Unsere Datenschutzerklärung, weil uns die Sicherheit Ihrer Daten genauso am Herzen liegt, wie unsere Wolle. 

Einleitung

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusam­men­fassend bezeichnet als „Online­an­gebot“).

Stand: 6. September 2019

Inhaltsübersicht

• Einleitung
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgeb­liche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung und Offen­barung von perso­nen­be­zo­genen Daten
• Daten­ver­ar­beitung in Drittländern
• Einsatz von Cookies
• Kommer­zielle und geschäft­liche Leistungen
• Zahlungsdienstleister
• Kommu­ni­kation via Messenger
• Bereit­stellung des Online­an­ge­botes und Webhosting
• Newsletter und Breitenkommunikation
• Werbliche Kommu­ni­kation via Post, Fax oder Telefon
• Onlinemarketing
• Präsenzen in sozialen Netzwerken
• Plugins und einge­bettete Funktionen sowie Inhalte
• Löschung von Daten
• Änderung und Aktua­li­sierung der Datenschutzerklärung
• Rechte der betrof­fenen Personen
• Begriffsdefinitionen

Verantwortlicher

Petra Cornelius, Herzfasern
Daimler­straße 5 
D‑74211 Leingarten

E‑Mail-Adresse: info@herzfasern.de

Übersicht der Verarbeitungen

Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verarbeiteten Daten

• Bestands­daten (z.B. Namen, Adressen).
• Inhalts­daten (z.B. Textein­gaben, Fotografien, Videos).
• Kontakt­daten (z.B. E‑Mail, Telefonnummern).
• Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
• Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
• Stand­ort­daten (Daten, die den Standort des Endgeräts eines Endnutzers angeben).
• Vertrags­daten (z.B. Vertrags­ge­gen­stand, Laufzeit, Kundenkategorie).
• Zahlungs­daten (z.B. Bankver­bin­dungen, Rechnungen, Zahlungshistorie).

Kategorien betroffener Personen

• Geschäfts- und Vertragspartner.
• Inter­es­senten.
• Kommu­ni­ka­ti­ons­partner.
• Kunden.
• Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

• Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
• Besuchs­ak­ti­ons­aus­wertung.
• Büro- und Organisationsverfahren.
• Cross-Device Tracking (geräte­über­grei­fende Verar­beitung von Nutzer­daten für Marketingzwecke).
• Direkt­mar­keting (z.B. per E‑Mail oder postalisch).
• Inter­es­sen­ba­siertes und verhal­tens­be­zo­genes Marketing.
• Kontakt­an­fragen und Kommunikation.
• Konver­si­ons­messung (Messung der Effek­ti­vität von Marketingmaßnahmen).
• Profiling (Erstellen von Nutzerprofilen).
• Remar­keting.
• Reich­wei­ten­messung (z.B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher).
• Sicher­heits­maß­nahmen.
• Tracking (z.B. inter­essens-/verhal­tens­be­zo­genes Profiling, Nutzung von Cookies).
• Vertrag­liche Leistungen und Service.
• Verwaltung und Beant­wortung von Anfragen.
• Zielgrup­pen­bildung (Bestimmung von für Marke­ting­zwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten).

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechts­grund­lagen der Daten­schutz­grund­ver­ordnung (DSGVO), auf deren Basis wir die perso­nen­be­zo­genen Daten verar­beiten, mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die natio­nalen Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.

• Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwil­ligung in die Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
• Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verar­beitung ist zur Erfüllung einer recht­lichen Verpflichtung erfor­derlich, der der Verant­wort­liche unterliegt.
• Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten erfor­derlich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfordern, überwiegen.

Nationale Daten­schutz­re­ge­lungen in Deutschland: Zusätzlich zu den Daten­schutz­re­ge­lungen der Daten­schutz-Grund­ver­ordnung gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kategorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Übermittlung sowie automa­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungs­ver­hält­nisses (§ 26 BDSG), insbe­sondere im Hinblick auf die Begründung, Durch­führung oder Beendigung von Beschäf­ti­gungs­ver­hält­nissen sowie die Einwil­ligung von Beschäf­tigten. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewährleisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­staltung und durch daten­schutz­freund­liche Voreinstellungen.

Kürzung der IP-Adresse: Sofern es uns möglich ist oder eine Speicherung der IP-Adresse nicht erfor­derlich ist, kürzen wir oder lassen Ihre IP-Adresse kürzen. Im Fall der Kürzung der IP-Adresse, auch als „IP-Masking“ bezeichnet, wird das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext eine einem Inter­net­an­schluss durch den Online-Zugangs-Provider indivi­duell zugeordnete Kennung). Mit der Kürzung der IP-Adresse soll die Identi­fi­zierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL-Verschlüs­selung (https): Um Ihre via unser Online-Angebot übermit­telten Daten zu schützen, nutzen wir eine SSL-Verschlüs­selung. Sie erkennen derart verschlüs­selte Verbin­dungen an dem Präfix https:// in der Adress­zeile Ihres Browsers.

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Verar­beitung von perso­nen­be­zo­genen Daten kommt es vor, dass die Daten an andere Stellen, Unter­nehmen, rechtlich selbst­ständige Organi­sa­ti­ons­ein­heiten oder Personen übermittelt oder sie ihnen gegenüber offen­gelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungs­in­stitute im Rahmen von Zahlungs­vor­gängen, mit IT-Aufgaben beauf­tragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Webseite einge­bunden werden, gehören. In solchen Fall beachten wir die gesetz­lichen Vorgaben und schließen insbe­sondere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäi­schen Union (EU), des Europäi­schen Wirtschafts­raums (EWR)) verar­beiten oder die Verar­beitung im Rahmen der Inanspruch­nahme von Diensten Dritter oder der Offen­legung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­lichen Vorgaben.

Vorbe­haltlich ausdrück­licher Einwil­ligung oder vertraglich oder gesetzlich erfor­der­licher Übermittlung verar­beiten oder lassen wir die Daten nur in Dritt­ländern mit einem anerkannten Daten­schutz­niveau, zu denen die unter dem „Privacy-Shield“ zerti­fi­zierten US-Verar­beiter gehören, oder auf Grundlage beson­derer Garantien, wie z.B. vertrag­licher Verpflichtung durch sogenannte Standard­schutz­klauseln der EU-Kommission, des Vorliegens von Zerti­fi­zie­rungen oder verbind­licher interner Daten­schutz­vor­schriften, verar­beiten (Art. 44 bis 49 DSGVO, Infor­ma­ti­ons­seite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Einsatz von Cookies

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Geräten der Nutzer gespei­chert werden. Mittels Cookies können unter­schied­liche Angaben gespei­chert werden. Zu den Angaben können z.B. die Sprach­ein­stel­lungen auf einer Webseite, der Login­status, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören.

