Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Ihrer personenbezogenen Daten (im Folgenden auch kurz „Daten“ genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, mobil sowie innerhalb externer Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen (nachfolgend gemeinsam bezeichnet als „Online-Angebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 27.04.2025

Inhaltliche Übersicht

Verantwortliche Person

Simon Becke/ Xperience App & Lifestyle GmbH
Am Grünen Prater 8/11
1020 Vienna
Österreich

E-mail address: simon.becke@create-xperience.com

Impressum Legal Notice | Xperience

Kontakt des Datenschutzbeauftragten

Dr. Thomas Ollinger / Unternehmensberatung Dr. Ollinger
Hauptplatz 5
3002, Purkersdorf
Österreich

Überblick über die Verarbeitung

Die folgende Übersicht gibt einen Überblick über die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Inventardaten (z. B. Namen, Adressen).
Inhaltsdaten (z. B. Einträge in Online-Formularen).
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungsverhalten).

Kategorien von betroffenen Personen

Geschäfts- und Vertragspartner.
Interessierte Parteien.
Kommunikationspartner.
Kunden.
Nutzer (z. B. Besucher der Website, Nutzer von Online-Diensten).

Zwecke der Verarbeitung

Beurteilung der Kreditwürdigkeit und Kreditfähigkeit.
Bereitstellung unserer Online-Dienste und Nutzererfahrung.
Bewertung von Besuchsaktionen.
Büro- und Organisationsabläufe.
Cross-Device-Tracking (geräteübergreifende Verarbeitung von Nutzerdaten zu Marketingzwecken).
Direktmarketing (z. B. per E-Mail oder Post).
Interessenbasiertes und verhaltensorientiertes Marketing.
Kontaktanfragen und Kommunikation.
Konversionsmessung (Messung der Wirksamkeit von Marketingmaßnahmen).
Profiling (Erstellung von Nutzerprofilen).
Wiedervermarktung.
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern).
Sicherheitsmaßnahmen.
Tracking (z. B. Interessen-/Verhaltensprofilierung, Verwendung von Cookies).
Erbringung von vertraglichen Leistungen und Kundendienst.
Verwaltung und Beantwortung von Anfragen.
Targeting (Bestimmung von Zielgruppen, die für Marketingzwecke oder andere Ausgaben von Inhalten relevant sind).

Automatisierte Entscheidungen auf Einzelfallbasis

Kreditinformationen (Entscheidung auf der Grundlage einer Kreditprüfung).

Einschlägige Rechtsgrundlagen

Im Folgenden teilen wir Ihnen die Rechtsgrundlagen der General Data Protection Regulation (GDPR) mit, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Bestimmungen der GDPR auch die nationalen Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- und Aufenthaltsland gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen relevant sein, werden wir Sie in der Datenschutzerklärung darüber informieren.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR) – Die betroffene Person hat in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt.
Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. GDPR) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Sicherheitsmaßnahmen

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefährdung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen im Einklang mit den gesetzlichen Bestimmungen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugriffs, der Eingabe, der Übertragung, der Sicherstellung der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Ausübung der Rechte der Betroffenen, die Löschung von Daten und die Reaktion auf eine Datenkompromittierung gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren nach dem Grundsatz des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Zum Schutz Ihrer über unser Online-Angebot übertragenen Daten setzen wir eine SSL-Verschlüsselung ein. Solche verschlüsselten Verbindungen erkennen Sie an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung und Offenlegung von personenbezogenen Daten

Im Zuge unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen offengelegt werden. Empfänger dieser Daten können z.B. Zahlungsinstitute im Rahmen des Zahlungsverkehrs, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind, sein. In diesen Fällen halten wir uns an die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher oder gesetzlicher Übermittlungspflichten verarbeiten oder lassen wir die Daten nur in Drittstaaten mit anerkanntem Datenschutzniveau, vertraglicher Bindung durch sog. Standardschutzklauseln der EU-Kommission, bei Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzregelungen verarbeiten (Art. 44 bis 49 GDPR, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission mit dem Angemessenheitsbeschluss vom 10. Juli 2023 das Datenschutzniveau auch für bestimmte Unternehmen aus den USA als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche Dienstleister wir nutzen, die nach dem Data Privacy Framework zertifiziert sind.

