimp“ – Rocket
Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA;
Website: https://mailchimp.com; Datenschutzerklärung:
https://mailchimp.com/legal/privacy/.
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als
pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen,
zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten
genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen,
welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche
Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte
„Cookie“) gespeichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu
diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte
Elemente und technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung
ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet
werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-
Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der
Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung
keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die
tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in
deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies), Besuchsaktionsauswertung, Profiling (Erstellen von
Nutzerprofilen). - Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter: - etracker: Webanalyse/ Reichweitenmessung; Dienstanbieter: etracker GmbH, Erste
Brunnenstraße 1 20459 Hamburg, Deutschland; Website: https://www.etracker.com;
Datenschutzerklärung: https://www.etracker.com/datenschutz/;
Widerspruchsmöglichkeit (Opt-Out): https://www.etracker.de/privacy?et=[BITTE-
EINSETZEN-IHRE-Account-ID].
- Matomo (ohne Cookies): Bei Matomo handelt es sich um eine
datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird und
bei der die Erkennnung wiederkehrender Nutzer mit Hilfe eines so genannten
„digitalen Fingerabdrucks“ erfolgt, der anonymisiert gespeichert und alle 24 Stunden
geändert wird; Beim „digitalen Fingerabdruck“ werden Nutzerbewegungen innerhalb
unseres Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in
Kombination mit nutzerseitige Browsereinstellungen so erfasst, dass Rückschlüsse auf
die Identität einzelner Nutzer nicht möglich sind; Dienstanbieter: Webanalyse/
Reichweitenmessung im Selbsthosting; Website: https://matomo.org/.
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter
insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und
sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller Interessen
der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte
„Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung
der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen
Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke,
aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das
verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in
die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-
Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren
keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die
tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher
Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die
dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung
von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des
Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die
Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir
einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet.
Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B.
durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg
unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen
prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt
haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur
Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies
für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Facebook-Pixel: Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die
Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen
(sogenannte „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-
Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook
und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes „Audience
Network“ https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse
an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an
bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden)
aufweisen, die wir an Facebook übermitteln (sogenannte „Custom Audiences“). Mit Hilfe des
Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen
Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels
können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und
Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine
Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte
„Konversionsmessung“).
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder
einer Person).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten),
Interessenten. - Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung,
Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von
Nutzerprofilen), Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher), Zielgruppenbildung (Bestimmung von für
Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-
Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für
Marketingzwecke).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). - Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise
der jeweiligen Anbieter und die zu den Anbietern angegebenen
Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine explizite Opt-Out-
Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies
in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen
unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die
folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete
gerichtet angeboten werden) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Eingesetzte Dienste und Diensteanbieter:
- Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog.
Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser
Onlineangebot einbinden können. Der Tag Manager selbst (welches die Tags
implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick
auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden
Angaben zu den Google-Diensten verwiesen. Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy. - Google Analytics: Onlinemarketing und Webanalyse; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-
Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
- Google Ads und Konversionsmessung: Wir nutzen das Onlinemarketingverfahren
„Google Ads“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in
Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden,
die ein mutmaßliches Interesse an den Anzeigen haben. Ferner messen wir die
Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der
Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog
„Conversion-Tracking-Tag“ versehenen Seite weitergeleitet wurden. Wir selbst
erhalten jedoch keine Informationen, mit denen sich Nutzer identifizieren lassen.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy.
- Google Ad Manager: Wir nutzen die „Google Marketing Platform“ (und Dienste wie
z.B. „Google Ad Manager“), um Anzeigen im Google-Werbe-Netzwerk zu platzieren
(z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.). Die Google Marketing
Platform zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher
Interessen der Nutzer angezeigt werden. Dies erlaubt uns Anzeigen für und innerhalb
unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu
präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B.
Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten
interessiert hat, spricht man hierbei vom „Remarketing“. Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy. - Facebook-Pixel: Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen:
Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out):
https://www.facebook.com/settings?tab=ads. - Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das
Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der
Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen
unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links
sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am
Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen
Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte
zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-
Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße,
Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser,
Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar
speichert diese Informationen in unserem Auftrag in einem pseudonymisierten
Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen
Daten zu verkaufen.Weitere Informationen finden Sie in unter dem Abschnitt ‚about
Hotjar‘ auf Hotjars Hilfe-Seite.“
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem
Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um
Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen
Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben,
weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt
werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der
Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der
Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert
werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der
jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und
Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten
weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden
können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt
entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe
benötigen, dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten
(z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing,
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher). - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter: - Instagram : Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road,
Menlo Park, CA, 94025, USA; Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy. - Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1
Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen:
https://www.facebook.com/settings?tab=ads; Zusätzliche Hinweise zum Datenschutz:
Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf
Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum,
Datenschutzhinweise für Facebook-Seiten:
https://www.facebook.com/legal/terms/information_about_page_insights_data. - LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company,
Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-
controls/retargeting-opt-out.
- Twitter: Soziales Netzwerk; Dienstanbieter: Twitter Inc., 1355 Market Street, Suite
900, San Francisco, CA 94103, USA; Datenschutzerklärung:
https://twitter.com/de/privacy, (Einstellungen) https://twitter.com/personalization. - YouTube: Soziales Netzwerk; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out):
https://adssettings.google.com/authenticated. - Xing: Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354
Hamburg, Deutschland; Website: https://www.xing.de; Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern
ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden. Dabei
kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie
Beiträge handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der
Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden
könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die
IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner
sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können
Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden.
Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und zum
Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen
Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen. - Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder
einer Person), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Bestandsdaten (z.B.
Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten),
Kommunikationspartner. - Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit, Erbringung vertragliche Leistungen und Kundenservice,
Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies), Interessenbasiertes und
verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen),
Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO),
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Eingesetzte Dienste und Dienstanbieter: - Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte – Hierzu
können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit
denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können.
Die Liste und das Aussehen der Facebook Social Plugins können hier eingesehen
werden: https://developers.facebook.com/docs/plugins/; Dienstanbieter:
https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand
Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way,
Menlo Park, CA 94025, USA; Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen:
https://www.facebook.com/settings?tab=ads. - Google Fonts: Wir binden die Schriftarten („Google Fonts“) des Anbieters Google
ein, wobei die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im
Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer
berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten
Nutzung von Schriftarten, deren einheitlicher Darstellung sowie unter
Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy. - Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters
Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und
Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im
Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben
werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform;
Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated. - ReCaptcha: Wir binden die Funktion „ReCaptcha“ zur Erkennung von Bots, z.B. bei
Eingaben in Onlineformularen, ein. Die Verhaltensangaben der Nutzer (z.B.
Mausbewegungen oder Abfragen) werden ausgewertet, um Menschen von Bots
unterscheiden zu können. Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://www.google.com/recaptcha/; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-
Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
- Twitter-Plugins und -Inhalte: Twitter Plugins und -Schaltflächen – Hierzu können
z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen
Nutzer Inhalte dieses Onlineangebotes innerhalb von Twitter teilen können.
Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103,
USA; Website: https://twitter.com/de; Datenschutzerklärung:
https://twitter.com/de/privacy. - YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von
Werbeeinblendungen: https://adssettings.google.com/authenticated.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige
Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder
sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten
werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz
der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen
der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.
Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich
über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere
aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder
f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben
Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung
in Verbindung steht. - Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen
jederzeit zu widerrufen. - Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben. - Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das
Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen. - Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen. - Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die
Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern. - Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen
Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat
Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die
Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO
verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem
im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe
sind alphabetisch sortiert. - Besuchsaktionsauswertung: „Besuchsaktionsauswertung“ (englisch „Conversion
Tracking“) bezeichnet ein Verfahren, mit dem die Wirksamkeit von
Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie
auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die
Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite
abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen
Webseiten geschalteten Anzeigen erfolgreich waren). - Bonitätsauskunft: Automatisierte Entscheidungen beruhen auf einer automatischen
Datenverarbeitung ohne menschliches Zutun (z.B. im Fall einer automatische
Ablehnung eines Kaufs auf Rechnung, eines Online-Kreditantrags oder ein Online-
Bewerbungsverfahren ohne jegliches menschliche Eingreifen. Derartige
automatisierten Entscheidungen sind nach Art. 22 DSGVO nur zulässig, wenn
Betroffene einwilligen, wenn sie für eine Vertragserfüllung erforderlich sind oder
wenn nationale Gesetze diese Entscheidungen erlauben.