Cookies werden im Regelfall auch dann einge­setzt, wenn die Inter­essen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzer­profil gespei­chert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren poten­ti­ellen Inter­essen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachver­folgung der poten­ti­ellen Inter­essen der Nutzer bezeichnet. Zu dem Begriff der Cookies zählen wir ferner andere Techno­logien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseud­onymer Online­kenn­zeich­nungen gespei­chert werden, auch als „Nutzer-IDs“ bezeichnet).

Soweit wir Cookies oder „Tracking“-Technologien einsetzen, infor­mieren wir Sie gesondert in unserer Datenschutzerklärung.

Hinweise zu Rechts­grund­lagen: Auf welcher Rechts­grundlage wir Ihre perso­nen­be­zo­genen Daten mit Hilfe von Cookies verar­beiten, hängt davon ab, ob wir Sie um eine Einwil­ligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwil­ligen, ist die Rechts­grundlage der Verar­beitung Ihrer Daten die erklärte Einwil­ligung. Andern­falls werden die mithilfe von Cookies verar­bei­teten Daten auf Grundlage unserer berech­tigten Inter­essen (z.B. an einem betriebs­wirt­schaft­lichen Betrieb unseres Online­an­ge­botes und dessen Verbes­serung) verar­beitet oder, wenn der Einsatz von Cookies erfor­derlich ist, um unsere vertrag­lichen Verpflich­tungen zu erfüllen.

Widerruf und Wider­spruch (Opt-Out): Unabhängig davon, ob die Verar­beitung auf Grundlage einer Einwil­ligung oder gesetz­lichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwil­ligung zu wider­rufen oder der Verar­beitung Ihrer Daten durch Cookie-Techno­logien zu wider­sprechen (zusam­men­fassend als „Opt-Out“ bezeichnet).

Sie können Ihren Wider­spruch zunächst mittels der Einstel­lungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deakti­vieren (wobei hierdurch auch die Funkti­ons­fä­higkeit unseres Online­an­ge­botes einge­schränkt werden kann).

Ein Wider­spruch gegen den Einsatz von Cookies zu Zwecken des Online­mar­ke­tings kann mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die US-ameri­ka­nische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ oder generell auf http://optout.aboutads.info erklärt werden.

Verar­beitung von Cookie-Daten auf Grundlage einer Einwil­ligung: Bevor wir Daten im Rahmen der Nutzung von Cookies verar­beiten oder verar­beiten lassen, bitten wir die Nutzer um eine jederzeit wider­rufbare Einwil­ligung. Bevor die Einwil­ligung nicht ausge­sprochen wurde, werden allen­falls Cookies einge­setzt, die für den Betrieb unseres Online­an­ge­botes erfor­derlich sind. Deren Einsatz erfolgt auf der Grundlage unseres Inter­esses und des Inter­esses der Nutzer an der erwar­teten Funkti­ons­fä­higkeit unseres Onlineangebotes.

• Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kommerzielle und geschäftliche Leistungen

Wir verar­beiten Daten unserer Vertrags- und Geschäfts­partner, z.B. Kunden und Inter­es­senten (zusam­men­fassend bezeichnet als „Vertrags­partner“) im Rahmen von vertrag­lichen und vergleich­baren Rechts­ver­hält­nissen sowie damit verbun­denen Maßnahmen und im Rahmen der Kommu­ni­kation mit den Vertrags­partnern (oder vorver­traglich), z.B., um Anfragen zu beantworten.

Diese Daten verar­beiten wir zur Erfüllung unserer vertrag­lichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einher­ge­henden Verwal­tungs­auf­gaben sowie der unter­neh­me­ri­schen Organi­sation. Die Daten der Vertrags­partner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorge­nannten Zwecken oder zur Erfüllung gesetz­licher Pflichten erfor­derlich ist oder mit Einwil­ligung der Vertrags­partner erfolgt (z.B. an betei­ligte Telekommunikations‑, Transport- und sonstige Hilfs­dienste sowie Subun­ter­nehmer, Banken, Steuer- und Rechts­be­rater, Zahlungs­dienst­leister oder Steuer­be­hörden). Über weitere Verar­bei­tungs­formen, z.B. zu Zwecken des Marke­tings, werden die Vertrags­partner im Rahmen dieser Daten­schutz­er­klärung informiert.

Welche Daten für die vorge­nannten Zwecke erfor­derlich sind, teilen wir den Vertrags­partnern vor oder im Rahmen der Daten­er­hebung, z.B. in Online­for­mu­laren, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetz­licher Gewähr­leis­tungs- und vergleich­barer Pflichten, d.h., grund­sätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z.B., solange sie aus gesetz­lichen Gründen der Archi­vierung aufbe­wahrt werden müssen (z.B. für Steuer­zwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertrags­partner offen­gelegt wurden, löschen wir entspre­chend den Vorgaben des Auftrags, grund­sätzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Dritt­an­bieter oder Platt­formen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäfts­be­din­gungen und Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter oder Plattformen.

Kunden­konto: Vertrags­partner können innerhalb unseres Online­an­ge­botes ein Konto anlegen (z.B. Kunden- bzw. Nutzer­konto, kurz „Kunden­konto“). Falls die Regis­trierung eines Kunden­kontos erfor­derlich ist, werden Vertrags­partner hierauf ebenso hinge­wiesen wie auf die für die Regis­trierung erfor­der­lichen Angaben. Die Kunden­konten sind nicht öffentlich und können von Suchma­schinen nicht indexiert werden. Im Rahmen der Regis­trierung sowie anschlie­ßender Anmel­dungen und Nutzungen des Kunden­kontos speichern wir die IP-Adressen der Kunden nebst den Zugriffs­zeit­punkten, um die Regis­trierung nachweisen und etwaigem Missbrauch des Kunden­kontos vorbeugen zu können.

