Daten­schutz­er­klä­rung

Einlei­tung

Mit der folgenden Daten­schutz­er­klä­rung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nach­fol­gend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbrin­gung unserer Leis­tungen als auch insbe­son­dere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie inner­halb externer Online­prä­senzen, wie z.B. unserer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeichnet als “Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechtsspezifisch.

Stand: 13. September 2020

Inhalts­über­sicht

Verant­wort­li­cher

Lisa Dost­mann
Fuchs­stadter Straße 26
97286 Winter­hausen

E‑Mail-Adresse: immunoloco+impressum (at) gmail.com

Impressum: www.immunoloco.com/impressum

Über­sicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­bei­tung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten

  • Bestands­daten (z.B. Namen, Adressen).
  • Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos).
  • Kontakt­daten (z.B. E‑Mail, Telefonnummern).
  • Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffszeiten).
  • Stand­ort­daten (Daten, die den Standort des Endge­räts eines Endnut­zers angeben).
  • Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kundenkategorie).
  • Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungshistorie).

Beson­dere Kate­go­rien von Daten

  • Daten, aus denen die rassi­sche und ethni­sche Herkunft hervorgehen.

Kate­go­rien betrof­fener Personen

  • Beschäf­tigte (z.B. Ange­stellte, Bewerber, ehema­lige Mitarbeiter).
  • Geschäfts- und Vertragspartner.
  • Inter­es­senten.
  • Kommu­ni­ka­ti­ons­partner.
  • Kunden.
  • Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

  • Affi­liate-Nach­ver­fol­gung.
  • Bereit­stel­lung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Besuchs­ak­ti­ons­aus­wer­tung.
  • Büro- und Organisationsverfahren.
  • Cross-Device Tracking (gerä­te­über­grei­fende Verar­bei­tung von Nutzer­daten für Marketingzwecke).
  • Direkt­mar­ke­ting (z.B. per E‑Mail oder postalisch).
  • Feed­back (z.B. Sammeln von Feed­back via Online-Formular).
  • Inter­es­sen­ba­siertes und verhal­tens­be­zo­genes Marketing.
  • Kontakt­an­fragen und Kommunikation.
  • Profiling (Erstellen von Nutzerprofilen).
  • Remar­ke­ting.
  • Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besucher).
  • Sicher­heits­maß­nahmen.
  • Tracking (z.B. inter­es­sens-/ver­hal­tens­be­zo­genes Profiling, Nutzung von Cookies).
  • Vertrag­liche Leis­tungen und Service.
  • Verwal­tung und Beant­wor­tung von Anfragen.
  • Ziel­grup­pen­bil­dung (Bestim­mung von für Marke­ting­zwecke rele­vanten Ziel­gruppen oder sons­tige Ausgabe von Inhalten).

Maßgeb­liche Rechtsgrundlagen

Im Folgenden teilen wir die Rechts­grund­lagen der Daten­schutz­grund­ver­ord­nung (DSGVO), auf deren Basis wir die perso­nen­be­zo­genen Daten verar­beiten, mit. Bitte beachten Sie, dass zusätz­lich zu den Rege­lungen der DSGVO die natio­nalen Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- und Sitz­land gelten können. Sollten ferner im Einzel­fall spezi­el­lere Rechts­grund­lagen maßgeb­lich sein, teilen wir Ihnen diese in der Daten­schutz­er­klä­rung mit.

  • Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betrof­fene Person hat ihre Einwil­li­gung in die Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) — Die Verar­bei­tung ist für die Erfül­lung eines Vertrags, dessen Vertrags­partei die betrof­fene Person ist, oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) — Die Verar­bei­tung ist zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich, der der Verant­wort­liche unterliegt.
  • Schutz lebens­wich­tiger Inter­essen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO) — Die Verar­bei­tung ist erfor­der­lich, um lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person zu schützen.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) — Die Verar­bei­tung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­li­chen oder eines Dritten erfor­der­lich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfor­dern, überwiegen.

Natio­nale Daten­schutz­re­ge­lungen in Deutsch­land: Zusätz­lich zu den Daten­schutz­re­ge­lungen der Daten­schutz-Grund­ver­ord­nung gelten natio­nale Rege­lungen zum Daten­schutz in Deutsch­land. Hierzu gehört insbe­son­dere das Gesetz zum Schutz vor Miss­brauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­bei­tung (Bundes­da­ten­schutz­ge­setz – BDSG). Das BDSG enthält insbe­son­dere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­bei­tung beson­derer Kate­go­rien perso­nen­be­zo­gener Daten, zur Verar­bei­tung für andere Zwecke und zur Über­mitt­lung sowie auto­ma­ti­sierten Entschei­dungs­fin­dung im Einzel­fall einschließ­lich Profiling. Des Weiteren regelt es die Daten­ver­ar­bei­tung für Zwecke des Beschäf­ti­gungs­ver­hält­nisses (§ 26 BDSG), insbe­son­dere im Hinblick auf die Begrün­dung, Durch­füh­rung oder Been­di­gung von Beschäf­ti­gungs­ver­hält­nissen sowie die Einwil­li­gung von Beschäf­tigten. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwen­dung gelangen.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­li­chen Vorgaben unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedro­hung der Rechte und Frei­heiten natür­li­cher Personen geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­ni­veau zu gewährleisten.

Zu den Maßnahmen gehören insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­grität und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Tren­nung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­neh­mung von Betrof­fe­nen­rechten, die Löschung von Daten und Reak­tionen auf die Gefähr­dung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Voreinstellungen.

SSL-Verschlüs­se­lung (https): Um Ihre via unser Online-Angebot über­mit­telten Daten zu schützen, nutzen wir eine SSL-Verschlüs­se­lung. Sie erkennen derart verschlüs­selte Verbin­dungen an dem Präfix https:// in der Adress­zeile Ihres Browsers.

Einsatz von Cookies

Cookies sind Text­da­teien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benut­zers gespei­chert werden. Ein Cookie dient in erster Linie dazu, die Infor­ma­tionen über einen Benutzer während oder nach seinem Besuch inner­halb eines Online­an­ge­botes zu spei­chern. Zu den gespei­cherten Angaben können z.B. die Sprach­ein­stel­lungen auf einer Webseite, der Login­status, ein Waren­korb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Tech­no­lo­gien, die die glei­chen Funk­tionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseud­onymer Online­kenn­zeich­nungen gespei­chert werden, auch als “Nutzer-IDs” bezeichnet)

Die folgenden Cookie-Typen und Funk­tionen werden unterschieden:

  • Tempo­räre Cookies (auch: Session- oder Sitzungs-Cookies): Tempo­räre Cookies werden spätes­tens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Brow­sers gespei­chert. So kann beispiels­weise der Login-Status gespei­chert oder bevor­zugte Inhalte direkt ange­zeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Inter­essen von Nutzern, die zur Reich­wei­ten­mes­sung oder zu Marke­ting­zwe­cken verwendet werden, in einem solchen Cookie gespei­chert werden.
  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
  • Third-Party-Cookies (auch: Dritt­an­bieter-Cookies): Dritt­an­bieter-Cookies werden haupt­säch­lich von Werbe­trei­benden (sog. Dritten) verwendet, um Benut­zer­in­for­ma­tionen zu verarbeiten.
  • Notwen­dige (auch: essen­ti­elle oder unbe­dingt erfor­der­liche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbe­dingt erfor­der­lich sein (z.B. um Logins oder andere Nutzer­ein­gaben zu spei­chern oder aus Gründen der Sicherheit).
  • Statistik‑, Marke­ting- und Perso­na­li­sie­rungs-Cookies: Ferner werden Cookies im Regel­fall auch im Rahmen der Reich­wei­ten­mes­sung einge­setzt sowie dann, wenn die Inter­essen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funk­tionen etc.) auf einzelnen Webseiten in einem Nutzer­profil gespei­chert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzu­zeigen, die ihren poten­ti­ellen Inter­essen entspre­chen. Dieses Verfahren wird auch als “Tracking”, d.h., Nach­ver­fol­gung der poten­ti­ellen Inter­essen der Nutzer bezeichnet. Soweit wir Cookies oder “Tracking”-Technologien einsetzen, infor­mieren wir Sie geson­dert in unserer Daten­schutz­er­klä­rung oder im Rahmen der Einho­lung einer Einwilligung.

Hinweise zu Rechts­grund­lagen: Auf welcher Rechts­grund­lage wir Ihre perso­nen­be­zo­genen Daten mit Hilfe von Cookies verar­beiten, hängt davon ab, ob wir Sie um eine Einwil­li­gung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwil­ligen, ist die Rechts­grund­lage der Verar­bei­tung Ihrer Daten die erklärte Einwil­li­gung. Andern­falls werden die mithilfe von Cookies verar­bei­teten Daten auf Grund­lage unserer berech­tigten Inter­essen (z.B. an einem betriebs­wirt­schaft­li­chen Betrieb unseres Online­an­ge­botes und dessen Verbes­se­rung) verar­beitet oder, wenn der Einsatz von Cookies erfor­der­lich ist, um unsere vertrag­li­chen Verpflich­tungen zu erfüllen.