- Cross-Device Tracking: Das Cross-Device Tracking ist eine Form des Trackings, bei
der Verhaltens- und Interessensinformationen der Nutzer geräteübergreifend in
sogenannten Profilen erfasst werden, indem den Nutzern eine Onlinekennung
zugeordnet wird. Hierdurch können die Nutzerinformationen unabhängig von
verwendeten Browsern oder Geräten (z.B. Mobiltelefonen oder Desktopcomputern)
im Regelfall für Marketingzwecke analysiert werden. Die Onlinekennung ist bei den
meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-
Adressen, verknüpft.
- IP-Masking: Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte
Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-
Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher
ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren,
insbesondere im Onlinemarketing
- Interessenbasiertes und verhaltensbezogenes Marketing: Von interessens-
und/oder verhaltensbezogenem Marketing spricht man, wenn potentielle Interessen
von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vorbestimmt
werden. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen
von bestimmten Webseiten und Verweilen auf diesen, Kaufverhaltens oder Interaktion
mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen
Zwecken werden im Regelfall Cookies eingesetzt.
- Konversionsmessung: Die Konversionsmessung ist ein Verfahren, mit dem die
Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im
Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen
die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite
abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen
Webseiten geschalteten Anzeigen erfolgreich waren. - Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die
sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
(z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert
werden kann, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person sind. - Profiling: Als „Profiling“ wird jede Art der automatisierten Verarbeitung
personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen
betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion
mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit
anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die
Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer
Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies
und Web-Beacons eingesetzt.
- Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet)
dient der Auswertung der Besucherströme eines Onlineangebotes und kann das
Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B.
Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können
Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen
und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der
Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der
Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons
eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur
Nutzung eines Onlineangebotes zu erhalten. - Remarketing: Vom „Remarketing“ bzw. „Retargeting“ spricht man, wenn z.B. zu
Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite
interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in
Werbeanzeigen, zu erinnern. - Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein
anderes Gerät mit den technischen Voraussetzungen einer Standortbestimmung) mit
einer Funkzelle, einem WLAN oder ähnlichen technischen Mittlern und Funktionen
der Standortbestimmung, verbindet. Standortdaten dienen der Angabe, an welcher
geografisch bestimmbaren Position der Erde sich das jeweilige Gerät befindet.
Standortdaten können z. B. eingesetzt werden, um Kartenfunktionen oder andere von
einem Ort abhängige Informationen darzustellen. - Tracking: Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über
mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im
Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen
in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert
(sogenanntes Profiling). Diese Informationen können anschließend z.B. eingesetzt
werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren
Interessen entsprechen. - Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet. - Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das
Übermitteln oder das Löschen. - Zielgruppenbildung: Von Zielgruppenbildung (bzw. „Custom Audiences“) spricht
man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen,
bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten
Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich
für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte
betrachtet hat, interessiert. Von „Lookalike Audiences“ (bzw. ähnlichen Zielgruppen)
spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern
angezeigt werden, deren Profile bzw. Interessen mutmaßlich den Nutzern, zu denen
die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom
Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons
eingesetzt.
Unser Angebot richtet sich nur an gewerbliche Kunden, Körperschaften öffentlichen Rechts,
sowie soziale und kirchliche Einrichtungen.
Österreich
Vertretungsberechtigte Personen: Andreas Haider
E-Mail-Adresse: info@h-h-f.com
Impressum: Andreas Haider
Kontakt Datenschutzbeauftragter
Bei weiteren Fragen zur Datenschutzauskunft, allg. Fragen, Beschwerden, etc.wenden sich
sich bitte an:info@h-h-f.com
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen).
- Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Kategorien betroffener Personen - Geschäfts- und Vertragspartner.
- Interessenten.
- Kommunikationspartner.
- Kunden.
- Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung - Beurteilung der Bonität und Kreditwürdigkeit.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Besuchsaktionsauswertung.
- Büro- und Organisationsverfahren.
- Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für
Marketingzwecke). - Direktmarketing (z.B. per E-Mail oder postalisch).