Wenn Kunden ihr Kunden­konto gekündigt haben, werden die das Kunden­konto betref­fenden Daten gelöscht, vorbe­haltlich, deren Aufbe­wahrung ist aus gesetz­lichen Gründen erfor­derlich. Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des Kunden­kontos zu sichern.

Wirtschaft­liche Analysen und Markt­for­schung: Aus betriebs­wirt­schaft­lichen Gründen und um Markt­ten­denzen, Wünsche der Vertrags­partner und Nutzer erkennen zu können, analy­sieren wir die uns vorlie­genden Daten zu Geschäfts­vor­gängen, Verträgen, Anfragen, etc., wobei in die Gruppe der betrof­fenen Personen Vertrags­partner, Inter­es­senten, Kunden, Besucher und Nutzer unseres Online­an­ge­botes fallen können.

Die Analysen erfolgen zum Zweck betriebs­wirt­schaft­licher Auswer­tungen, des Marke­tings und der Markt­for­schung (z.B. zur Bestimmung von Kunden­gruppen mit unter­schied­lichen Eigen­schaften). Dabei können wir, sofern vorhanden, die Profile von regis­trierten Nutzern samt ihrer Angaben, z.B. zu in Anspruch genom­menen Leistungen, berück­sich­tigen. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusam­men­ge­fassten, also anony­mi­sierten Werten handelt. Ferner nehmen wir Rücksicht auf die Privat­sphäre der Nutzer und verar­beiten die Daten zu den Analy­se­zwecken möglichst pseudonym und, sofern machbar, anonym (z.B. als zusam­men­ge­fasste Daten).

Shop und E‑Commerce: Wir verar­beiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbun­dener Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.

Die erfor­der­lichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleich­baren Erwerbs­vor­gangs gekenn­zeichnet und umfassen die zur Auslie­ferung, bzw. Zurver­fü­gung­stellung und Abrechnung benötigten Angaben sowie Kontakt­in­for­ma­tionen, um etwaige Rücksprache halten zu können.

• Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Zahlungs­daten (z.B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie), Kontakt­daten (z.B. E‑Mail, Telefon­nummern), Vertrags­daten (z.B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie), Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
• Betroffene Personen: Inter­es­senten, Geschäfts- und Vertrags­partner, Kunden.
• Zwecke der Verar­beitung: Vertrag­liche Leistungen und Service, Kontakt­an­fragen und Kommu­ni­kation, Büro- und Organi­sa­ti­ons­ver­fahren, Verwaltung und Beant­wortung von Anfragen, Sicher­heits­maß­nahmen, Besuchs­ak­ti­ons­aus­wertung, Inter­es­sen­ba­siertes und verhal­tens­be­zo­genes Marketing, Profiling (Erstellen von Nutzerprofilen).
• Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Zahlungsdienstleister

Im Rahmen von Vertrags- und sonstigen Rechts­be­zie­hungen, aufgrund gesetz­licher Pflichten oder sonst auf Grundlage unserer berech­tigten Inter­essen bieten wir den betrof­fenen Personen effiziente und sichere Zahlungs­mög­lich­keiten an und setzen hierzu neben Banken und Kredit­in­sti­tuten weitere Zahlungs­dienst­leister ein (zusam­men­fassend „Zahlungs­dienst­leister“).

Zu den durch die Zahlungs­dienst­leister verar­bei­teten Daten gehören Bestands­daten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Konto­nummern oder Kredit­kar­ten­nummern, Passwörter, TANs und Prüfsummen sowie die Vertrags‑, Summen- und empfän­ger­be­zo­genen Angaben. Die Angaben sind erfor­derlich, um die Trans­ak­tionen durch­zu­führen. Die einge­ge­benen Daten werden jedoch nur durch die Zahlungs­dienst­leister verar­beitet und bei diesen gespei­chert. D.h., wir erhalten keine konto- oder kredit­kar­ten­be­zo­genen Infor­ma­tionen, sondern lediglich Infor­ma­tionen mit Bestä­tigung oder Negativ­be­aus­kunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungs­dienst­leister an Wirtschafts­aus­kunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitäts­prüfung. Hierzu verweisen wir auf die AGB und die Daten­schutz­hin­weise der Zahlungsdienstleister.

Für die Zahlungs­ge­schäfte gelten die Geschäfts­be­din­gungen und die Daten­schutz­hin­weise der jewei­ligen Zahlungs­dienst­leister, welche innerhalb der jewei­ligen Webseiten bzw. Trans­ak­ti­ons­ap­pli­ka­tionen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Infor­ma­tionen und Geltend­ma­chung von Widerrufs‑, Auskunfts- und anderen Betroffenenrechten.

• Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Zahlungs­daten (z.B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie), Vertrags­daten (z.B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie), Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
• Betroffene Personen: Kunden, Interessenten.
• Zwecke der Verar­beitung: Vertrag­liche Leistungen und Service.
• Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diensteanbieter:

• PayPal: Zahlungs­dienst­leis­tungen; Dienst­an­bieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22 – 24 Boulevard Royal, L‑2449 Luxem­bourg; Website: https://www.paypal.com/de; Daten­schutz­er­klärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommu­ni­kation Messenger-Dienste ein und bitten daher darum, die nachfol­genden Hinweise zur Funkti­ons­fä­higkeit der Messenger, zur Verschlüs­selung, zur Nutzung der Metadaten der Kommu­ni­kation und zu Ihren Wider­spruchs­mög­lich­keiten zu beachten.

Sie können uns auch auf alter­na­tiven Wegen, z.B. via Telefon oder E‑Mail, kontak­tieren. Bitte nutzen Sie die Ihnen mitge­teilten Kontakt­mög­lich­keiten oder die innerhalb unseres Online­an­ge­botes angege­benen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüs­selung von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommu­ni­ka­ti­ons­in­halte (d.h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüs­selung nutzen, damit die Verschlüs­selung der Nachrich­ten­in­halte sicher­ge­stellt ist.

Wir weisen unsere Kommu­ni­ka­ti­ons­partner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommu­ni­ka­ti­ons­partner mit uns kommu­ni­zieren sowie technische Infor­ma­tionen zum verwen­deten Gerät der Kommu­ni­ka­ti­ons­partner und je nach Einstel­lungen ihres Gerätes auch Stand­ort­in­for­ma­tionen (sogenannte Metadaten) verar­beitet werden.