Spei­cher­dauer: Sofern wir Ihnen keine expli­ziten Angaben zur Spei­cher­dauer von perma­nenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Spei­cher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-Out): Abhängig davon, ob die Verar­bei­tung auf Grund­lage einer Einwil­li­gung oder gesetz­li­chen Erlaubnis erfolgt, haben Sie jeder­zeit die Möglich­keit, eine erteilte Einwil­li­gung zu wider­rufen oder der Verar­bei­tung Ihrer Daten durch Cookie-Tech­no­lo­gien zu wider­spre­chen (zusam­men­fas­send als “Opt-Out” bezeichnet). Sie können Ihren Wider­spruch zunächst mittels der Einstel­lungen Ihres Brow­sers erklären, z.B., indem Sie die Nutzung von Cookies deak­ti­vieren (wobei hier­durch auch die Funk­ti­ons­fä­hig­keit unseres Online­an­ge­botes einge­schränkt werden kann). Ein Wider­spruch gegen den Einsatz von Cookies zu Zwecken des Online­mar­ke­tings kann auch mittels einer Viel­zahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Wider­spruchs­hin­weise im Rahmen der Angaben zu den einge­setzten Dienst­leis­tern und Cookies erhalten.

Verar­bei­tung von Cookie-Daten auf Grund­lage einer Einwil­li­gung: Bevor wir Daten im Rahmen der Nutzung von Cookies verar­beiten oder verar­beiten lassen, bitten wir die Nutzer um eine jeder­zeit wider­ruf­bare Einwil­li­gung. Bevor die Einwil­li­gung nicht ausge­spro­chen wurde, werden allen­falls Cookies einge­setzt, die für den Betrieb unseres Online­an­ge­botes unbe­dingt erfor­der­lich sind.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kommer­zi­elle und geschäft­liche Leistungen

Wir verar­beiten Daten unserer Vertrags- und Geschäfts­partner, z.B. Kunden und Inter­es­senten (zusam­men­fas­send bezeichnet als “Vertrags­partner”) im Rahmen von vertrag­li­chen und vergleich­baren Rechts­ver­hält­nissen sowie damit verbun­denen Maßnahmen und im Rahmen der Kommu­ni­ka­tion mit den Vertrags­part­nern (oder vorver­trag­lich), z.B., um Anfragen zu beantworten.

Diese Daten verar­beiten wir zur Erfül­lung unserer vertrag­li­chen Pflichten, zur Siche­rung unserer Rechte und zu Zwecken der mit diesen Angaben einher­ge­henden Verwal­tungs­auf­gaben sowie der unter­neh­me­ri­schen Orga­ni­sa­tion. Die Daten der Vertrags­partner geben wir im Rahmen des geltenden Rechts nur inso­weit an Dritte weiter, als dies zu den vorge­nannten Zwecken oder zur Erfül­lung gesetz­li­cher Pflichten erfor­der­lich ist oder mit Einwil­li­gung der betrof­fenen Personen erfolgt (z.B. an betei­ligte Telekommunikations‑, Trans­port- und sons­tige Hilfs­dienste sowie Subun­ter­nehmer, Banken, Steuer- und Rechts­be­rater, Zahlungs­dienst­leister oder Steu­er­be­hörden). Über weitere Verar­bei­tungs­formen, z.B. zu Zwecken des Marke­tings, werden die Vertrags­partner im Rahmen dieser Daten­schutz­er­klä­rung informiert.

Welche Daten für die vorge­nannten Zwecke erfor­der­lich sind, teilen wir den Vertrags­part­nern vor oder im Rahmen der Daten­er­he­bung, z.B. in Online­for­mu­laren, durch beson­dere Kenn­zeich­nung (z.B. Farben) bzw. Symbole (z.B. Stern­chen o.ä.), oder persön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und vergleich­barer Pflichten, d.h., grund­sätz­lich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z.B., solange sie aus gesetz­li­chen Gründen der Archi­vie­rung aufbe­wahrt werden müssen (z.B. für Steu­er­zwecke im Regel­fall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertrags­partner offen­ge­legt wurden, löschen wir entspre­chend den Vorgaben des Auftrags, grund­sätz­lich nach Ende des Auftrags.

Soweit wir zur Erbrin­gung unserer Leis­tungen Dritt­an­bieter oder Platt­formen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbie­tern die Geschäfts­be­din­gungen und Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter oder Plattformen.

Shop und E‑Commerce: Wir verar­beiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestel­lung der gewählten Produkte, Waren sowie verbun­dener Leis­tungen, als auch deren Bezah­lung und Zustel­lung, bzw. Ausfüh­rung zu ermög­li­chen. Sofern für die Ausfüh­rung einer Bestel­lung erfor­der­lich, setzen wir Dienst­leister, insbe­son­dere Post‑, Spedi­tions- und Versand­un­ter­nehmen ein, um die Liefe­rung, bzw. Ausfüh­rung gegen­über unseren Kunden durch­zu­führen. Für die Abwick­lung der Zahlungs­vor­gänge nehmen wir die Dienste von Banken und Zahlungs­dienst­leis­tern in Anspruch. Die erfor­der­li­chen Angaben sind als solche im Rahmen des Bestell- bzw. vergleich­baren Erwerbs­vor­gangs gekenn­zeichnet und umfassen die zur Auslie­fe­rung, bzw. Zurver­fü­gung­stel­lung und Abrech­nung benö­tigten Angaben sowie Kontakt­in­for­ma­tionen, um etwaige Rück­sprache halten zu können.

Thera­peu­ti­sche Leis­tungen: Wir verar­beiten die Daten unserer Klienten sowie Inter­es­senten und anderer Auftrag­geber oder Vertrags­partner (einheit­lich bezeichnet als “Klienten“), um ihnen gegen­über unsere Leis­tungen erbringen zu können. Die verar­bei­teten Daten, die Art, der Umfang, der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung bestimmen sich nach dem zugrun­de­lie­genden Vertrags- und Klientenverhältnis.

In Rahmen unserer Tätig­keit können wir ferner beson­dere Kate­go­rien von Daten, hier insbe­son­dere Angaben zur Gesund­heit der Klienten, ggf. mit Bezug zu deren Sexu­al­leben oder der sexu­ellen Orien­tie­rung, sowie Daten, aus denen die rassi­sche und ethni­sche Herkunft, poli­ti­sche Meinungen, reli­giöse oder welt­an­schau­liche Über­zeu­gungen oder die Gewerk­schafts­zu­ge­hö­rig­keit hervor­gehen, verar­beiten. Hierzu holen wir, sofern erfor­der­lich, eine ausdrück­liche Einwil­li­gung der Klienten ein und verar­beiten die beson­deren Kate­go­rien von Daten ansonsten sofern dies der Gesund­heit der Klienten dient, die Daten öffent­lich sind oder andere gesetz­liche Erlaub­nisse vorliegen.

Sofern es für unsere Vertrags­er­fül­lung, zum Schutz lebens­wich­tiger Inter­essen oder gesetz­lich erfor­der­lich ist, bzw. eine Einwil­li­gung der Klienten vorliegt, offen­baren oder über­mit­teln wir die Daten der Klienten unter Beach­tung der berufs­recht­li­chen Vorgaben an Dritte oder Beauf­tragte, wie z.B. Behörden, medi­zi­ni­schen Einrich­tungen, Laboren, Abrech­nungs­stellen sowie im Bereich der IT, der Büro- oder vergleich­barer Dienstleistungen.

Weitere Infor­ma­tionen zu kommer­zi­ellen Dienst­leis­tungen: Wir verar­beiten die Daten unserer Kunden sowie Auftrag­geber (nach­fol­gend einheit­lich als “Kunden” bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauf­tra­gung der gewählten Leis­tungen oder Werke sowie verbun­dener Tätig­keiten als auch deren Bezah­lung und Zustel­lung bzw. Ausfüh­rung oder Erbrin­gung zu ermöglichen.

Die erfor­der­li­chen Angaben sind als solche im Rahmen des Auftrags‑, Bestell- bzw. vergleich­baren Vertrags­schlusses gekenn­zeichnet und umfassen die zur Leis­tungs­er­brin­gung und Abrech­nung benö­tigten Angaben sowie Kontakt­in­for­ma­tionen, um etwaige Rück­spra­chen halten zu können.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Beson­dere Kate­go­rien perso­nen­be­zo­gener Daten: Gesund­heits­daten (Art. 9 Abs. 1 DGSVO), Daten zum Sexu­al­leben oder der sexu­ellen Orien­tie­rung (Art. 9 Abs. 1 DGSVO), Reli­giöse oder welt­an­schau­liche Über­zeu­gungen (Art. 9 Abs. 1 DGSVO), Daten, aus denen die rassi­sche und ethni­sche Herkunft hervorgehen.
  • Betrof­fene Personen: Inter­es­senten, Geschäfts- und Vertrags­partner, Kunden.
  • Zwecke der Verar­bei­tung: Vertrag­liche Leis­tungen und Service, Kontakt­an­fragen und Kommu­ni­ka­tion, Büro- und Orga­ni­sa­ti­ons­ver­fahren, Verwal­tung und Beant­wor­tung von Anfragen, Sicherheitsmaßnahmen.
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Nutzung von Online-Markt­plätzen für E‑Commerce

Wir bieten unsere Leis­tungen auf Online-Platt­formen, die von anderen Dienst­an­bie­tern betrieben werden, an. In diesem Zusam­men­hang gelten zusätz­lich zu unseren Daten­schutz­hin­weisen die Daten­schutz­hin­weise der jewei­ligen Platt­formen. Dies gilt insbe­son­dere im Hinblick auf die auf den Platt­formen einge­setzten Verfahren zur Reich­wei­te­mes­sung und zum inter­es­sens­be­zo­genen Marketing.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Kunden.
  • Zwecke der Verar­bei­tung: Vertrag­liche Leis­tungen und Service.
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diensteanbieter:

Zahlungs­dienst­leister

Im Rahmen von Vertrags- und sons­tigen Rechts­be­zie­hungen, aufgrund gesetz­li­cher Pflichten oder sonst auf Grund­lage unserer berech­tigten Inter­essen bieten wir den betrof­fenen Personen effi­zi­ente und sichere Zahlungs­mög­lich­keiten an und setzen hierzu neben Banken und Kredit­in­sti­tuten weitere Zahlungs­dienst­leister ein (zusam­men­fas­send “Zahlungs­dienst­leister”).