- Interessenbasiertes und verhaltensbezogenes Marketing.
- Kontaktanfragen und Kommunikation.
- Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).
- Profiling (Erstellen von Nutzerprofilen).
- Remarketing.
- Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
- Sicherheitsmaßnahmen.
- Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
- Erbringung vertragliche Leistungen und Kundenservice.
- Verwaltung und Beantwortung von Anfragen.
- Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen
oder sonstige Ausgabe von Inhalten).
Automatisierte Entscheidungen im Einzelfall - Bonitätsauskunft (Entscheidung auf Grundlage einer Bonitätsprüfung).
Maßgebliche Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO),
auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass
zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw.
unserem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit. - Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für
einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben. - Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. - Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist
zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche
unterliegt. - Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau
zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software
sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu
schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte
Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung und Offenbarung von personenbezogenen
Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die
Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder
Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser
Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite
eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und
schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten dienen, mit den Empfängern Ihrer Daten ab.
Wir speichern den Vertragstext und senden Ihnen die Bestellbestätigung per E-Mail zu. Sie
können durch Einloggen Ihre Bestellungen und Ihre persönlichen Daten jederzeit einsehen
und verändern. (ECG§9 Abs.1 Z2)
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten
an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit
den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher
Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der
EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen
Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-
Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-
data-protection_de ).
Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von
einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in
erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch
innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die
Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an
der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der
Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-
IDs“ bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies
werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und
seinen Browser geschlossen hat. - Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des
Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut
besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder
zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert
werden. - First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
- Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden
hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um
Benutzerinformationen zu verarbeiten. - Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Cookies
können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um
Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit). - Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im
Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die
Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte,
Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil
gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen,
die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als
„Tracking“, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. .
Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie
gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer
Einwilligung.
Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen
Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung
bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die
Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden
die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen
(z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen
Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere
vertraglichen Verpflichtungen zu erfüllen.
Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von
permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte
davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob
die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben
Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung
Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“
bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers
erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die
Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch
gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer
Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten
https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den
eingesetzten Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im
Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer
um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen
wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb unseres Onlineangebotes
unbedingt erforderlich sind.
Cookie-Einstellungen/ -Widerspruchsmöglichkeit:
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kommerzielle und geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten
(zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und
vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen
der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu
beantworten.
Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung
unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden
Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der
Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als
dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist
oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte
Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken,
Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere
Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im
Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern
vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere
Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem
Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der
Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre).
Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden,
löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen,
gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Kundenkonto: Vertragspartner können innerhalb unseres Onlineangebotes ein Konto anlegen
(z.B. Kunden- bzw. Nutzerkonto, kurz „Kundenkonto“). Falls die Registrierung eines
Kundenkontos erforderlich ist, werden Vertragspartner hierauf ebenso hingewiesen wie auf
die für die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und
können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie
anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-
Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und
etwaigem Missbrauch des Kundenkontos vorbeugen zu können.
Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden
Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich.
Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos zu sichern.
Wirtschaftliche Analysen und Marktforschung: Aus betriebswirtschaftlichen Gründen und
um Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können,
analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen,
etc., wobei in die Gruppe der betroffenen Personen Vertragspartner, Interessenten, Kunden,
Besucher und Nutzer unseres Onlineangebotes fallen können.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings
und der Marktforschung (z.B. zur Bestimmung von Kundengruppen mit unterschiedlichen
Eigenschaften). Dabei können wir, sofern vorhanden, die Profile von registrierten Nutzern
samt ihrer Angaben, z.B. zu in Anspruch genommenen Leistungen, berücksichtigen. Die
Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um
anonyme Analysen mit zusammengefassten, also anonymisierten Werten handelt. Ferner
nehmen wir Rücksicht auf die Privatsphäre der Nutzer und verarbeiten die Daten zu den
Analysezwecken möglichst pseudonym und, sofern machbar, anonym (z.B. als
zusammengefasste Daten).
Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl,
den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener
Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.
Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister,
insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung, bzw.
Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung der
Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in
Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw.
vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw.
Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um
etwaige Rücksprache halten zu können.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten
(z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail,
Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-
Adressen).
- Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice,
Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung
und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Besuchsaktionsauswertung,
Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von
Nutzerprofilen). - Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Zahlungsdienstleister
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten
oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen
effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend
„Zahlungsdienstleister“).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B.
der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern,
Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen
Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die
eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei
diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen,
sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.
Unter Umständen werden die Daten seitens der Zahlungsdienstleister an
Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und
Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der
Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der
jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer
Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen
Betroffenenrechten. - Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten
(z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen). - Betroffene Personen: Kunden, Interessenten.
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- PayPal: Zahlungsdienstleistungen und -Lösungen (z.B. PayPal, PayPal Plus,
Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard
Royal, L-2449 Luxembourg; Website: https://www.paypal.com/de;
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Bonitätsprüfung
Sofern wir in Vorleistung treten oder vergleichbare wirtschaftliche Risiken eingehen (z.B.
beim Bestellung auf Rechnung), behalten wir uns vor, zur Wahrung der berechtigten
Interessen eine Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf
Basis von mathematisch-statistischen Verfahren von hierauf spezialisierten
Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen.
Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die statistische
Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer sachgerechten
Ermessensentscheidung über die Begründung, Durchführung und Beendigung des
Vertragsverhältnisses. Wir behalten uns vor, im Fall eines negativen Ergebnisses der
Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern.
Die Entscheidung, ob wir in Vorleistung treten, erfolgt entsprechend Art. 22 DSGVO alleine
auf Grundlage einer automatisierten Entscheidung im Einzelfall, die unsere Software unter
Zugrundelegung der Auskunft der Wirtschaftsauskunftei vornimmt.
Sofern wir eine ausdrückliche Einwilligung von Vertragspartnern einholen, ist die
Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die
Auskunfteien die Einwilligung. Falls keine Einwilligung eingeholt wird, erfolgt die
Bonitätsauskunft auf Grundlage unserer berechtigten Interessen an der Ausfallsicherheit
unserer Zahlungsforderungen. - Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten
(z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail,
Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie). - Betroffene Personen: Kunden, Interessenten.
- Zwecke der Verarbeitung: Beurteilung der Bonität und Kreditwürdigkeit.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). - Automatisierte Entscheidungen im Einzelfall: Bonitätsauskunft (Entscheidung auf
Grundlage einer Bonitätsprüfung).
Eingesetzte Dienste und Diensteanbieter: - Verband der Vereine Creditreform e.V.: Wirtschaftsauskunftei; Dienstanbieter:
Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss,
Deutschland; Website: https://www.creditreform.de/; Datenschutzerklärung:
https://www.creditreform.de/datenschutz.
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern
(bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen
Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische
Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle
die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der
Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die
notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle
innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-
Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-
Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch
weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die
Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu
Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass
E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden
E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-
Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie
abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails
zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter)
erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den
Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum
und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um
eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und
ihre Stabilität sicherzustellen.
- Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale
Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur
Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen
Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von
(vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der
Beantwortung der Anfragen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten
(z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). - Betroffene Personen: Kommunikationspartner, Interessenten.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und
Beantwortung von Anfragen. - Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter: - Help Scout: Management von Kontaktanfragen und Kommunikation; Dienstanbieter:
Help Scout Inc., 131 Tremont St, Boston, MA 02111-1338, USA; Website:
https://www.helpscout.net; Datenschutzerklärung:
https://www.helpscout.net/company/legal/privacy/.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen
Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret
umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen
enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-
Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher
Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters
erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in
einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-
Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist
notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die
Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend
den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des
Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die
Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-
Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor
wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die
Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen
beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine
zu diesem Zweck in einer Sperrliste (sogenannte „Blacklist“) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten
Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen
Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf Grundlage einer
Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage
unserer berechtigten Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z.B.