Hinweise zu Rechts­grund­lagen: Sofern wir Kommu­ni­ka­ti­ons­partner vor der Kommu­ni­kation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechts­grundlage unserer Verar­beitung ihrer Daten deren Einwil­ligung. Im Übrigen, falls wir nicht um eine Einwil­ligung bitten und sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertrags­partnern sowie im Rahmen der Vertrags­an­bahnung als eine vertrag­liche Maßnahme und im Fall anderer Inter­es­senten und Kommu­ni­ka­ti­ons­partner auf Grundlage unserer berech­tigten Inter­essen an einer schnellen und effizi­enten Kommu­ni­kation und Erfüllung der Bedürf­nisse unser Kommu­ni­ka­ti­ons­partner an der Kommu­ni­kation via Messengern. Ferner weisen wir Sie darauf hin, dass wir die uns mitge­teilten Kontakt­daten ohne Ihre Einwil­ligung nicht erstmalig an die Messenger übermitteln.

Widerruf, Wider­spruch und Löschung: Sie können jederzeit eine erteilte Einwil­ligung wider­rufen und der Kommu­ni­kation mit uns via Messenger jederzeit wider­sprechen. Im Fall der Kommu­ni­kation via Messenger löschen wir die Nachrichten entspre­chend unseren generellen Lösch­richt­linien (d.h. z.B., wie oben beschrieben, nach Ende vertrag­licher Bezie­hungen, im Kontext von Archi­vie­rungs­vor­gaben etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommu­ni­ka­ti­ons­partner beant­wortet zu haben, wenn kein Rückbezug auf eine vorher­ge­hende Konver­sation zu erwarten ist und der Löschung keine gesetz­lichen Aufbe­wah­rungs­pflichten entgegenstehen.

Vorbehalt des Verweises auf andere Kommu­ni­ka­ti­onswege: Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbe­halten, Anfragen über Messenger nicht zu beant­worten. Das ist der Fall, wenn z.B. Vertrags­in­terna beson­derer Geheim­haltung bedürfen oder eine Antwort über den Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf adäquatere Kommunikationswege.

• Verar­beitete Daten­arten: Kontakt­daten (z.B. E‑Mail, Telefon­nummern), Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verar­beitung: Kontakt­an­fragen und Kommu­ni­kation, Direkt­mar­keting (z.B. per E‑Mail oder postalisch).
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diensteanbieter:

• Facebook-Messenger: Facebook-Messenger mit Ende-zu-Ende-Verschlüs­selung (die Ende-zu-Ende-Verschlüs­selung des Facebook-Messengers setzt eine Aktivierung voraus, sofern sie nicht standard­mäßig aktiviert sein sollte); Dienst­an­bieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutter­un­ter­nehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Daten­schutz­er­klärung: https://www.facebook.com/about/privacy; Privacy Shield (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Wider­spruchs­mög­lichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads.
• WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüs­selung; Dienst­an­bieter: WhatsApp Inc. WhatsApp Legal 1601 Willow Road Menlo Park, California 94025, USA; Website: https://www.whatsapp.com/; Daten­schutz­er­klärung: https://www.whatsapp.com/legal; Privacy Shield (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG&status=Active.

Bereitstellung des Onlineangebotes und Webhosting

Um unser Online­an­gebot sicher und effizient bereit­stellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwal­teten Servern) das Online­an­gebot abgerufen werden kann. Zu diesen Zwecken können wir Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Speicher­platz und Daten­bank­dienste sowie Sicher­heits­leis­tungen und technische Wartungs­leis­tungen in Anspruch nehmen.

Zu den im Rahmen der Bereit­stellung des Hostin­g­an­ge­botes verar­bei­teten Daten können alle die Nutzer unseres Online­an­ge­botes betref­fenden Angaben gehören, die im Rahmen der Nutzung und der Kommu­ni­kation anfallen. Hierzu gehören regel­mäßig die IP-Adresse, die notwendig ist, um die Inhalte von Online­an­ge­boten an Browser ausliefern zu können, und alle innerhalb unseres Online­an­ge­botes oder von Webseiten getätigten Eingaben.

E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­menen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E‑Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betreffend den E‑Mailversand (z.B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E‑Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erkennung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E‑Mails im Internet grund­sätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E‑Mails zwar auf dem Trans­portweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüs­se­lungs­ver­fahren einge­setzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertra­gungsweg der E‑Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung übernehmen.

Erhebung von Zugriffs­daten und Logfiles: Wir selbst (bzw. unser Webhos­tin­g­an­bieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Server­log­files). Zu den Server­log­files können die Adresse und Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören.

Die Server­log­files können zum einen zu Zwecken der Sicherheit einge­setzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbe­sondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicherzustellen.

• Verar­beitete Daten­arten: Inhalts­daten (z.B. Textein­gaben, Fotografien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Newsletter und Breitenkommunikation

Wir versenden Newsletter, E‑Mails und weitere elektro­nische Benach­rich­ti­gungen (nachfolgend „Newsletter“) nur mit der Einwil­ligung der Empfänger oder einer gesetz­lichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwil­ligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Infor­ma­tionen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grund­sätzlich aus, wenn Sie Ihre E‑Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persön­licher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erfor­derlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grund­sätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E‑Mail, in der Sie um die Bestä­tigung Ihrer Anmeldung gebeten werden. Diese Bestä­tigung ist notwendig, damit sich niemand mit fremden E‑Mail-Adressen anmelden kann. Die Anmel­dungen zum Newsletter werden proto­kol­liert, um den Anmel­de­prozess entspre­chend den recht­lichen Anfor­de­rungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestä­ti­gungs­zeit­punkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versand­dienst­leister gespei­cherten Daten protokolliert.

Löschung und Einschränkung der Verar­beitung: Wir können die ausge­tra­genen E‑Mail-Adressen bis zu drei Jahren auf Grundlage unserer berech­tigten Inter­essen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwil­ligung nachweisen zu können. Die Verar­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein indivi­du­eller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird. Im Fall von Pflichten zur dauer­haften Beachtung von Wider­sprüchen behalten wir uns die Speicherung der E‑Mail-Adresse alleine zu diesem Zweck in einer Sperr­liste (sogenannte „Blacklist“) vor.

Die Proto­kol­lierung des Anmel­de­ver­fahrens erfolgt auf Grundlage unserer berech­tigten Inter­essen zu Zwecken des Nachweises seines ordnungs­ge­mäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Versand von E‑Mails beauf­tragen, erfolgt dies auf Grundlage unserer berech­tigten Inter­essen an einem effizi­enten und sicheren Versandsystem.