Zu den durch die Zahlungs­dienst­leister verar­bei­teten Daten gehören Bestands­daten, wie z.B. der Name und die Adresse, Bank­daten, wie z.B. Konto­num­mern oder Kredit­kar­ten­num­mern, Pass­wörter, TANs und Prüf­summen sowie die Vertrags‑, Summen- und empfän­ger­be­zo­genen Angaben. Die Angaben sind erfor­der­lich, um die Trans­ak­tionen durch­zu­führen. Die einge­ge­benen Daten werden jedoch nur durch die Zahlungs­dienst­leister verar­beitet und bei diesen gespei­chert. D.h., wir erhalten keine konto- oder kredit­kar­ten­be­zo­genen Infor­ma­tionen, sondern ledig­lich Infor­ma­tionen mit Bestä­ti­gung oder Nega­tiv­be­aus­kunf­tung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungs­dienst­leister an Wirt­schafts­aus­kunfteien über­mit­telt. Diese Über­mitt­lung bezweckt die Iden­ti­täts- und Boni­täts­prü­fung. Hierzu verweisen wir auf die AGB und die Daten­schutz­hin­weise der Zahlungsdienstleister.

Für die Zahlungs­ge­schäfte gelten die Geschäfts­be­din­gungen und die Daten­schutz­hin­weise der jewei­ligen Zahlungs­dienst­leister, welche inner­halb der jewei­ligen Webseiten bzw. Trans­ak­ti­ons­ap­pli­ka­tionen abrufbar sind. Wir verweisen auf diese eben­falls zwecks weiterer Infor­ma­tionen und Geltend­ma­chung von Widerrufs‑, Auskunfts- und anderen Betroffenenrechten.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie), Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Kunden, Interessenten.
  • Zwecke der Verar­bei­tung: Vertrag­liche Leis­tungen und Service.
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diensteanbieter:

Bereit­stel­lung des Online­an­ge­botes und Webhosting

Um unser Online­an­gebot sicher und effi­zient bereit­stellen zu können, nehmen wir die Leis­tungen von einem oder mehreren Webhos­ting-Anbie­tern in Anspruch, von deren Servern (bzw. von ihnen verwal­teten Servern) das Online­an­gebot abge­rufen werden kann. Zu diesen Zwecken können wir Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Spei­cher­platz und Daten­bank­dienste sowie Sicher­heits­leis­tungen und tech­ni­sche Wartungs­leis­tungen in Anspruch nehmen.

Zu den im Rahmen der Bereit­stel­lung des Hosting­an­ge­botes verar­bei­teten Daten können alle die Nutzer unseres Online­an­ge­botes betref­fenden Angaben gehören, die im Rahmen der Nutzung und der Kommu­ni­ka­tion anfallen. Hierzu gehören regel­mäßig die IP-Adresse, die notwendig ist, um die Inhalte von Online­an­ge­boten an Browser auslie­fern zu können, und alle inner­halb unseres Online­an­ge­botes oder von Webseiten getä­tigten Eingaben.

E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­menen Webhos­ting-Leis­tungen umfassen eben­falls den Versand, den Empfang sowie die Spei­che­rung von E‑Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betref­fend den E‑Mailversand (z.B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E‑Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erken­nung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E‑Mails im Internet grund­sätz­lich nicht verschlüs­selt versendet werden. Im Regel­fall werden E‑Mails zwar auf dem Trans­portweg verschlüs­selt, aber (sofern kein soge­nanntes Ende-zu-Ende-Verschlüs­se­lungs­ver­fahren einge­setzt wird) nicht auf den Servern, von denen sie abge­sendet und empfangen werden. Wir können daher für den Über­tra­gungsweg der E‑Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wor­tung übernehmen.

Erhe­bung von Zugriffs­daten und Logfiles: Wir selbst (bzw. unser Webhosting­an­bieter) erheben Daten zu jedem Zugriff auf den Server (soge­nannte Server­log­files). Zu den Server­log­files können die Adresse und Name der abge­ru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­mengen, Meldung über erfolg­rei­chen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfra­gende Provider gehören.

Die Server­log­files können zum einen zu Zwecken der Sicher­heit einge­setzt werden, z.B., um eine Über­las­tung der Server zu vermeiden (insbe­son­dere im Fall von miss­bräuch­li­chen Angriffen, soge­nannten DDoS-Atta­cken) und zum anderen, um die Auslas­tung der Server und ihre Stabi­lität sicherzustellen.

  • Verar­bei­tete Daten­arten: Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleich­bare Mittel der Online­kom­mu­ni­ka­tion und Publi­ka­tion (nach­fol­gend “Publi­ka­ti­ons­me­dium”). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­diums nur inso­weit verar­beitet, als es für dessen Darstel­lung und die Kommu­ni­ka­tion zwischen Autoren und Lesern oder aus Gründen der Sicher­heit erfor­der­lich ist. Im Übrigen verweisen wir auf die Infor­ma­tionen zur Verar­bei­tung der Besu­cher unseres Publi­ka­ti­ons­me­diums im Rahmen dieser Datenschutzhinweise.

Kommen­tare und Beiträge: Wenn Nutzer Kommen­tare oder sons­tige Beiträge hinter­lassen, können ihre IP-Adressen auf Grund­lage unserer berech­tigten Inter­essen gespei­chert werden. Das erfolgt zu unserer Sicher­heit, falls jemand in Kommen­taren und Beiträgen wider­recht­liche Inhalte hinter­lässt (Belei­di­gungen, verbo­tene poli­ti­sche Propa­ganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Iden­tität des Verfas­sers interessiert.

Des Weiteren behalten wir uns vor, auf Grund­lage unserer berech­tigten Inter­essen die Angaben der Nutzer zwecks Spamer­ken­nung zu verarbeiten.

Auf derselben Rechts­grund­lage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu spei­chern und Cookies zu verwenden, um Mehr­fach­ab­stim­mungen zu vermeiden.

Die im Rahmen der Kommen­tare und Beiträge mitge­teilten Infor­ma­tionen zur Person, etwaige Kontakt- sowie Websei­ten­in­for­ma­tionen als auch die inhalt­li­chen Angaben werden von uns bis zum Wider­spruch der Nutzer dauer­haft gespeichert.

Kommen­tar­abon­ne­ments: Die Nach­fol­ge­kom­men­tare können von Nutzern mit deren Einwil­li­gung abon­niert werden. Die Nutzer erhalten eine Bestä­ti­gungs­email, um zu über­prüfen, ob sie der Inhaber der einge­ge­benen Email­adresse sind. Nutzer können laufende Kommen­tar­abon­ne­ments jeder­zeit abbe­stellen. Die Bestä­ti­gungs­email wird Hinweise zu den Wider­rufs­mög­lich­keiten enthalten. Für die Zwecke des Nach­weises der Einwil­li­gung der Nutzer spei­chern wir den Anmel­de­zeit­punkt nebst der IP-Adresse der Nutzer und löschen diese Infor­ma­tionen, wenn Nutzer sich von dem Abon­ne­ment abmelden.

Sie können den Empfang unseres Abon­ne­ments jeder­zeit kündigen, d.h., Ihre Einwil­li­gungen wider­rufen. Wir können die ausge­tra­genen E‑Mail-Adressen bis zu drei Jahren auf Grund­lage unserer berech­tigten Inter­essen spei­chern, bevor wir sie löschen, um eine ehemals gege­bene Einwil­li­gung nach­weisen zu können. Die Verar­bei­tung dieser Daten wird auf den Zweck einer mögli­chen Abwehr von Ansprü­chen beschränkt. Ein indi­vi­du­eller Löschungs­an­trag ist jeder­zeit möglich, sofern zugleich das ehema­lige Bestehen einer Einwil­li­gung bestä­tigt wird.

Abruf von Word­Press-Emojis und ‑Smilies: Inner­halb unseres Word­Press-Blogs werden zu Zwecken der effi­zi­enten Einbin­dung von Inhalts­ele­menten grafi­sche Emojis (bzw. Smilies), d.h., kleine grafi­sche Dateien, die Gefühle ausdrü­cken, einge­setzt, bezogen von externen Servern. Die Anbieter der Server erheben die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emoji-Dateien an die Browser der Nutzer über­mit­telt werden können.

Profil­bilder von Gravatar: Wir setzen inner­halb unseres Online­an­ge­botes und insbe­son­dere im Blog den Dienst Gravatar ein.

Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profil­bilder und ihre E‑Mail-Adressen hinter­legen können. Wenn Nutzer mit der jewei­ligen E‑Mail-Adresse auf anderen Online­prä­senzen (vor allem in Blogs) Beiträge oder Kommen­tare hinter­lassen, können deren Profil­bilder neben den Beiträgen oder Kommen­taren darge­stellt werden. Hierzu wird die von den Nutzern mitge­teilte E‑Mail-Adresse an Gravatar zwecks Prüfung, ob zu ihr ein Profil gespei­chert ist, verschlüs­selt über­mit­telt. Dies ist der einzige Zweck der Über­mitt­lung der E‑Mail-Adresse. Sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht.