im Fall von Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer berechtigten
Interessen. Das Registrierungsverfahren wird auf der Grundlage unserer berechtigten
Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz
durchgeführt wurde.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Analyse und Erfolgsmessung: Die Newsletter enthalten einen sogenannte „web-beacon“,
d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw.,
sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im
Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum
Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der
technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte
(die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese
Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie
geöffnet werden und welche Links geklickt werden. Diese Informationen können aus
technischen Gründen zwar den einzelnen Newsletter Empfängern zugeordnet werden. Es ist
jedoch weder unser Bestreben noch, sofern eingesetzt, das des Versanddienstleisters, einzelne
Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten
unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche
Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich einer
ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten Interessen zu
Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren Newsletter Systems, welches
sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer
entspricht.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das
gesamte Newsletter Abonnement gekündigt, bzw. muss ihm widersprochen werden.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten
(z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-
Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). - Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters
jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang
widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am
Ende eines jeden Newsletters oder können sonst eine der oben angegebenen
Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Eingesetzte Dienste und Dienstanbieter: - CleverReach: E-Mail-Marketing-Plattform; Dienstanbieter: CleverReach GmbH &
Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland; Website:
https://www.cleverreach.com/de; Datenschutzerklärung:
https://www.cleverreach.com/de/datenschutz/. - Mailchimp: E-Mail-Marketing-Plattform; Dienstanbieter: „Mailchimp“ – Rocket
Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA;
Website: https://mailchimp.com; Datenschutzerklärung:
https://mailchimp.com/legal/privacy/.
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als
pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen,
zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten
genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen,
welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche
Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte
„Cookie“) gespeichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu
diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte
Elemente und technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung
ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet
werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-
Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der
Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung
keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die
tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in
deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies), Besuchsaktionsauswertung, Profiling (Erstellen von
Nutzerprofilen). - Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter: - etracker: Webanalyse/ Reichweitenmessung; Dienstanbieter: etracker GmbH, Erste
Brunnenstraße 1 20459 Hamburg, Deutschland; Website: https://www.etracker.com;
Datenschutzerklärung: https://www.etracker.com/datenschutz/;
Widerspruchsmöglichkeit (Opt-Out): https://www.etracker.de/privacy?et=[BITTE-
EINSETZEN-IHRE-Account-ID].
- Matomo (ohne Cookies): Bei Matomo handelt es sich um eine
datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird und
bei der die Erkennnung wiederkehrender Nutzer mit Hilfe eines so genannten
„digitalen Fingerabdrucks“ erfolgt, der anonymisiert gespeichert und alle 24 Stunden
geändert wird; Beim „digitalen Fingerabdruck“ werden Nutzerbewegungen innerhalb
unseres Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in
Kombination mit nutzerseitige Browsereinstellungen so erfasst, dass Rückschlüsse auf
die Identität einzelner Nutzer nicht möglich sind; Dienstanbieter: Webanalyse/
Reichweitenmessung im Selbsthosting; Website: https://matomo.org/.
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter
insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und
sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller Interessen
der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte
„Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung
der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen
Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke,
aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das
verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in
die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-
Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren
keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die
tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher
Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die
dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung
von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des
Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die
Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir
einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet.
Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B.
durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg
unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen
prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt
haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur
Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies
für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Facebook-Pixel: Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die
Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen
(sogenannte „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-
Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook
und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes „Audience
Network“ https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse
an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an
bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden)
aufweisen, die wir an Facebook übermitteln (sogenannte „Custom Audiences“). Mit Hilfe des
Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen
Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels
können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und
Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine
Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte
„Konversionsmessung“).
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder
einer Person).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten),
Interessenten. - Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung,
Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von
Nutzerprofilen), Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher), Zielgruppenbildung (Bestimmung von für
Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-
Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für
Marketingzwecke).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). - Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise
der jeweiligen Anbieter und die zu den Anbietern angegebenen
Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine explizite Opt-Out-
Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies
in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen
unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die
folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete
gerichtet angeboten werden:a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Eingesetzte Dienste und Diensteanbieter:
- Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog.
Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser
Onlineangebot einbinden können. Der Tag Manager selbst (welches die Tags
implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick
auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden
Angaben zu den Google-Diensten verwiesen. Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy. - Google Analytics: Onlinemarketing und Webanalyse; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-
Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
- Google Ads und Konversionsmessung: Wir nutzen das Onlinemarketingverfahren
„Google Ads“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in
Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden,
die ein mutmaßliches Interesse an den Anzeigen haben. Ferner messen wir die
Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der
Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog
„Conversion-Tracking-Tag“ versehenen Seite weitergeleitet wurden. Wir selbst
erhalten jedoch keine Informationen, mit denen sich Nutzer identifizieren lassen.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy.