Hinweise zu Rechts­grund­lagen: Der Versand der Newsletter erfolgt auf Grundlage einer Einwil­ligung der Empfänger oder, falls eine Einwil­ligung nicht erfor­derlich ist, auf Grundlage unserer berech­tigten Inter­essen am Direkt­mar­keting, sofern und soweit diese gesetzlich, z.B. im Fall von Bestands­kun­den­werbung, erlaubt ist. Soweit wir einen Dienst­leister mit dem Versand von E‑Mails beauf­tragen, geschieht dies auf der Grundlage unserer berech­tigten Inter­essen. Das Regis­trie­rungs­ver­fahren wird auf der Grundlage unserer berech­tigten Inter­essen aufge­zeichnet, um nachzu­weisen, dass es in Überein­stimmung mit dem Gesetz durch­ge­führt wurde.

Inhalte: Infor­ma­tionen zu uns, unseren Leistungen, Aktionen und Angeboten.

Erfolgs­messung: Die Newsletter enthalten einen sogenannte „web-beacon“, d.h., eine pixel­große Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versand­dienst­leister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Infor­ma­tionen, wie Infor­ma­tionen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.

Diese Infor­ma­tionen werden zur techni­schen Verbes­serung unseres Newsletters anhand der techni­schen Daten oder der Zielgruppen und ihres Lesever­haltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffs­zeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Infor­ma­tionen können aus techni­schen Gründen zwar den einzelnen Newslet­ter­emp­fängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch, sofern einge­setzt, das des Versand­dienst­leisters, einzelne Nutzer zu beobachten. Die Auswer­tungen dienen uns vielmehr dazu, die Lesege­wohn­heiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unter­schied­liche Inhalte entspre­chend den Inter­essen unserer Nutzer zu versenden.

Die Auswertung des Newsletters und die Erfolgs­messung erfolgen, vorbe­haltlich einer ausdrück­lichen Einwil­ligung der Nutzer, auf Grundlage unserer berech­tigten Inter­essen zu Zwecken des Einsatzes eines nutzer­freund­lichen sowie sicheren Newslet­ter­systems, welches sowohl unseren geschäft­lichen Inter­essen dient, als auch den Erwar­tungen der Nutzer entspricht.

Ein getrennter Widerruf der Erfolgs­messung ist leider nicht möglich, in diesem Fall muss das gesamte Newslet­terabon­nement gekündigt, bzw. muss ihm wider­sprochen werden.

• Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Telefon­nummern), Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen), Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verar­beitung: Direkt­mar­keting (z.B. per E‑Mail oder postalisch).
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
• Wider­spruchs­mög­lichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwil­li­gungen wider­rufen, bzw. dem weiteren Empfang wider­sprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angege­benen Kontakt­mög­lich­keiten, vorzugs­würdig E‑Mail, hierzu nutzen.

Werbliche Kommunikation via Post, Fax oder Telefon

Wir verar­beiten perso­nen­be­zogene Daten zu Zwecken der werblichen Kommu­ni­kation, die über diverse Kanäle, wie z.B. E‑Mail, Telefon, Post oder Fax, erfolgen kann. In diesem Zusam­menhang beachten wir die gesetz­lichen Vorgaben und holen die erfor­der­lichen Einwil­li­gungen ein, sofern die Kommu­ni­kation nicht gesetzlich erlaubt ist.

Die Empfänger haben das Recht, erteilte Einwil­li­gungen jederzeit zu wider­rufen oder der werblichen Kommu­ni­kation jederzeit zu widersprechen.

Nach Widerruf bzw. Wider­spruch können wir die zum Nachweis der Einwil­ligung erfor­der­lichen Daten bis zu drei Jahren auf Grundlage unserer berech­tigten Inter­essen speichern, bevor wir sie löschen. Die Verar­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein indivi­du­eller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird.

• Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Telefonnummern).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verar­beitung: Direkt­mar­keting (z.B. per E‑Mail oder postalisch).
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Onlinemarketing

Wir verar­beiten perso­nen­be­zogene Daten zu Zwecken des Online­mar­ke­tings, worunter insbe­sondere die Darstellung von werbenden und sonstigen Inhalten (zusam­men­fassend als „Inhalte“ bezeichnet) anhand poten­ti­eller Inter­essen der Nutzer sowie die Messung ihrer Effek­ti­vität fallen.

Zu diesen Zwecken werden sogenannte Nutzer­profile angelegt und in einer Datei (sogenannte „Cookie“) gespei­chert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorge­nannten Inhalte relevante Angaben zum Nutzer gespei­chert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Online­netz­werke, aber auch Kommu­ni­ka­ti­ons­partner und technische Angaben, wie der verwendete Browser, das verwendete Compu­ter­system sowie Angaben zu Nutzungs­zeiten gehören. Sofern Nutzer in die Erhebung ihrer Stand­ort­daten einge­willigt haben, können auch diese verar­beitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir IP-Masking-Verfahren (d.h., Pseud­ony­mi­sierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Online­mar­ke­ting­ver­fahren keine Klardaten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D.h., wir als auch die Anbieter der Online­mar­ke­ting­ver­fahren kennen nicht die tatsächlich Identität der Nutzer, sondern nur die in deren Profilen gespei­cherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespei­chert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Online­mar­ke­ting­ver­fahren einsetzen, ausge­lesen und zu Zwecken der Darstellung von Inhalten analy­siert als auch mit weiteren Daten ergänzt und auf dem Server des Online­mar­ke­ting­ver­fah­rens­an­bieters gespei­chert werden.

Ausnahms­weise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Online­mar­ke­ting­ver­fahren wir einsetzen und das Netzwerk die Profile der Nutzer im den vorge­nannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätz­liche Abreden, z.B. durch Einwil­ligung im Rahmen der Regis­trierung, treffen können.