Die Nutzung von Gravatar erfolgt auf Grund­lage unserer berech­tigten Inter­essen, da wir mit Hilfe von Gravatar den Beitrags- und Kommen­tar­ver­fas­sern die Möglich­keit bieten, ihre Beiträge mit einem Profil­bild zu personalisieren.

Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse der Nutzer in Erfah­rung, da dies für eine Kommu­ni­ka­tion zwischen einem Browser und einem Online­ser­vice notwendig ist.

Wenn Nutzer nicht möchten, dass ein mit ihrer E‑Mail-Adresse bei Gravatar verknüpftes Benut­zer­bild in den Kommen­taren erscheint, sollten sie zum Kommen­tieren eine E‑Mail-Adresse nutzen, welche nicht bei Gravatar hinter­legt ist. Wir weisen ferner darauf hin, dass es auch möglich ist eine anonyme oder gar keine E‑Mail-Adresse zu verwenden, falls die Nutzer nicht wünschen, dass die eigene E‑Mail-Adresse an Gravatar über­sendet wird. Nutzer können die Über­tra­gung der Daten komplett verhin­dern, indem sie unser Kommen­tar­system nicht nutzen.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen), Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kundenkategorie).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Vertrag­liche Leis­tungen und Service, Feed­back (z.B. Sammeln von Feed­back via Online-Formular), Sicher­heits­maß­nahmen, Verwal­tung und Beant­wor­tung von Anfragen, Kontakt­an­fragen und Kommu­ni­ka­tion, Bereit­stel­lung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Schutz lebens­wich­tiger Inter­essen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO).

Einge­setzte Dienste und Diensteanbieter:

Kontakt­auf­nahme

Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) werden die Angaben der anfra­genden Personen verar­beitet, soweit dies zur Beant­wor­tung der Kontakt­an­fragen und etwaiger ange­fragter Maßnahmen erfor­der­lich ist.

Die Beant­wor­tung der Kontakt­an­fragen im Rahmen von vertrag­li­chen oder vorver­trag­li­chen Bezie­hungen erfolgt zur Erfül­lung unserer vertrag­li­chen Pflichten oder zur Beant­wor­tung von (vor)vertraglichen Anfragen und im Übrigen auf Grund­lage der berech­tigten Inter­essen an der Beant­wor­tung der Anfragen.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos).
  • Betrof­fene Personen: Kommunikationspartner.
  • Zwecke der Verar­bei­tung: Kontakt­an­fragen und Kommunikation.
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kommu­ni­ka­tion via Messenger

Wir setzen zu Zwecken der Kommu­ni­ka­tion Messenger ein und bitten daher darum, die nach­fol­genden Hinweise zur Funk­ti­ons­fä­hig­keit der Messenger, zur Verschlüs­se­lung, zur Nutzung der Meta­daten der Kommu­ni­ka­tion und zu Ihren Wider­spruchs­mög­lich­keiten zu beachten.

Sie können uns auch auf alter­na­tiven Wegen, z.B. via Telefon oder E‑Mail, kontak­tieren. Bitte nutzen Sie die Ihnen mitge­teilten Kontakt­mög­lich­keiten oder die inner­halb unseres Online­an­ge­botes ange­ge­benen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüs­se­lung von Inhalten (d.h., der Inhalt Ihrer Nach­richt und Anhänge) weisen wir darauf hin, dass die Kommu­ni­ka­ti­ons­in­halte (d.h., der Inhalt der Nach­richt und ange­hängte Bilder) von Ende zu Ende verschlüs­selt werden. Das bedeutet, dass der Inhalt der Nach­richten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktu­elle Version der Messenger mit akti­vierter Verschlüs­se­lung nutzen, damit die Verschlüs­se­lung der Nach­rich­ten­in­halte sicher­ge­stellt ist.

Wir weisen unsere Kommu­ni­ka­ti­ons­partner jedoch zusätz­lich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfah­rung bringen können, dass und wann Kommu­ni­ka­ti­ons­partner mit uns kommu­ni­zieren sowie tech­ni­sche Infor­ma­tionen zum verwen­deten Gerät der Kommu­ni­ka­ti­ons­partner und je nach Einstel­lungen ihres Gerätes auch Stand­ort­in­for­ma­tionen (soge­nannte Meta­daten) verar­beitet werden.

Hinweise zu Rechts­grund­lagen: Sofern wir Kommu­ni­ka­ti­ons­partner vor der Kommu­ni­ka­tion mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechts­grund­lage unserer Verar­bei­tung ihrer Daten deren Einwil­li­gung. Im Übrigen, falls wir nicht um eine Einwil­li­gung bitten und sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertrags­part­nern sowie im Rahmen der Vertrags­an­bah­nung als eine vertrag­liche Maßnahme und im Fall anderer Inter­es­senten und Kommu­ni­ka­ti­ons­partner auf Grund­lage unserer berech­tigten Inter­essen an einer schnellen und effi­zi­enten Kommu­ni­ka­tion und Erfül­lung der Bedürf­nisse unser Kommu­ni­ka­ti­ons­partner an der Kommu­ni­ka­tion via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitge­teilten Kontakt­daten ohne Ihre Einwil­li­gung nicht erst­malig an die Messenger übermitteln.

Widerruf, Wider­spruch und Löschung: Sie können jeder­zeit eine erteilte Einwil­li­gung wider­rufen und der Kommu­ni­ka­tion mit uns via Messenger jeder­zeit wider­spre­chen. Im Fall der Kommu­ni­ka­tion via Messenger löschen wir die Nach­richten entspre­chend unseren gene­rellen Lösch­richt­li­nien (d.h. z.B., wie oben beschrieben, nach Ende vertrag­li­cher Bezie­hungen, im Kontext von Archi­vie­rungs­vor­gaben etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommu­ni­ka­ti­ons­partner beant­wortet zu haben, wenn kein Rück­bezug auf eine vorher­ge­hende Konver­sa­tion zu erwarten ist und der Löschung keine gesetz­li­chen Aufbe­wah­rungs­pflichten entgegenstehen.

Vorbe­halt des Verweises auf andere Kommu­ni­ka­ti­ons­wege: Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicher­heit vorbe­halten, Anfragen über Messenger nicht zu beant­worten. Das ist der Fall, wenn z.B. Vertrags­in­terna beson­derer Geheim­hal­tung bedürfen oder eine Antwort über Messenger den formellen Ansprü­chen nicht genügt. In solchen Fällen verweisen wir Sie auf adäqua­tere Kommunikationswege.

Skype: Die Ende-zu-Ende-Verschlüs­se­lung von Skype setzt deren Akti­vie­rung voraus (sofern sie nicht stan­dard­mäßig akti­viert sein sollte).

  • Verar­bei­tete Daten­arten: Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen), Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos).
  • Betrof­fene Personen: Kommunikationspartner.
  • Zwecke der Verar­bei­tung: Kontakt­an­fragen und Kommu­ni­ka­tion, Direkt­mar­ke­ting (z.B. per E‑Mail oder postalisch).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diensteanbieter:

Push-Nach­richten

Mit der Zustim­mung der Nutzer, können wir den Nutzern so genannte “Push-Benach­rich­ti­gungen” zusenden. Dabei handelt es sich um Nach­richten, die auf den Bild­schirmen, Endge­räten oder in Brow­sern der Nutzer ange­zeigt werden, auch wenn unser Online­dienst gerade nicht aktiv genutzt wird.

Um sich für die Push-Nach­richten anzu­melden, müssen Nutzer die Abfrage ihres Brow­sers bzw. Endge­rätes zum Erhalt der Push-Nach­richten bestä­tigen. Dieser Zustim­mungs­pro­zess wird doku­men­tiert und gespeichert.

  • Zwecke der Verar­bei­tung: Vertrag­liche Leis­tungen und Service.
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Wenn Sie unsere Website erst­malig öffnen, werden Sie gefragt, ob sie Push-Nach­richten von uns erhalten möchten. Dies dient beispiels­weise dazu, Ihnen auto­ma­ti­sche Erin­ne­rungs-Nach­richten zu schi­cken über neue Artikel und weitere Infor­ma­tionen. Wir nutzen für die Push-Benach­rich­ti­gungen den Service von OneSi­gnal. Sie können in Ihren Geräte-Einstel­lungen jeder­zeit den Empfang von Push-Nach­richten erlauben oder nicht erlauben.

Rechts­grund­lage für die Daten­ver­ar­bei­tung ist Art. 6 (1) lit. a DSGVO. Sie können auf Ihrem Smart­phone selbst steuern, ob Sie uns die Berech­ti­gung erteilen oder wieder entziehen möchten. Durch die Berech­ti­gungen werden keine (zusätz­li­chen) perso­nen­be­zo­genen Daten dauer­haft gespeichert.

Video­kon­fe­renzen, Online­mee­tings, Webi­nare und Bildschirm-Sharing

Wir setzen Platt­formen und Anwen­dungen anderer Anbieter (nach­fol­gend bezeichnet als “Dritt­an­bieter”) zu Zwecken der Durch­füh­rung von Video und Audio-Konfe­renzen, Webi­naren und sons­tigen Arten von Video und Audio-Meetings ein. Bei der Auswahl der Dritt­an­bieter und ihrer Leis­tungen beachten wir die gesetz­li­chen Vorgaben.