Verwendung von Cookies

Cookies sind kleine Textdateien oder andere Speicher-Tags, die Informationen auf Endgeräten speichern und Informationen von Endgeräten lesen. Z.B. um den Login-Status in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem E-Shop, die aufgerufenen Inhalte oder genutzte Funktionen eines Online-Angebots zu speichern. Darüber hinaus können Cookies zu verschiedenen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionalität, der Sicherheit und des Komforts von Online-Angeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung : Wir setzen Cookies im Rahmen der gesetzlichen Bestimmungen ein. Daher holen wir die vorherige Einwilligung der Nutzer ein, es sei denn, dies ist gesetzlich nicht vorgeschrieben. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn die Speicherung und das Auslesen von Informationen, einschließlich Cookies, zwingend erforderlich sind, um dem Nutzer einen von ihm ausdrücklich gewünschten Telemediendienst (d.h. unser Online-Angebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird den Nutzern deutlich mitgeteilt und enthält die Information über die jeweilige Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen Auf welcher datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzer unter Verwendung von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um eine Einwilligung bitten. Wenn die Nutzer einwilligen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z.B. am Betrieb unseres Online-Angebots und der Verbesserung seiner Benutzerfreundlichkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen geschieht, wenn der Einsatz von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Zu welchen Zwecken die Cookies von uns verarbeitet werden, klären wir im Rahmen dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsverfahren.

Dauer der Speicherung Hinsichtlich der Speicherdauer werden die folgenden Arten von Cookies unterschieden:

Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile App) geschlossen hat.
Permanente Cookies:Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann z.B. der Login-Status gespeichert werden oder bevorzugte Inhalte direkt beim erneuten Besuch einer Website angezeigt werden. Ebenso können die mit Hilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht ausdrücklich über die Art und Speicherdauer von Cookies informieren (z.B. im Rahmen der Einholung einer Einwilligung), sollten die Nutzer davon ausgehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Informationen zu Widerruf und Widerspruch (Opt-out): Je nachdem, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Ihren Widerspruch können Sie zunächst über Ihre Browser-Einstellungen erklären, z.B. indem Sie die Verwendung von Cookies deaktivieren (wobei dadurch auch die Funktionalität unseres Online-Angebots eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Zwecken des Online-Marketings kann auch über verschiedene Dienste, insbesondere im Falle des Trackings, über die Webseiten https://optout.aboutads.info und die https://www.youronlinechoices.com/erklärt werden. Darüber hinaus können Sie im Rahmen der Informationen zu den eingesetzten Dienstleistern und Cookies weitere Widerspruchsbelehrungen erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.

Kommerzielle und geschäftliche Dienstleistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundener Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z. B. um Anfragen zu beantworten.

Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der Betroffenen erfolgt (z. B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z. B. zu Marketingzwecken, werden Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung mit, z. B. in Online-Formularen, durch besondere Kennzeichnung (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.) oder persönlich.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h. grundsätzlich nach 4 Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert, z.B. solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke grundsätzlich 10 Jahre). Beginnt eine Frist nicht ausdrücklich an einem bestimmten Datum und beträgt sie mindestens ein Jahr, beginnt sie automatisch mit dem Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen, in deren Rahmen Daten gespeichert werden, ist fristauslösendes Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder anderweitigen Beendigung des Rechtsverhältnisses. Daten, die uns im Rahmen eines Auftrags vom Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Abschluss des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Kundenkonto: Vertragspartner können innerhalb unseres Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz „Kundenkonto“). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Vertragspartner hierauf sowie auf die für die Registrierung erforderlichen Angaben hingewiesen. Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und einem Missbrauch des Kundenkontos vorbeugen zu können.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die Daten im Hinblick auf das Kundenkonto gelöscht, sofern deren Aufbewahrung nicht aus rechtlichen Gründen erforderlich ist. Es obliegt den Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern.

Wirtschaftliche Analysen und Marktforschung: Aus betriebswirtschaftlichen Gründen und um Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen etc., wobei in den Kreis der betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes fallen können.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung (z.B. zur Bestimmung von Kundengruppen mit unterschiedlichen Merkmalen). Dabei können wir, soweit vorhanden, die Profile registrierter Nutzer samt ihrer Angaben, z.B. zu in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen alleine uns und werden nicht extern weitergegeben, sofern es sich nicht um anonyme Analysen mit zusammengefassten, also anonymisierten Werten handelt. Ferner berücksichtigen wir die Privatsphäre der Nutzer und verarbeiten die Daten zu Analysezwecken möglichst pseudonym und, sofern machbar, anonym (z. B. als zusammengefasste Daten).

Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Soweit für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen, ein, um die Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung von Zahlungsvorgängen nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw. Bereitstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen).
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Zahlungsdienstleister

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammen „Zahlungsdienstleister“).

Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind zur Durchführung der Transaktionen erforderlich. Die eingegebenen Daten werden jedoch ausschließlich durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen übermitteln die Zahlungsdienstleister die Daten an Wirtschaftsauskunfteien. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Wir verweisen insoweit auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kunden, Interessenten.
Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Kundendienst.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Dienstleister:

PayPal: Zahlungsdienste und -lösungen (z. B. PayPal, PayPal Plus, Braintree); Dienstleister: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
WooPayments: Payment services and solutions (e.g. credit card payments, Apple Pay, Google Pay);
Zahlungsdienste und -lösungen (z. B. Kreditkartenzahlungen, Apple Pay, Google Pay); Dienstanbieter: WooCommerce Ireland Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
Website: https://woocommerce.com/woopayments/;
Datenschutzerklärung: https://automattic.com/privacy/.

Bereitstellung von Online-Diensten und Webhosting

Um unser Online-Angebot sicher und effizient bereitstellen zu können, nutzen wir die Leistungen eines oder mehrerer Webhosting-Anbieter, von deren Servern (bzw. von ihnen verwalteten Servern) das Online-Angebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hosting-Angebots verarbeiteten Daten können alle Angaben der Nutzer unseres Online-Angebots gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die erforderlich ist, um die Inhalte von Online-Angeboten an Browser ausliefern zu können, und alle innerhalb unseres Online-Angebots oder von Webseiten getätigten Eingaben.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen betreffend den E-Mail-Versand (z. B. die beteiligten Provider) und die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zu Zwecken der Erkennung von SPAM verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. E-Mails werden im Regelfall zwar während des Transports verschlüsselt, jedoch (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server können wir daher keine Verantwortung übernehmen.

Erhebung von Zugriffsdaten und Logfiles:Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Verarbeitete Datenarten: Inhaltsdaten (z. B. Eingaben in Onlineformularen), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kontakt

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und der angefragten Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung (vor)vertraglicher Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Eingaben in Onlineformularen), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner, Interessenten.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Dienstleister:

Kontaktformular: Wenn Nutzer uns über unser Kontaktformular, per E-Mail oder über andere Kommunikationskanäle kontaktieren, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des übermittelten Anliegens. Hierzu verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher und vertraglicher Geschäftsbeziehungen, soweit dies für deren Erfüllung erforderlich ist, und im Übrigen auf Grundlage unserer berechtigten Interessen sowie der Interessen der Kommunikationspartner an der Beantwortung der Anliegen und unserer gesetzlichen Aufbewahrungspflichten.
Help Scout: Verwaltung von Kontaktanfragen und Kommunikation; Dienstanbieter: Help Scout Inc., 131 Tremont St, Boston, MA 02111-1338, USA; Website: https://www.helpscout.net; Datenschutzerklärung: https://www.helpscout.net/company/legal/privacy/; Grundlage Drittlandtransfer: Standardvertragsklauseln (https://www.helpscout.com/company/legal/dpa/); Auftragsverarbeitungsvertrag: https://www.helpscout.com/company/legal/dpa/.
Brevo: E-Mail- und Marketing-Automatisierungsdienste (z. B. Newsletter, Transaktions-E-Mails, SMS-Marketing);
Dienstanbieter: Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich;
Website: https://www.brevo.com;
Datenschutzerklärung: https://www.brevo.com/legal/privacypolicy/.

Newsletters und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich für unseren Newsletter anzumelden, reicht grundsätzlich die Angabe Ihrer E-Mail-Adresse aus. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, anzugeben.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sog. Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blacklist“) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zum Zwecke des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer berechtigten Interessen. Das Registrierungsverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.

Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Widerspruch (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende jedes Newsletters oder können Sie sonst eine der oben genannten Kontaktmöglichkeiten, vorzugsweise E-Mail, hierfür nutzen.

Eingesetzte Dienste und Dienstleister:

Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob und wann die Newsletter geöffnet werden und welche Links geklickt werden. Die Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu ihrer Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in den Nutzerprofilen und deren weitere Verarbeitung erfolgen auf Grundlage Ihrer Einwilligung. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich; in diesem Fall muss das gesamte Newsletterabonnement gekündigt bzw. widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Mailchimp: E-Mail-Versand- und E-Mail-Marketing-Plattform; Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Website: https://mailchimp.com; Datenschutzerklärung: https://mailchimp.com/legal/; Auftragsverarbeitungsvertrag: https://mailchimp.com/legal/Grundlage für Drittlandtransfers: Data Privacy Framework, Standardvertragsklauseln (im Auftragsverarbeitungsvertrag enthalten); Weitere Informationen: Besondere Sicherheitsmaßnahmen: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
Brevo: E-Mail- und Marketing-Automatisierungsdienste (z. B. Newsletter, Transaktions-E-Mails, SMS-Marketing);
Dienstanbieter: Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich;
Website: https://www.brevo.com;
Datenschutzerklärung: https://www.brevo.com/legal/privacypolicy/.