Wir erhalten grund­sätzlich nur Zugang zu zusam­men­ge­fassten Infor­ma­tionen über den Erfolg unserer Werbe­an­zeigen. Jedoch können wir im Rahmen sogenannter Konver­si­ons­mes­sungen prüfen, welche unserer Online­mar­ke­ting­ver­fahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertrags­schluss mit uns. Die Konver­si­ons­messung wird alleine zur Analyse des Erfolgs unserer Marke­ting­maß­nahmen verwendet.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­ligung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grundlage der Verar­beitung von Daten die Einwil­ligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an effizi­enten, wirtschaft­lichen und empfän­ger­freund­lichen Leistungen) verar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

Facebook-Pixel: Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Online­an­ge­botes als Zielgruppe für die Darstellung von Anzeigen (sogenannte „Facebook-Ads“) zu bestimmen. Dementspre­chend setzen wir das Facebook-Pixel ein, um die durch uns geschal­teten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Online­an­gebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicher­stellen, dass unsere Facebook-Ads dem poten­ti­ellen Interesse der Nutzer entsprechen und nicht beläs­tigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbe­an­zeigen für statis­tische und Markt­for­schungs­zwecke nachvoll­ziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbe­an­zeige auf unsere Webseite weiter­ge­leitet wurden (sogenannte „Konver­si­ons­messung“).

• Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen), Stand­ort­daten (Daten, die den Standort des Endgeräts eines Endnutzers angeben).
• Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten), Interessenten.
• Zwecke der Verar­beitung: Tracking (z.B. inter­essens-/verhal­tens­be­zo­genes Profiling, Nutzung von Cookies), Remar­keting, Besuchs­ak­ti­ons­aus­wertung, Inter­es­sen­ba­siertes und verhal­tens­be­zo­genes Marketing, Profiling (Erstellen von Nutzer­pro­filen), Konver­si­ons­messung (Messung der Effek­ti­vität von Marke­ting­maß­nahmen), Reich­wei­ten­messung (z.B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher), Zielgrup­pen­bildung (Bestimmung von für Marke­ting­zwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräte­über­grei­fende Verar­beitung von Nutzer­daten für Marketingzwecke).
• Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sierung der IP-Adresse).
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
• Wider­spruchs­mög­lichkeit (Opt-Out): Wir verweisen auf die Daten­schutz­hin­weise der jewei­ligen Anbieter und die zu den Anbietern angege­benen Wider­spruchs­mög­lich­keiten (sog. \\„Opt-Out\\“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstel­lungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Online­an­ge­botes einge­schränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglich­keiten, die zusam­men­fassend auf jeweilige Gebiete gerichtet angeboten werden:

  a) Europa: https://www.youronlinechoices.eu.
  b) Kanada: https://www.youradchoices.ca/choices.
  c) USA: https://www.aboutads.info/choices.
  d) Gebiets­über­greifend: http://optout.aboutads.info.

Einge­setzte Dienste und Diensteanbieter:

• Google Analytics: Online­mar­keting und Webanalyse; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Daten­schutz­er­klärung: https://policies.google.com/privacy; Privacy Shield (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Wider­spruchs­mög­lichkeit (Opt-Out): Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstellung von Werbe­ein­blen­dungen: https://adssettings.google.com/authenticated.
• Google AdWords und Konver­si­ons­messung: Wir nutzen das Online­mar­ke­ting­ver­fahren Google „AdWords“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergeb­nissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaß­liches Interesse an den Anzeigen haben. Ferner messen wir die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamt­anzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog „Conversion-Tracking-Tag“ verse­henen Seite weiter­ge­leitet wurden. Wir selbst erhalten jedoch keine Infor­ma­tionen, mit denen sich Nutzer identi­fi­zieren lassen. Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Daten­schutz­er­klärung: https://policies.google.com/privacy; Privacy Shield (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
• Facebook-Pixel: Facebook-Pixel; Dienst­an­bieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutter­un­ter­nehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Daten­schutz­er­klärung: https://www.facebook.com/about/privacy; Privacy Shield (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Wider­spruchs­mög­lichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads.

Präsenzen in sozialen Netzwerken

Wir unter­halten Online­prä­senzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder um dort Infor­ma­tionen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäi­schen Union verar­beitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durch­setzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zerti­fi­ziert sind oder vergleichbare Garantien eines sicheren Daten­schutz­ni­veaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten, die Daten­schutz­stan­dards der EU einzuhalten.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Markt­for­schungs- und Werbe­zwecke verar­beitet. So können z.B. anhand des Nutzungs­ver­haltens und sich daraus ergebender Inter­essen der Nutzer Nutzungs­profile erstellt werden. Die Nutzungs­profile können wiederum verwendet werden, um z.B. Werbe­an­zeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Inter­essen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Ferner können in den Nutzungs­pro­filen auch Daten unabhängig der von den Nutzern verwen­deten Geräte gespei­chert werden (insbe­sondere, wenn die Nutzer Mitglieder der jewei­ligen Platt­formen sind und bei diesen einge­loggt sind).

Für eine detail­lierte Darstellung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-Out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netzwerke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

• Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Telefon­nummern), Inhalts­daten (z.B. Textein­gaben, Fotografien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
• Zwecke der Verar­beitung: Kontakt­an­fragen und Kommu­ni­kation, Tracking (z.B. inter­essens-/verhal­tens­be­zo­genes Profiling, Nutzung von Cookies), Remar­keting, Reich­wei­ten­messung (z.B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher).
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diensteanbieter:

• Instagram : Soziales Netzwerk; Dienst­an­bieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Daten­schutz­er­klärung: http://instagram.com/about/legal/privacy.
• Facebook: Soziales Netzwerk; Dienst­an­bieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutter­un­ter­nehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Daten­schutz­er­klärung: https://www.facebook.com/about/privacy; Privacy Shield (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Wider­spruchs­mög­lichkeit (Opt-Out): Einstel­lungen für Werbe­an­zeigen: https://www.facebook.com/settings?tab=ads; Zusätz­liche Hinweise zum Daten­schutz: Verein­barung über gemeinsame Verar­beitung perso­nen­be­zo­gener Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum, Daten­schutz­hin­weise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.
• LinkedIn: Soziales Netzwerk; Dienst­an­bieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Daten­schutz­er­klärung: https://www.linkedin.com/legal/privacy-policy; Privacy Shield (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active; Wider­spruchs­mög­lichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest: Soziales Netzwerk; Dienst­an­bieter: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA,; Website: https://www.pinterest.com; Daten­schutz­er­klärung: https://about.pinterest.com/de/privacy-policy; Wider­spruchs­mög­lichkeit (Opt-Out): https://about.pinterest.com/de/privacy-policy.
• Twitter: Soziales Netzwerk; Dienst­an­bieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Daten­schutz­er­klärung: https://twitter.com/de/privacy, (Einstel­lungen) https://twitter.com/personalization; Privacy Shield (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
• YouTube: Soziales Netzwerk; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Daten­schutz­er­klärung: https://policies.google.com/privacy; Privacy Shield (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Wider­spruchs­mög­lichkeit (Opt-Out): https://adssettings.google.com/authenticated.
• Xing: Soziales Netzwerk; Dienst­an­bieter: XING AG, Dammtor­straße 29 – 32, 20354 Hamburg, Deutschland; Website: https://www.xing.de; Daten­schutz­er­klärung: https://privacy.xing.com/de/datenschutzerklaerung.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Online­an­gebot Funktions- und Inhalts­ele­mente ein, die von den Servern ihrer jewei­ligen Anbieter (nachfolgend bezeichnet als „Dritt­an­bieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schalt­flächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).