In diesem Rahmen werden Daten der Kommu­ni­ka­ti­ons­teil­nehmer verar­beitet und auf den Servern der Dritt­an­bieter gespei­chert, soweit diese Bestand­teil von Kommu­ni­ka­ti­ons­vor­gängen mit uns sind. Zu diesen Daten können insbe­son­dere Anmelde- und Kontakt­daten, visu­elle sowie stimm­liche Beiträge sowie Eingaben in Chats und geteilte Bild­schir­min­halte gehören.

Sofern Nutzer im Rahmen der Kommu­ni­ka­tion, Geschäfts- oder anderen Bezie­hungen mit uns auf die Dritt­an­bieter, bzw. deren Soft­ware oder Platt­formen verwiesen werden, können die Dritt­an­bieter Nutzungs­daten und Meta­daten zu Sicher­heits­zwe­cken, Service­op­ti­mie­rung oder Marke­ting­zwe­cken verar­beiten. Wir bitten daher, die Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter zu beachten.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­li­gung in den Einsatz der Dritt­an­bieter oder bestimmter Funk­tionen bitten (z. B. Einver­ständnis mit einer Aufzeich­nung von Gesprä­chen), ist die Rechts­grund­lage der Verar­bei­tung die Einwil­li­gung. Ferner kann deren Einsatz ein Bestand­teil unserer (vor)vertraglichen Leis­tungen sein, sofern der Einsatz der Dritt­an­bieter in diesem Rahmen verein­bart wurde. Ansonsten werden die Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen an einer effi­zi­enten und sicheren Kommu­ni­ka­tion mit unseren unser Kommu­ni­ka­ti­ons­part­nern verar­beitet. In diesem Zusam­men­hang möchten wir Sie zusätz­lich auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung verweisen.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner, Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Vertrag­liche Leis­tungen und Service, Kontakt­an­fragen und Kommu­ni­ka­tion, Büro- und Organisationsverfahren.
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diensteanbieter:

Des Weiteren wird Jitsi Meet einge­setzt. Es handelt sich um ein Open-Source-Soft­ware, die auf einem deut­schen Server einge­setzt wird (https://meet.scheible.it). Die Daten­schutz­er­klä­rung hierzu finden Sie unter https://scheible.it/datenschutzhinweis/.

Cloud-Dienste

Wir nutzen über das Internet zugäng­liche und auf den Servern ihrer Anbieter ausge­führte Soft­ware­dienste (soge­nannte “Cloud-Dienste”, auch bezeichnet als “Soft­ware as a Service”) für die folgenden Zwecke: Doku­men­ten­spei­che­rung und Verwal­tung, Kalen­der­ver­wal­tung, E‑Mail-Versand, Tabel­len­kal­ku­la­tionen und Präsen­ta­tionen, Austausch von Doku­menten, Inhalten und Infor­ma­tionen mit bestimmten Empfän­gern oder Veröf­fent­li­chung von Webseiten, Formu­laren oder sons­tigen Inhalten und Infor­ma­tionen sowie Chats und Teil­nahme an Audio- und Videokonferenzen.

In diesem Rahmen können perso­nen­be­zo­genen Daten verar­beitet und auf den Servern der Anbieter gespei­chert werden, soweit diese Bestand­teil von Kommu­ni­ka­ti­ons­vor­gängen mit uns sind oder von uns sonst, wie im Rahmen dieser Daten­schutz­er­klä­rung darge­legt, verar­beitet werden. Zu diesen Daten können insbe­son­dere Stamm­daten und Kontakt­daten der Nutzer, Daten zu Vorgängen, Verträgen, sons­tigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verar­beiten ferner Nutzungs­daten und Meta­daten, die von ihnen zu Sicher­heits­zwe­cken und zur Service­op­ti­mie­rung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffent­lich zugäng­liche Webseiten Formu­lare o.a. Doku­mente und Inhalte bereit­stellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webana­lyse oder, um sich Einstel­lungen der Nutzer (z.B. im Fall der Medi­en­steue­rung) zu merken, speichern.

Hinweise zu Rechts­grund­lagen: Sofern wir um eine Einwil­li­gung in den Einsatz der Cloud-Dienste bitten, ist die Rechts­grund­lage der Verar­bei­tung die Einwil­li­gung. Ferner kann deren Einsatz ein Bestand­teil unserer (vor)vertraglichen Leis­tungen sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen verein­bart wurde. Ansonsten werden die Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen (d.h., Inter­esse an effi­zi­enten und sicheren Verwal­tungs- und Kolla­bo­ra­ti­ons­pro­zessen) verarbeitet

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Kunden, Beschäf­tigte (z.B. Ange­stellte, Bewerber, ehema­lige Mitar­beiter), Inter­es­senten, Kommunikationspartner.
  • Zwecke der Verar­bei­tung: Büro- und Organisationsverfahren.
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diensteanbieter:

News­letter und elek­tro­ni­sche Benachrichtigungen

Wir versenden News­letter, E‑Mails und weitere elek­tro­ni­sche Benach­rich­ti­gungen (nach­fol­gend “News­letter“) nur mit der Einwil­li­gung der Empfänger oder einer gesetz­li­chen Erlaubnis. Sofern im Rahmen einer Anmel­dung zum News­letter dessen Inhalte konkret umschrieben werden, sind sie für die Einwil­li­gung der Nutzer maßgeb­lich. Im Übrigen enthalten unsere News­letter Infor­ma­tionen zu unseren Leis­tungen und uns.

Um sich zu unseren News­let­tern anzu­melden, reicht es grund­sätz­lich aus, wenn Sie Ihre E‑Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persön­li­cher Ansprache im News­letter, oder weitere Angaben, sofern diese für die Zwecke des News­let­ters erfor­der­lich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmel­dung zu unserem News­letter erfolgt grund­sätz­lich in einem soge­nannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebeten werden. Diese Bestä­ti­gung ist notwendig, damit sich niemand mit fremden E‑Mail-Adressen anmelden kann. Die Anmel­dungen zum News­letter werden proto­kol­liert, um den Anmel­de­pro­zess entspre­chend den recht­li­chen Anfor­de­rungen nach­weisen zu können. Hierzu gehört die Spei­che­rung des Anmelde- und des Bestä­ti­gungs­zeit­punkts als auch der IP-Adresse. Ebenso werden die Ände­rungen Ihrer bei dem Versand­dienst­leister gespei­cherten Daten protokolliert.

Löschung und Einschrän­kung der Verar­bei­tung: Wir können die ausge­tra­genen E‑Mail-Adressen bis zu drei Jahren auf Grund­lage unserer berech­tigten Inter­essen spei­chern, bevor wir sie löschen, um eine ehemals gege­bene Einwil­li­gung nach­weisen zu können. Die Verar­bei­tung dieser Daten wird auf den Zweck einer mögli­chen Abwehr von Ansprü­chen beschränkt. Ein indi­vi­du­eller Löschungs­an­trag ist jeder­zeit möglich, sofern zugleich das ehema­lige Bestehen einer Einwil­li­gung bestä­tigt wird. Im Fall von Pflichten zur dauer­haften Beach­tung von Wider­sprü­chen behalten wir uns die Spei­che­rung der E‑Mail-Adresse alleine zu diesem Zweck in einer Sperr­liste (soge­nannte “Block­list”) vor.

Die Proto­kol­lie­rung des Anmel­de­ver­fah­rens erfolgt auf Grund­lage unserer berech­tigten Inter­essen zu Zwecken des Nach­weises seines ordnungs­ge­mäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Versand von E‑Mails beauf­tragen, erfolgt dies auf Grund­lage unserer berech­tigten Inter­essen an einem effi­zi­enten und sicheren Versandsystem.

Hinweise zu Rechts­grund­lagen: Der Versand der News­letter erfolgt auf Grund­lage einer Einwil­li­gung der Empfänger oder, falls eine Einwil­li­gung nicht erfor­der­lich ist, auf Grund­lage unserer berech­tigten Inter­essen am Direkt­mar­ke­ting, sofern und soweit diese gesetz­lich, z.B. im Fall von Bestands­kun­den­wer­bung, erlaubt ist. Soweit wir einen Dienst­leister mit dem Versand von E‑Mails beauf­tragen, geschieht dies auf der Grund­lage unserer berech­tigten Inter­essen. Das Regis­trie­rungs­ver­fahren wird auf der Grund­lage unserer berech­tigten Inter­essen aufge­zeichnet, um nach­zu­weisen, dass es in Über­ein­stim­mung mit dem Gesetz durch­ge­führt wurde.

Inhalte: Infor­ma­tionen zu uns, unseren Leis­tungen, Aktionen und Angeboten.

Analyse und Erfolgs­mes­sung: Die News­letter enthalten einen soge­nannte “web-beacon“, d.h., eine pixel­große Datei, die beim Öffnen des News­let­ters von unserem Server, bzw., sofern wir einen Versand­dienst­leister einsetzen, von dessen Server abge­rufen wird. Im Rahmen dieses Abrufs werden zunächst tech­ni­sche Infor­ma­tionen, wie Infor­ma­tionen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeit­punkt des Abrufs, erhoben.

Diese Infor­ma­tionen werden zur tech­ni­schen Verbes­se­rung unseres News­let­ters anhand der tech­ni­schen Daten oder der Ziel­gruppen und ihres Lese­ver­hal­tens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffs­zeiten genutzt. Diese Analyse beinhaltet eben­falls die Fest­stel­lung, ob die News­letter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Infor­ma­tionen können aus tech­ni­schen Gründen zwar den einzelnen News­let­ter­emp­fän­gern zuge­ordnet werden. Es ist jedoch weder unser Bestreben noch, sofern einge­setzt, das des Versand­dienst­leis­ters, einzelne Nutzer zu beob­achten. Die Auswer­tungen dienen uns viel­mehr dazu, die Lese­ge­wohn­heiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzu­passen oder unter­schied­liche Inhalte entspre­chend den Inter­essen unserer Nutzer zu versenden.