- Google Ad Manager: Wir nutzen die „Google Marketing Platform“ (und Dienste wie
z.B. „Google Ad Manager“), um Anzeigen im Google-Werbe-Netzwerk zu platzieren
(z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.). Die Google Marketing
Platform zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher
Interessen der Nutzer angezeigt werden. Dies erlaubt uns Anzeigen für und innerhalb
unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu
präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B.
Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten
interessiert hat, spricht man hierbei vom „Remarketing“. Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy. - Facebook-Pixel: Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen:
Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out):
https://www.facebook.com/settings?tab=ads. - Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das
Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der
Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen
unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links
sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am
Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen
Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte
zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-
Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße,
Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser,
Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar
speichert diese Informationen in unserem Auftrag in einem pseudonymisierten
Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen
Daten zu verkaufen.Weitere Informationen finden Sie in unter dem Abschnitt ‚about
Hotjar‘ auf Hotjars Hilfe-Seite.“
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem
Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um
Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen
Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben,
weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt
werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der
Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der
Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert
werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der
jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und
Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten
weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden
können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt
entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe
benötigen, dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten
(z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing,
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher). - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter: - Instagram : Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road,
Menlo Park, CA, 94025, USA; Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy. - Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1
Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen:
https://www.facebook.com/settings?tab=ads; Zusätzliche Hinweise zum Datenschutz:
Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf
Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum,
Datenschutzhinweise für Facebook-Seiten:
https://www.facebook.com/legal/terms/information_about_page_insights_data. - LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company,
Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-
controls/retargeting-opt-out.
- Twitter: Soziales Netzwerk; Dienstanbieter: Twitter Inc., 1355 Market Street, Suite
900, San Francisco, CA 94103, USA; Datenschutzerklärung:
https://twitter.com/de/privacy, (Einstellungen) https://twitter.com/personalization. - YouTube: Soziales Netzwerk; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out):
https://adssettings.google.com/authenticated. - Xing: Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354
Hamburg, Deutschland; Website: https://www.xing.de; Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern
ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden. Dabei
kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie
Beiträge handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der
Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden
könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die
IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner
sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können
Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden.
Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und zum
Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen
Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen. - Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder
einer Person), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Bestandsdaten (z.B.
Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten),
Kommunikationspartner. - Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit, Erbringung vertragliche Leistungen und Kundenservice,
Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies), Interessenbasiertes und
verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen),
Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO),
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Eingesetzte Dienste und Diensteanbieter: - Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte – Hierzu
können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit
denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können.
Die Liste und das Aussehen der Facebook Social Plugins können hier eingesehen
werden: https://developers.facebook.com/docs/plugins/; Dienstanbieter:
https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand
Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way,
Menlo Park, CA 94025, USA; Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen:
https://www.facebook.com/settings?tab=ads. - Google Fonts: Wir binden die Schriftarten („Google Fonts“) des Anbieters Google
ein, wobei die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im
Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer
berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten
Nutzung von Schriftarten, deren einheitlicher Darstellung sowie unter
Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy. - Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters
Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und
Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im
Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben
werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform;
Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated. - ReCaptcha: Wir binden die Funktion „ReCaptcha“ zur Erkennung von Bots, z.B. bei
Eingaben in Onlineformularen, ein. Die Verhaltensangaben der Nutzer (z.B.
Mausbewegungen oder Abfragen) werden ausgewertet, um Menschen von Bots
unterscheiden zu können. Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://www.google.com/recaptcha/; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-
Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
- Twitter-Plugins und -Inhalte: Twitter Plugins und -Schaltflächen – Hierzu können
z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen
Nutzer Inhalte dieses Onlineangebotes innerhalb von Twitter teilen können.
Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103,
USA; Website: https://twitter.com/de; Datenschutzerklärung:
https://twitter.com/de/privacy. - YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von
Werbeeinblendungen: https://adssettings.google.com/authenticated.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige
Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder
sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten
werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz
der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen
der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.
Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich
über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere
aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder
f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben
Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung
in Verbindung steht. - Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen
jederzeit zu widerrufen. - Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben. - Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das
Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen. - Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen. - Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die
Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern. - Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen
Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat
Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die
Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO
verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem
im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe
sind alphabetisch sortiert. - Besuchsaktionsauswertung: „Besuchsaktionsauswertung“ (englisch „Conversion
Tracking“) bezeichnet ein Verfahren, mit dem die Wirksamkeit von
Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie
auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die
Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite
abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen
Webseiten geschalteten Anzeigen erfolgreich waren). - Bonitätsauskunft: Automatisierte Entscheidungen beruhen auf einer automatischen
Datenverarbeitung ohne menschliches Zutun (z.B. im Fall einer automatische
Ablehnung eines Kaufs auf Rechnung, eines Online-Kreditantrags oder ein Online-
Bewerbungsverfahren ohne jegliches menschliche Eingreifen. Derartige
automatisierten Entscheidungen sind nach Art. 22 DSGVO nur zulässig, wenn
Betroffene einwilligen, wenn sie für eine Vertragserfüllung erforderlich sind oder
wenn nationale Gesetze diese Entscheidungen erlauben.
- Cross-Device Tracking: Das Cross-Device Tracking ist eine Form des Trackings, bei
der Verhaltens- und Interessensinformationen der Nutzer geräteübergreifend in
sogenannten Profilen erfasst werden, indem den Nutzern eine Onlinekennung
zugeordnet wird. Hierdurch können die Nutzerinformationen unabhängig von
verwendeten Browsern oder Geräten (z.B. Mobiltelefonen oder Desktopcomputern)
im Regelfall für Marketingzwecke analysiert werden. Die Onlinekennung ist bei den
meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-
Adressen, verknüpft.
- IP-Masking: Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte
Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-
Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher
ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren,
insbesondere im Onlinemarketing
- Interessenbasiertes und verhaltensbezogenes Marketing: Von interessens-
und/oder verhaltensbezogenem Marketing spricht man, wenn potentielle Interessen
von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vorbestimmt
werden. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen
von bestimmten Webseiten und Verweilen auf diesen, Kaufverhaltens oder Interaktion
mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen
Zwecken werden im Regelfall Cookies eingesetzt.
- Konversionsmessung: Die Konversionsmessung ist ein Verfahren, mit dem die
Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im
Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen
die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite
abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen
Webseiten geschalteten Anzeigen erfolgreich waren. - Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die
sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
(z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert
werden kann, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person sind. - Profiling: Als „Profiling“ wird jede Art der automatisierten Verarbeitung
personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen
betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion
mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit
anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die
Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer
Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies
und Web-Beacons eingesetzt.
- Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet)
dient der Auswertung der Besucherströme eines Onlineangebotes und kann das
Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B.
Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können
Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen
und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der
Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der
Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons
eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur
Nutzung eines Onlineangebotes zu erhalten. - Remarketing: Vom „Remarketing“ bzw. „Retargeting“ spricht man, wenn z.B. zu
Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite
interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in
Werbeanzeigen, zu erinnern. - Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein
anderes Gerät mit den technischen Voraussetzungen einer Standortbestimmung) mit
einer Funkzelle, einem WLAN oder ähnlichen technischen Mittlern und Funktionen
der Standortbestimmung, verbindet. Standortdaten dienen der Angabe, an welcher
geografisch bestimmbaren Position der Erde sich das jeweilige Gerät befindet.
Standortdaten können z. B. eingesetzt werden, um Kartenfunktionen oder andere von
einem Ort abhängige Informationen darzustellen. - Tracking: Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über
mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im
Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen
in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert
(sogenanntes Profiling). Diese Informationen können anschließend z.B. eingesetzt
werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren
Interessen entsprechen. - Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet. - Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das
Übermitteln oder das Löschen. - Zielgruppenbildung: Von Zielgruppenbildung (bzw. „Custom Audiences“) spricht
man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen,
bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten
Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich
für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte
betrachtet hat, interessiert. Von „Lookalike Audiences“ (bzw. ähnlichen Zielgruppen)
spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern
angezeigt werden, deren Profile bzw. Interessen mutmaßlich den Nutzern, zu denen
die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom
Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons
eingesetzt.