Die Einbindung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erfor­derlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslie­ferung der Inhalte verwenden. Dritt­an­bieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statis­tische oder Marke­ting­zwecke verwenden. Durch die „Pixel-Tags“ können Infor­ma­tionen, wie der Besucher­verkehr auf den Seiten dieser Webseite, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem technische Infor­ma­tionen zum Browser und zum Betriebs­system, zu verwei­senden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­ligung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grundlage der Verar­beitung von Daten die Einwil­ligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an effizi­enten, wirtschaft­lichen und empfän­ger­freund­lichen Leistungen) verar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

• Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen), Kontakt­daten (z.B. E‑Mail, Telefon­nummern), Inhalts­daten (z.B. Textein­gaben, Fotografien, Videos), Bestands­daten (z.B. Namen, Adressen).
• Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten), Kommunikationspartner.
• Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit, Vertrag­liche Leistungen und Service, Kontakt­an­fragen und Kommu­ni­kation, Direkt­mar­keting (z.B. per E‑Mail oder posta­lisch), Tracking (z.B. inter­essens-/verhal­tens­be­zo­genes Profiling, Nutzung von Cookies), Inter­es­sen­ba­siertes und verhal­tens­be­zo­genes Marketing, Profiling (Erstellen von Nutzer­pro­filen), Sicher­heits­maß­nahmen, Verwaltung und Beant­wortung von Anfragen.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Einge­setzte Dienste und Diensteanbieter:

• Facebook Social Plugins: Facebook Social Plugins – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Online­an­ge­botes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins können hier einge­sehen werden: https://developers.facebook.com/docs/plugins/; Dienst­an­bieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutter­un­ter­nehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Daten­schutz­er­klärung: https://www.facebook.com/about/privacy; Privacy Shield (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Wider­spruchs­mög­lichkeit (Opt-Out): Einstel­lungen für Werbe­an­zeigen: https://www.facebook.com/settings?tab=ads.
• Google Fonts: Wir binden die Schrift­arten (\\„Google Fonts\\“) des Anbieters Google ein, wobei die Daten der Nutzer allein zu Zwecken der Darstellung der Schrift­arten im Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berech­tigten Inter­essen an einer technisch sicheren, wartungs­freien und effizi­enten Nutzung von Schrift­arten, deren einheit­licher Darstellung sowie unter Berück­sich­tigung möglicher lizenz­recht­licher Restrik­tionen für deren Einbindung. Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Daten­schutz­er­klärung: https://policies.google.com/privacy; Privacy Shield (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active.
• Instagram Plugins und ‑Schalt­flächen: Instagram Plugins und ‑Schalt­flächen – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Online­an­ge­botes innerhalb von Instagram teilen können. Dienst­an­bieter: https://www.instagram.com, Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Daten­schutz­er­klärung: http://instagram.com/about/legal/privacy.
• LinkedIn Plugins und ‑Schalt­flächen: LinkedIn Plugins und ‑Schalt­flächen – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Online­an­ge­botes innerhalb von LinkedIn teilen können. Dienst­an­bieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.instagram.com; Daten­schutz­er­klärung: https://www.linkedin.com/legal/privacy-policy; Privacy Shield (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active; Wider­spruchs­mög­lichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• MyFonts: Schrift­arten; im Rahmen des Schrift­ar­ten­abrufs verar­beitete Daten die Identi­fi­ka­ti­ons­nummer des Webfont-Projektes (anony­mi­siert), die URL der lizen­zierten Website, die mit einer Kunden­nummer verknüpft ist, um den Lizenz­nehmer und die lizen­zierten Webfonts zu identi­fi­zieren, und die Referrer URL; die anony­mi­sierte Webfont-Projekt-Identi­fi­ka­ti­ons­nummer wird in verschlüs­selten Proto­koll­da­teien mit solchen Daten für 30 Tage, um die monat­liche Anzahl der Seiten­aufrufe zu ermitteln, gespei­chert; Nach einer solchen Extraktion und Speicherung der Anzahl der Seiten­aufrufe werden die Proto­koll­da­teien gelöscht; Dienst­an­bieter: Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massa­chu­setts 01801, USA; Website: https://www.myfonts.co; Daten­schutz­er­klärung: https://www.myfonts.com/info/legal/#Privacy.
• Pinterest Plugins und ‑Schalt­flächen: Pinterest Plugins und ‑Schalt­flächen – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Online­an­ge­botes innerhalb von Pinterest teilen können. Dienst­an­bieter: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA,; Website: https://www.pinterest.com; Daten­schutz­er­klärung: https://about.pinterest.com/de/privacy-policy.
• YouTube: Videos; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Daten­schutz­er­klärung: https://policies.google.com/privacy; Privacy Shield (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Wider­spruchs­mög­lichkeit (Opt-Out): Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstellung von Werbe­ein­blen­dungen: https://adssettings.google.com/authenticated.
• Xing Plugins und ‑Schalt­flächen: Xing Plugins und ‑Schalt­flächen – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Online­an­ge­botes innerhalb von Xing teilen können. Dienst­an­bieter: XING AG, Dammtor­straße 29 – 32, 20354 Hamburg, Deutschland; Website: https://www.xing.com; Daten­schutz­er­klärung: https://privacy.xing.com/de/datenschutzerklaerung.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­lichen Vorgaben gelöscht, sobald deren zur Verar­beitung erlaubten Einwil­li­gungen wider­rufen werden oder sonstige Erlaub­nisse entfallen (z.B., wenn der Zweck der Verar­beitung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­derlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Speicherung zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person erfor­derlich ist.