Die Auswer­tung des News­let­ters und die Erfolgs­mes­sung erfolgen, vorbe­halt­lich einer ausdrück­li­chen Einwil­li­gung der Nutzer, auf Grund­lage unserer berech­tigten Inter­essen zu Zwecken des Einsatzes eines nutzer­freund­li­chen sowie sicheren News­let­ter­sys­tems, welches sowohl unseren geschäft­li­chen Inter­essen dient, als auch den Erwar­tungen der Nutzer entspricht.

Ein getrennter Widerruf der Erfolgs­mes­sung ist leider nicht möglich, in diesem Fall muss das gesamte News­let­ter­abon­ne­ment gekün­digt, bzw. muss ihm wider­spro­chen werden.

Voraus­set­zung der Inan­spruch­nahme kosten­loser Leis­tungen: Die Einwil­li­gungen in den Versand von Mailings kann als Voraus­set­zung zur Inan­spruch­nahme kosten­loser Leis­tungen (z.B. Zugang zu bestimmten Inhalten oder Teil­nahme an bestimmten Aktionen) abhängig gemacht werden. Sofern die Nutzer die kosten­lose Leis­tung in Anspruch nehmen möchten, ohne sich zum News­letter anzu­melden, bitten wir Sie um eine Kontaktaufnahme.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffszeiten).
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner, Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Direkt­mar­ke­ting (z.B. per E‑Mail oder posta­lisch), Vertrag­liche Leis­tungen und Service.
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Wider­spruchs­mög­lich­keit (Opt-Out): Sie können den Empfang unseres News­let­ters jeder­zeit kündigen, d.h. Ihre Einwil­li­gungen wider­rufen, bzw. dem weiteren Empfang wider­spre­chen. Einen Link zur Kündi­gung des News­let­ters finden Sie entweder am Ende eines jeden News­let­ters oder können sonst eine der oben ange­ge­benen Kontakt­mög­lich­keiten, vorzugs­würdig E‑Mail, hierzu nutzen.

Einge­setzte Dienste und Diensteanbieter:

Online­mar­ke­ting

Wir verar­beiten perso­nen­be­zo­gene Daten zu Zwecken des Online­mar­ke­tings, worunter insbe­son­dere die Vermark­tung von Werbe­flä­chen oder Darstel­lung von werbenden und sons­tigen Inhalten (zusam­men­fas­send als “Inhalte” bezeichnet) anhand poten­ti­eller Inter­essen der Nutzer sowie die Messung ihrer Effek­ti­vität fallen kann.

Zu diesen Zwecken werden soge­nannte Nutzer­pro­file ange­legt und in einer Datei (soge­nannte “Cookie”) gespei­chert oder ähnliche Verfahren genutzt, mittels derer die für die Darstel­lung der vorge­nannten Inhalte rele­vante Angaben zum Nutzer gespei­chert werden. Zu diesen Angaben können z.B. betrach­tete Inhalte, besuchte Webseiten, genutzte Onlinenetz­werke, aber auch Kommu­ni­ka­ti­ons­partner und tech­ni­sche Angaben, wie der verwen­dete Browser, das verwen­dete Compu­ter­system sowie Angaben zu Nutzungs­zeiten gehören. Sofern Nutzer in die Erhe­bung ihrer Stand­ort­daten einge­wil­ligt haben, können auch diese verar­beitet werden.

Es werden eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir zur Verfü­gung stehende IP-Masking-Verfahren (d.h., Pseud­ony­mi­sie­rung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Gene­rell werden im Rahmen des Online­mar­ke­ting­ver­fahren keine Klar­daten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D.h., wir als auch die Anbieter der Online­mar­ke­ting­ver­fahren kennen nicht die tatsäch­lich Iden­tität der Nutzer, sondern nur die in deren Profilen gespei­cherten Angaben.

Die Angaben in den Profilen werden im Regel­fall in den Cookies oder mittels ähnli­cher Verfahren gespei­chert. Diese Cookies können später gene­rell auch auf anderen Webseiten die dasselbe Online­mar­ke­ting­ver­fahren einsetzen, ausge­lesen und zu Zwecken der Darstel­lung von Inhalten analy­siert als auch mit weiteren Daten ergänzt und auf dem Server des Online­mar­ke­ting­ver­fah­rens­an­bie­ters gespei­chert werden.

Ausnahms­weise können Klar­daten den Profilen zuge­ordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netz­werks sind, dessen Online­mar­ke­ting­ver­fahren wir einsetzen und das Netz­werk die Profile der Nutzer mit den vorge­nannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbie­tern zusätz­liche Abreden, z.B. durch Einwil­li­gung im Rahmen der Regis­trie­rung, treffen können.

Wir erhalten grund­sätz­lich nur Zugang zu zusam­men­ge­fassten Infor­ma­tionen über den Erfolg unserer Werbe­an­zeigen. Jedoch können wir im Rahmen soge­nannter Konver­si­ons­mes­sungen prüfen, welche unserer Online­mar­ke­ting­ver­fahren zu einer soge­nannten Konver­sion geführt haben, d.h. z.B., zu einem Vertrags­schluss mit uns. Die Konver­si­ons­mes­sung wird alleine zur Analyse des Erfolgs unserer Marke­ting­maß­nahmen verwendet.

Solange nicht anders ange­geben, bitten wir Sie davon auszu­gehen, dass verwen­dete Cookies für einen Zeit­raum von zwei Jahren gespei­chert werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grund­lage der Verar­bei­tung von Daten die Einwil­li­gung. Ansonsten werden die Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und empfän­ger­freund­li­chen Leis­tungen) verar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

Face­book-Pixel: Mit Hilfe des Face­book-Pixels ist es Face­book zum einen möglich, die Besu­cher unseres Online­an­ge­botes als Ziel­gruppe für die Darstel­lung von Anzeigen (soge­nannte “Face­book-Ads”) zu bestimmen. Dementspre­chend setzen wir das Face­book-Pixel ein, um die durch uns geschal­teten Face­book-Ads nur solchen Nutzern bei Face­book und inner­halb der Dienste der mit Face­book koope­rie­renden Partner (so genanntes “Audi­ence Network” https://www.facebook.com/audiencenetwork/ ) anzu­zeigen, die auch ein Inter­esse an unserem Online­an­gebot gezeigt haben oder die bestimmte Merk­male (z.B. Inter­esse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersicht­lich werden) aufweisen, die wir an Face­book über­mit­teln (soge­nannte “Custom Audi­ences“). Mit Hilfe des Face­book-Pixels möchten wir auch sicher­stellen, dass unsere Face­book-Ads dem poten­ti­ellen Inter­esse der Nutzer entspre­chen und nicht beläs­ti­gend wirken. Mit Hilfe des Face­book-Pixels können wir ferner die Wirk­sam­keit der Face­book-Werbe­an­zeigen für statis­ti­sche und Markt­for­schungs­zwecke nach­voll­ziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Face­book-Werbe­an­zeige auf unsere Webseite weiter­ge­leitet wurden (soge­nannte “Konver­si­ons­mes­sung“).

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen), Stand­ort­daten (Daten, die den Standort des Endge­räts eines Endnut­zers angeben).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten), Interessenten.
  • Zwecke der Verar­bei­tung: Tracking (z.B. inter­es­sens-/ver­hal­tens­be­zo­genes Profiling, Nutzung von Cookies), Remar­ke­ting, Besuchs­ak­ti­ons­aus­wer­tung, Inter­es­sen­ba­siertes und verhal­tens­be­zo­genes Marke­ting, Profiling (Erstellen von Nutzer­pro­filen), Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besu­cher), Ziel­grup­pen­bil­dung (Bestim­mung von für Marke­ting­zwecke rele­vanten Ziel­gruppen oder sons­tige Ausgabe von Inhalten), Cross-Device Tracking (gerä­te­über­grei­fende Verar­bei­tung von Nutzer­daten für Marketingzwecke).
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sie­rung der IP-Adresse).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Wider­spruchs­mög­lich­keit (Opt-Out): Wir verweisen auf die Daten­schutz­hin­weise der jewei­ligen Anbieter und die zu den Anbie­tern ange­ge­benen Wider­spruchs­mög­lich­keiten (sog. “Opt-Out”). Sofern keine expli­zite Opt-Out-Möglich­keit ange­geben wurde, besteht zum einen die Möglich­keit, dass Sie Cookies in den Einstel­lungen Ihres Brow­sers abschalten. Hier­durch können jedoch Funk­tionen unseres Online­an­ge­botes einge­schränkt werden. Wir empfehlen daher zusätz­lich die folgenden Opt-Out-Möglich­keiten, die zusam­men­fas­send auf jewei­lige Gebiete gerichtet ange­boten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebiets­über­grei­fend: https://optout.aboutads.info.