Web-Analyse, Überwachung und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie z. B. Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir z. B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und zu optimieren.

Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannten „Cookie“) gespeichert oder ähnliche Verfahren mit dem gleichen Zweck verwendet werden. Zu diesen Angaben können z. B. betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und technische Angaben, wie der verwendete Browser und das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.

Außerdem werden die IP-Adressen der Nutzer erhoben. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz von Drittanbietern bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung verweisen.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbasiertes Profiling, Nutzung von Cookies), Besuchsaktionsauswertung, Profiling (Erstellen von Nutzerprofilen).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Eingesetzte Dienste und Dienstleister:

- Google Analytics: Wir nutzen Google Analytics, um die Nutzung unseres Online-Angebots anhand einer pseudonymen Nutzeridentifikationsnummer zu messen und zu analysieren. Diese Identifikationsnummer enthält keine eindeutigen Daten wie Namen oder E-Mail-Adressen. Sie dient der Zuordnung von Analyseinformationen zu einem Endgerät, um zu erkennen, welche Inhalte Nutzer im Rahmen eines oder mehrerer Nutzungsvorgänge aufgerufen, welche Suchbegriffe sie verwendet, welche Inhalte sie erneut aufgerufen oder mit unserem Online-Angebot interagiert haben. Gespeichert werden zudem Nutzungszeitpunkt und -dauer, die Herkunft der Nutzer, die auf unser Online-Angebot verweisen, sowie technische Merkmale ihrer Endgeräte und Browser.
  Es werden pseudonyme Nutzerprofile aus Informationen über die Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert oder speichert keine individuellen IP-Adressen von EU-Nutzern. Analytics liefert jedoch grobe geografische Standortdaten, indem es die folgenden Metadaten aus IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Bei EU-Verkehr werden IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für andere Zwecke verwendet. Wenn Google Analytics Messdaten erhebt, werden alle IP-Abfragen auf Servern in der EU durchgeführt, bevor der Datenverkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvereinbarung: https://business.safety.google/adsprocessorterms/; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff; Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung und verarbeitete Daten).

Google als Empfänger der Einwilligung: Die von Nutzern im Rahmen eines Einwilligungsdialogs (auch bekannt als „Cookie-Opt-in/Einwilligung“, „Cookie-Banner“ etc.) erteilte Einwilligung dient mehreren Zwecken. Zum einen dient sie der Erfüllung unserer Verpflichtung, die Einwilligung zur Speicherung und zum Lesen von Informationen auf und vom Endgerät des Nutzers einzuholen (gemäß ePrivacy-Richtlinien). Zum anderen umfasst sie die datenschutzkonforme Verarbeitung der personenbezogenen Daten der Nutzer. Darüber hinaus gilt diese Einwilligung auch für Google, da das Unternehmen gemäß dem Digital Markets Act verpflichtet ist, Einwilligungen für personalisierte Dienste einzuholen. Wir teilen daher den Status der von Nutzern erteilten Einwilligungen mit Google. Unsere Einwilligungsmanagement-Software informiert Google darüber, ob eine Einwilligung erteilt wurde oder nicht. Ziel ist es sicherzustellen, dass die von Nutzern erteilten oder nicht erteilten Einwilligungen bei der Nutzung von Google Analytics sowie bei der Einbindung von Funktionen und externen Diensten berücksichtigt werden. Auf diese Weise können Nutzereinwilligungen und deren Widerruf im Rahmen von Google Analytics und anderen Google-Diensten in unserem Onlineangebot und abhängig von der Nutzerauswahl dynamisch angepasst werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://support.google.com/analytics/answer/9976101?hl=de; Datenschutzerklärung: https://policies.google.com/privacy.
Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können (nähere Angaben hierzu finden Sie in dieser Datenschutzerklärung). Mit dem Tag Manager selbst (der die Tags implementiert) werden daher z.B. keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was für die Ausführung des Google Tag Managers notwendig ist; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvereinbarung:
https://business.safety.google/adsprocessorterms; Grundlage für Drittlandtransfers: Data Privacy Framework, Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie verarbeitete Daten).