Weitere Hinweise zu der Löschung von perso­nen­be­zo­genen Daten können ferner im Rahmen der einzelnen Daten­schutz­hin­weise dieser Daten­schutz­er­klärung erfolgen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­handlung Ihrer­seits (z.B. Einwil­ligung) oder eine sonstige indivi­duelle Benach­rich­tigung erfor­derlich wird.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbe­sondere aus Art. 15 bis 18 und 21 DS-GVO ergeben:

• Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
• Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jederzeit zu widerrufen.
• Auskunfts­recht: Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­lichen Vorgaben.
• Recht auf Berich­tigung: Sie haben entspre­chend den gesetz­lichen Vorgaben das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der gesetz­lichen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
• Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­lichen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermittlung an einen anderen Verant­wort­lichen zu fordern.
• Beschwerde bei Aufsichts­be­hörde: Sie haben ferner nach Maßgabe der gesetz­lichen Vorgaben das Recht, bei einer Aufsichts­be­hörde, insbe­sondere in dem Mitglied­staat Ihres gewöhn­lichen Aufent­haltsorts, Ihres Arbeits­platzes oder des Orts des mutmaß­lichen Verstoßes, wenn Sie der Ansicht sind, dass die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Daten­schutz­er­klärung verwen­deten Begriff­lich­keiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetz­lichen Defini­tionen sind verbindlich. Die nachfol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alpha­be­tisch sortiert.

• Besuchs­ak­ti­ons­aus­wertung: „Besuchs­ak­ti­ons­aus­wertung“ (englisch „Conversion Tracking“) bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marke­ting­maß­nahmen festge­stellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marke­ting­maß­nahmen erfolgen, gespei­chert und dann erneut auf der Zielweb­seite abgerufen. Beispiels­weise können wir so nachvoll­ziehen, ob die von uns auf anderen Webseiten geschal­teten Anzeigen erfolg­reich waren).
• Cross-Device Tracking: Das Cross-Device Tracking ist eine Form des Trackings, bei der Verhaltens- und Inter­es­sens­in­for­ma­tionen der Nutzer geräte­über­greifend in sogenannten Profilen erfasst werden, indem den Nutzern eine Online­kennung zugeordnet wird. Hierdurch können die Nutzer­in­for­ma­tionen unabhängig von verwen­deten Browsern oder Geräten (z.B. Mobil­te­le­fonen oder Desktop­com­putern) im Regelfall für Marke­ting­zwecke analy­siert werden. Die Online­kennung ist bei den meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E‑Mail-Adressen, verknüpft.
• IP-Masking: Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der eindeu­tigen Identi­fi­zierung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseud­ony­mi­sierung von Verar­bei­tungs­ver­fahren, insbe­sondere im Onlinemarketing
• Inter­es­sen­ba­siertes und verhal­tens­be­zo­genes Marketing: Von inter­essens- und/oder verhal­tens­be­zo­genem Marketing spricht man, wenn poten­tielle Inter­essen von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vorbe­stimmt werden. Dies geschieht anhand von Angaben zu deren Vorver­halten (z.B. Aufsuchen von bestimmten Webseiten und Verweilen auf diesen, Kaufver­haltens oder Inter­aktion mit anderen Nutzern), die in einem sogenannten Profil gespei­chert werden. Zu diesen Zwecken werden im Regelfall Cookies eingesetzt.
• Konver­si­ons­messung: Die Konver­si­ons­messung ist ein Verfahren, mit dem die Wirksamkeit von Marke­ting­maß­nahmen festge­stellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marke­ting­maß­nahmen erfolgen, gespei­chert und dann erneut auf der Zielweb­seite abgerufen. Beispiels­weise können wir so nachvoll­ziehen, ob die von uns auf anderen Webseiten geschal­teten Anzeigen erfolg­reich waren.
• Perso­nen­be­zogene Daten: „Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen; als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen identi­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind.
• Profiling: Als „Profiling“ wird jede Art der automa­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten bezeichnet, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art des Profilings gehören dazu Infor­ma­tionen betreffend das Alter, das Geschlecht, Stand­ort­daten und Bewegungs­daten, Inter­aktion mit Webseiten und deren Inhalten, Einkaufs­ver­halten, soziale Inter­ak­tionen mit anderen Menschen) zu analy­sieren, zu bewerten oder, um sie vorher­zu­sagen (z.B. die Inter­essen an bestimmten Inhalten oder Produkten, das Klick­ver­halten auf einer Webseite oder den Aufent­haltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
• Reich­wei­ten­messung: Die Reich­wei­ten­messung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucher­ströme eines Online­an­ge­botes und kann das Verhalten oder Inter­essen der Besucher an bestimmten Infor­ma­tionen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­wei­ten­analyse können Websei­ten­in­haber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich inter­es­sieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürf­nisse ihrer Besucher anpassen. Zu Zwecken der Reich­wei­ten­analyse werden häufig pseud­onyme Cookies und Web-Beacons einge­setzt, um wieder­keh­rende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Online­an­ge­botes zu erhalten.
• Remar­keting: Vom „Remar­keting“ bzw. „Retar­geting“ spricht man, wenn z.B. zu Werbe­zwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite inter­es­siert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbe­an­zeigen, zu erinnern.
• Tracking: Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Online­an­gebote hinweg nachvoll­zogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Online­an­gebote Verhaltens- und Inter­es­sens­in­for­ma­tionen in Cookies oder auf Servern der Anbieter der Track­ing­tech­no­logien gespei­chert (sogenanntes Profiling). Diese Infor­ma­tionen können anschließend z.B. einge­setzt werden, um den Nutzern Werbe­an­zeigen anzuzeigen, die voraus­sichtlich deren Inter­essen entsprechen.
• Verant­wort­licher: Als „Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.
• Verar­beitung: „Verar­beitung“ ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Zielgrup­pen­bildung: Von Zielgrup­pen­bildung (bzw. „Custom Audiences“) spricht man, wenn Zielgruppen für Werbe­zwecke, z.B. Einblendung von Werbe­an­zeigen, bestimmt werden. So kann z.B. anhand des Inter­esses eines Nutzers an bestimmten Produkten oder Themen im Internet geschluss­folgert werden, dass dieser Nutzer sich für Werbe­an­zeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, inter­es­siert. Von „Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet einge­schätzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Inter­essen mutmaßlich den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.