Einge­setzte Dienste und Diensteanbieter:

  • Google Analy­tics: Online­mar­ke­ting und Webana­lyse; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstel­lung von Werbe­ein­blen­dungen: https://adssettings.google.com/authenticated.
  • Google Ads und Konver­si­ons­mes­sung: Wir nutzen das Online­mar­ke­ting­ver­fahren “Google Ads”, um Anzeigen im Google-Werbe-Netz­werk zu plat­zieren (z.B., in Such­ergeb­nissen, in Videos, auf Webseiten, etc.), damit sie Nutzern ange­zeigt werden, die ein mutmaß­li­ches Inter­esse an den Anzeigen haben. Ferner messen wir die Konver­sion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamt­an­zahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog “Conver­sion-Tracking-Tag” verse­henen Seite weiter­ge­leitet wurden. Wir selbst erhalten jedoch keine Infor­ma­tionen, mit denen sich Nutzer iden­ti­fi­zieren lassen. Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA; Website: https://marketingplatform.google.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy.
  • Face­book-Pixel: Dienst­an­bieter: https://www.facebook.com, Face­book Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutter­un­ter­nehmen: Face­book, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Daten­schutz­er­klä­rung: https://www.facebook.com/about/privacy; Wider­spruchs­mög­lich­keit (Opt-Out): https://www.facebook.com/settings?tab=ads; Zusätz­liche Hinweise zum Daten­schutz: Verein­ba­rung über gemein­same Verar­bei­tung perso­nen­be­zo­gener Daten mit dem Face­book-Pixel (und anderen Busi­ness-Tools von Face­book): https://www.facebook.com/legal/terms/page_controller_addendum..

Affi­liate-Programme und Affiliate-Links

In unser Online­an­gebot binden wir soge­nannte Affi­liate-Links oder andere Verweise (zu denen z.B. Such­masken, Widgets oder Rabatt-Codes gehören können) auf die Ange­bote und Leis­tungen von Dritt­an­bie­tern ein (zusam­men­fas­send bezeichnet als “Affi­liate-Links”). Wenn Nutzer den Affi­liate-Links folgen, bzw. anschlie­ßend die Ange­bote wahr­nehmen, können wir von diesen Dritt­an­bie­tern eine Provi­sion oder sons­tige Vorteile erhalten (zusam­men­fas­send bezeichnet als “Provi­sion”).

Um nach­ver­folgen zu können, ob die Nutzer die Ange­bote eines von uns einge­setzten Affi­liate-Links wahr­ge­nommen haben, ist es notwendig, dass die jewei­ligen Dritt­an­bieter erfahren, dass die Nutzer einem inner­halb unseres Online­an­ge­botes einge­setzten Affi­liate-Link gefolgt sind. Die Zuord­nung der Affi­liate-Links zu den jewei­ligen Geschäfts­ab­schlüssen oder zu sons­tigen Aktionen (z.B. Käufen) dient alleine dem Zweck der Provi­si­ons­ab­rech­nung und wird aufge­hoben, sobald sie für den Zweck nicht mehr erfor­der­lich ist.

Für die Zwecke der vorge­nannten Zuord­nung der Affi­liate-Links können die Affi­liate-Links um bestimmte Werte ergänzt werden, die ein Bestand­teil des Links sind oder ander­weitig, z.B. in einem Cookie, gespei­chert werden können. Zu den Werten können insbe­son­dere die Ausgangs­web­seite (Referrer), der Zeit­punkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affi­liate-Link befand, eine Online-Kennung des jewei­ligen Ange­botes, die Art des verwen­deten Links, die Art des Ange­botes und eine Online-Kennung des Nutzers gehören.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grund­lage der Verar­bei­tung von Daten die Einwil­li­gung. Ferner kann deren Einsatz ein Bestand­teil unserer (vor)vertraglichen Leis­tungen sein, sofern der Einsatz der Dritt­an­bieter in diesem Rahmen verein­bart wurde. Ansonsten werden die Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und empfän­ger­freund­li­chen Leis­tungen) verar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

  • Verar­bei­tete Daten­arten: Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Affiliate-Nachverfolgung.
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diensteanbieter:

  • Amazon-Part­ner­pro­gramm: Amazon — Part­ner­pro­gramm — Amazon und das Amazon-Logo sind Waren­zei­chen von Amazon.com, Inc. oder eines seiner verbun­denen Unter­nehmen. Dienst­an­bieter: Amazon Europe Core S.à.r.l., die Amazon EU S.à.r.l, die Amazon Services Europe S.à.r.l. und die Amazon Media EU S.à.r.l., alle vier ansässig in 38, avenue John F. Kennedy, L‑1855 Luxem­burg, sowie Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 München (zusammen “Amazon Europe”), Mutter­un­ter­nehmen: Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, USA.; Website: https://www.amazon.de; Daten­schutz­er­klä­rung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
  • Digis­to­re24-Part­ner­pro­gramm: Dienst­an­bieter: Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildes­heim, Deutsch­land; Website: https://www.digistore24.com; Daten­schutz­er­klä­rung: https://www.digistore24.com/page/privacy.

Präsenzen in sozialen Netz­werken (Social Media)

Wir unter­halten Online­prä­senzen inner­halb sozialer Netz­werke und verar­beiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder um Infor­ma­tionen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außer­halb des Raumes der Euro­päi­schen Union verar­beitet werden können. Hier­durch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durch­set­zung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer inner­halb sozialer Netz­werke im Regel­fall für Markt­for­schungs- und Werbe­zwecke verar­beitet. So können z.B. anhand des Nutzungs­ver­hal­tens und sich daraus erge­bender Inter­essen der Nutzer Nutzungs­pro­file erstellt werden. Die Nutzungs­pro­file können wiederum verwendet werden, um z.B. Werbe­an­zeigen inner­halb und außer­halb der Netz­werke zu schalten, die mutmaß­lich den Inter­essen der Nutzer entspre­chen. Zu diesen Zwecken werden im Regel­fall Cookies auf den Rech­nern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Ferner können in den Nutzungs­pro­filen auch Daten unab­hängig der von den Nutzern verwen­deten Geräte gespei­chert werden (insbe­son­dere, wenn die Nutzer Mitglieder der jewei­ligen Platt­formen sind und bei diesen einge­loggt sind).

Für eine detail­lierte Darstel­lung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-Out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netzwerke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbie­tern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benö­tigen, dann können Sie sich an uns wenden.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Kontakt­an­fragen und Kommu­ni­ka­tion, Tracking (z.B. inter­es­sens-/ver­hal­tens­be­zo­genes Profiling, Nutzung von Cookies), Remar­ke­ting, Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besucher).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diensteanbieter:

Plugins und einge­bet­tete Funk­tionen sowie Inhalte

Wir binden in unser Online­an­gebot Funk­tions- und Inhalts­ele­mente ein, die von den Servern ihrer jewei­ligen Anbieter (nach­fol­gend bezeichnet als “Dritt­an­bieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schalt­flä­chen sowie Beiträge handeln (nach­fol­gend einheit­lich bezeichnet als “Inhalte”).

Die Einbin­dung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tionen erfor­der­lich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jewei­lige Anbieter die IP-Adresse ledig­lich zur Auslie­fe­rung der Inhalte verwenden. Dritt­an­bieter können ferner soge­nannte Pixel-Tags (unsicht­bare Grafiken, auch als “Web Beacons” bezeichnet) für statis­ti­sche oder Marke­ting­zwecke verwenden. Durch die “Pixel-Tags” können Infor­ma­tionen, wie der Besu­cher­ver­kehr auf den Seiten dieser Webseite, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­ni­sche Infor­ma­tionen zum Browser und zum Betriebs­system, zu verwei­senden Webseiten, zur Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grund­lage der Verar­bei­tung von Daten die Einwil­li­gung. Ansonsten werden die Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und empfän­ger­freund­li­chen Leis­tungen) verar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen), Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit, Vertrag­liche Leis­tungen und Service, Sicher­heits­maß­nahmen, Verwal­tung und Beant­wor­tung von Anfragen.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Einge­setzte Dienste und Diensteanbieter:

  • Google Fonts: Wir binden die Schrift­arten (“Google Fonts”) des Anbie­ters Google ein, wobei die Daten der Nutzer allein zu Zwecken der Darstel­lung der Schrift­arten im Browser der Nutzer verwendet werden. Die Einbin­dung erfolgt auf Grund­lage unserer berech­tigten Inter­essen an einer tech­nisch sicheren, wartungs­freien und effi­zi­enten Nutzung von Schrift­arten, deren einheit­li­cher Darstel­lung sowie unter Berück­sich­ti­gung mögli­cher lizenz­recht­li­cher Restrik­tionen für deren Einbin­dung. Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA; Website: https://fonts.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy.
  • YouTube-Videos: Video­in­halte; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA; Website: https://www.youtube.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstel­lung von Werbe­ein­blen­dungen: https://adssettings.google.com/authenticated.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­li­chen Vorgaben gelöscht, sobald deren zur Verar­bei­tung erlaubten Einwil­li­gungen wider­rufen werden oder sons­tige Erlaub­nisse entfallen (z.B., wenn der Zweck der Verar­bei­tung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­der­lich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verar­bei­tung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen oder deren Spei­che­rung zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer anderen natür­li­chen oder juris­ti­schen Person erfor­der­lich ist.

Weitere Hinweise zu der Löschung von perso­nen­be­zo­genen Daten können ferner im Rahmen der einzelnen Daten­schutz­hin­weise dieser Daten­schutz­er­klä­rung erfolgen.

Ände­rung und Aktua­li­sie­rung der Datenschutzerklärung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klä­rung zu infor­mieren. Wir passen die Daten­schutz­er­klä­rung an, sobald die Ände­rungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­der­lich machen. Wir infor­mieren Sie, sobald durch die Ände­rungen eine Mitwir­kungs­hand­lung Ihrer­seits (z.B. Einwil­li­gung) oder eine sons­tige indi­vi­du­elle Benach­rich­ti­gung erfor­der­lich wird.

Sofern wir in dieser Daten­schutz­er­klä­rung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Orga­ni­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Rechte der betrof­fenen Personen

Ihnen stehen als Betrof­fene nach der DSGVO verschie­dene Rechte zu, die sich insbe­son­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­wer­bung zu betreiben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht.
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jeder­zeit zu widerrufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­ti­gung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben entspre­chend den gesetz­li­chen Vorgaben das Recht, die Vervoll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschrän­kung der Verar­bei­tung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­li­chen Vorgaben eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Über­mitt­lung an einen anderen Verant­wort­li­chen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Sie haben ferner nach Maßgabe der gesetz­li­chen Vorgaben das Recht, bei einer Aufsichts­be­hörde, insbe­son­dere in dem Mitglied­staat Ihres gewöhn­li­chen Aufent­halts­orts, Ihres Arbeits­platzes oder des Orts des mutmaß­li­chen Verstoßes Beschwerde einzu­legen, wenn Sie der Ansicht sind, dass die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Für uns zustän­dige Aufsichtsbehörde:

Landes­be­auf­tragter für Daten­schutz und Infor­ma­ti­ons­frei­heit Bayern
Prof. Dr. Thomas Petri
Post­fach 221219
80502 München

Begriffs­de­fi­ni­tionen

In diesem Abschnitt erhalten Sie eine Über­sicht über die in dieser Daten­schutz­er­klä­rung verwen­deten Begriff­lich­keiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­li­chen Defi­ni­tionen sind verbind­lich. Die nach­fol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alpha­be­tisch sortiert.

  • Affi­liate-Nach­ver­fol­gung: Im Rahmen der Affi­liate-Nach­ver­fol­gung werden Links, mit deren Hilfe die verlin­kenden Webseiten Nutzer zu Webseiten mit Produkt- oder sons­tigen Ange­boten verweisen, proto­kol­liert. Die Betreiber der jeweils verlin­kenden Webseiten können eine Provi­sion erhalten, wenn Nutzer diesen soge­nannten Affi­liate-Links folgen und anschlie­ßend die Ange­bote wahr­nehmen (z.B. Waren kaufen oder Dienst­leis­tungen in Anspruch nehmen). Hierzu ist es erfor­der­lich, dass die Anbieter nach­ver­folgen können, ob Nutzer, die sich für bestimmte Ange­bote inter­es­sieren, diese anschlie­ßend auf die Veran­las­sung der Affi­liate-Links wahr­nehmen. Daher ist es für die Funk­ti­ons­fä­hig­keit von Affi­liate-Links erfor­der­lich, dass sie um bestimmte Werte ergänzt werden, die ein Bestand­teil des Links werden oder ander­weitig, z.B. in einem Cookie, gespei­chert werden. Zu den Werten gehören insbe­son­dere die Ausgangs­web­seite (Referrer), der Zeit­punkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affi­liate-Link befand, eine Online-Kennung des jewei­ligen Ange­botes, eine Online-Kennung des Nutzers als auch nach­ver­fol­gungs­spe­zi­fi­sche Werte, wie, z.B. Werbe­mittel-ID, Partner-ID und Kategorisierungen.
  • Besuchs­ak­ti­ons­aus­wer­tung: “Besuchs­ak­ti­ons­aus­wer­tung” (englisch “Conver­sion Tracking”) bezeichnet ein Verfahren, mit dem die Wirk­sam­keit von Marke­ting­maß­nahmen fest­ge­stellt werden kann. Dazu wird im Regel­fall ein Cookie auf den Geräten der Nutzer inner­halb der Webseiten, auf denen die Marke­ting­maß­nahmen erfolgen, gespei­chert und dann erneut auf der Ziel­web­seite abge­rufen. Beispiels­weise können wir so nach­voll­ziehen, ob die von uns auf anderen Webseiten geschal­teten Anzeigen erfolg­reich waren).
  • Cross-Device Tracking: Das Cross-Device Tracking ist eine Form des Trackings, bei der Verhal­tens- und Inter­es­sens­in­for­ma­tionen der Nutzer gerä­te­über­grei­fend in soge­nannten Profilen erfasst werden, indem den Nutzern eine Online­ken­nung zuge­ordnet wird. Hier­durch können die Nutzer­in­for­ma­tionen unab­hängig von verwen­deten Brow­sern oder Geräten (z.B. Mobil­te­le­fonen oder Desk­top­com­pu­tern) im Regel­fall für Marke­ting­zwecke analy­siert werden. Die Online­ken­nung ist bei den meisten Anbie­tern nicht mit Klar­daten, wie Namen, Post­adressen oder E‑Mail-Adressen, verknüpft.
  • IP-Masking: Als “IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der eindeu­tigen Iden­ti­fi­zie­rung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseud­ony­mi­sie­rung von Verar­bei­tungs­ver­fahren, insbe­son­dere im Onlinemarketing
  • Inter­es­sen­ba­siertes und verhal­tens­be­zo­genes Marke­ting: Von inter­es­sens- und/oder verhal­tens­be­zo­genem Marke­ting spricht man, wenn poten­ti­elle Inter­essen von Nutzern an Anzeigen und sons­tigen Inhalten möglichst genau vorbe­stimmt werden. Dies geschieht anhand von Angaben zu deren Vorver­halten (z.B. Aufsu­chen von bestimmten Webseiten und Verweilen auf diesen, Kauf­ver­hal­tens oder Inter­ak­tion mit anderen Nutzern), die in einem soge­nannten Profil gespei­chert werden. Zu diesen Zwecken werden im Regel­fall Cookies eingesetzt.
  • Perso­nen­be­zo­gene Daten: “Perso­nen­be­zo­gene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Folgenden “betrof­fene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind.
  • Profiling: Als “Profiling“ wird jede Art der auto­ma­ti­sierten Verar­bei­tung perso­nen­be­zo­gener Daten bezeichnet, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art des Profilings gehören dazu Infor­ma­tionen betref­fend das Alter, das Geschlecht, Stand­ort­daten und Bewe­gungs­daten, Inter­ak­tion mit Webseiten und deren Inhalten, Einkaufs­ver­halten, soziale Inter­ak­tionen mit anderen Menschen) zu analy­sieren, zu bewerten oder, um sie vorher­zu­sagen (z.B. die Inter­essen an bestimmten Inhalten oder Produkten, das Klick­ver­halten auf einer Webseite oder den Aufent­haltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
  • Reich­wei­ten­mes­sung: Die Reich­wei­ten­mes­sung (auch als Web Analy­tics bezeichnet) dient der Auswer­tung der Besu­cher­ströme eines Online­an­ge­botes und kann das Verhalten oder Inter­essen der Besu­cher an bestimmten Infor­ma­tionen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­wei­ten­ana­lyse können Websei­ten­in­haber z.B. erkennen, zu welcher Zeit Besu­cher ihre Webseite besu­chen und für welche Inhalte sie sich inter­es­sieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürf­nisse ihrer Besu­cher anpassen. Zu Zwecken der Reich­wei­ten­ana­lyse werden häufig pseud­onyme Cookies und Web-Beacons einge­setzt, um wieder­keh­rende Besu­cher zu erkennen und so genauere Analysen zur Nutzung eines Online­an­ge­botes zu erhalten.
  • Remar­ke­ting: Vom “Remar­ke­ting“ bzw. “Retar­ge­ting“ spricht man, wenn z.B. zu Werbe­zwe­cken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite inter­es­siert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbe­an­zeigen, zu erinnern.
  • Tracking: Vom “Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Online­an­ge­bote hinweg nach­voll­zogen werden kann. Im Regel­fall werden im Hinblick auf die genutzten Online­an­ge­bote Verhal­tens- und Inter­es­sens­in­for­ma­tionen in Cookies oder auf Servern der Anbieter der Tracking­tech­no­lo­gien gespei­chert (soge­nanntes Profiling). Diese Infor­ma­tionen können anschlie­ßend z.B. einge­setzt werden, um den Nutzern Werbe­an­zeigen anzu­zeigen, die voraus­sicht­lich deren Inter­essen entsprechen.
  • Verant­wort­li­cher: Als “Verant­wort­li­cher“ wird die natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.
  • Verar­bei­tung: “Verar­bei­tung” ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Spei­chern, das Über­mit­teln oder das Löschen.
  • Ziel­grup­pen­bil­dung: Von Ziel­grup­pen­bil­dung (bzw. “Custom Audi­ences“) spricht man, wenn Ziel­gruppen für Werbe­zwecke, z.B. Einblen­dung von Werbe­an­zeigen, bestimmt werden. So kann z.B. anhand des Inter­esses eines Nutzers an bestimmten Produkten oder Themen im Internet geschluss­fol­gert werden, dass dieser Nutzer sich für Werbe­an­zeigen für ähnliche Produkte oder den Online­shop, in dem er die Produkte betrachtet hat, inter­es­siert. Von “Looka­like Audi­ences“ (bzw. ähnli­chen Ziel­gruppen) spricht man wiederum, wenn die als geeignet einge­schätzten Inhalte Nutzern ange­zeigt werden, deren Profile bzw. Inter­essen mutmaß­lich den Nutzern, zu denen die Profile gebildet wurden, entspre­chen. Zu Zwecken der Bildung von Custom Audi­ences und Looka­like Audi­ences werden im Regel­fall Cookies und Web-Beacons eingesetzt.

Erstellt mit kosten­losem Datenschutz-Generator.de von Dr. Thomas Schwenke

Menü