Online-Vermarktung

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Anzeige von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller Nutzerinteressen sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannten „Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser und das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer erhoben. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass wir und die Anbieter der Onlinemarketingverfahren nicht die tatsächliche Identität der Nutzer kennen, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später in der Regel auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z. B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir nutzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verknüpft. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Absprachen, z. B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugriff auf zusammengefasste Informationen über den Erfolg unserer Werbeanzeigen. Allerdings können wir im Rahmen sogenannter Konversionsmessungen überprüfen, welche unserer Online-Marketing-Prozesse zu einer sogenannten Konversion, also beispielsweise zu einem Vertragsschluss mit uns, geführt haben. Die Konversionsmessung dient ausschließlich der Analyse des Erfolgs unserer Marketingmaßnahmen.

Sofern nicht anders angegeben, gehen wir davon aus, dass die verwendeten Cookies für die Dauer von zwei Jahren gespeichert werden.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zum geografischen Standort eines Gerätes oder einer Person).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten.
Zwecke der Verarbeitung: Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung, interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Widerspruch (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die bei den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.

Eingesetzte Dienste und Dienstleister:

Google Ads und Konversionsmessung: Onlinemarketingverfahren, um Inhalte und Anzeigen innerhalb des Werbe-Netzwerks des Diensteanbieters zu platzieren (z.B. in Suchergebnissen, in Videos, auf Webseiten etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d.h. ob Nutzer diese als Möglichkeit wahrgenommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu verwenden (sog. Konversionen). Wir erhalten jedoch nur anonyme Informationen und keine personenbezogenen Daten einzelner Nutzer; Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandübermittlungen: https://business.safety.google/adscontrollerterms.

Präsenz in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so beispielsweise die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Darüber hinaus werden Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und der sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Eingaben in Onlineformularen), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Dienstleister:

Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Markieren von Beiträgen, das Senden von Nachrichten sowie das Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/; Grundsätze für Drittlandübermittlungen: Data Privacy Framework (DPF).
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Diese Daten umfassen Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Aktionen (siehe unter „Von Ihnen und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook. com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber gewinnen, wie Personen mit ihren Seiten und den damit verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den „Informationen zu Seiten-Insights“(https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und die Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt ausschließlich in der Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung von Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF).
LinkedIn: Soziales Netzwerk – Wir sind gemeinsam mit der LinkedIn Ireland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Besucherdaten verantwortlich, die zum Zwecke der Erstellung von „Seiten-Insights“ (Statistiken) unserer LinkedIn-Profile erstellt werden.
Diese Daten umfassen Informationen über die Arten von Inhalten, die Nutzer ansehen oder mit denen sie interagieren, oder die von ihnen durchgeführten Aktionen, sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Informationen aus dem Profil des Nutzers, wie etwa berufliche Funktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Nutzerdaten durch LinkedIn finden Sie in der Datenschutzrichtlinie von LinkedIn: https://www.linkedin.com/legal/privacy-policy. Wir haben mit LinkedIn Ireland eine spezielle Vereinbarung („Page Insights Joint Controller Addendum (das ‚Addendum‘)“, https://legal.linkedin.com/pages-joint-controller-addendum), abgeschlossen, in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt ausschließlich in der Verantwortung der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF); Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
TikTok: Soziales Netzwerk/Videoplattform; Dienstanbieter: musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Website: https://www.tiktok.com; Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.

Plugins und eingebettete Funktionen und Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter“) bezogen werden. Hierbei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als „Inhalte“).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zum geografischen Standort eines Gerätes oder einer Person), Inhaltsdaten (z. B. Eingaben in Onlineformularen), Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten), Kommunikationspartner.
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Eingesetzte Dienste und Dienstleister:

- Facebook-Plugins und -Inhalte: Facebook-Social-Plugins und -Inhalte – Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook-Social-Plugins kann hier eingesehen werden: https://developers.facebook. com/docs/plugins/ – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook mittels der Facebook-Social-Plugins (und Funktionen zur Einbettung von Inhalten), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, verantwortlich: a) Anzeige von Inhalten und Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum), abgeschlossen, in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Sofern Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d.h. keine Angaben zu einzelnen Nutzern enthalten und für uns anonym sind), erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen“, https://www.facebook.com/legal/terms/dataprocessingder „Datensicherheitsbedingungen“https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF).
- Google Fonts (vom Google-Server bezogen): Bezug von Schriftarten (und Symbolen) zum Zwecke der technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher Lizenzbeschränkungen. Damit die Schriftarten im Browser des Nutzers bereitgestellt werden können, erhält der Anbieter der Schriftarten Kenntnis von der IP-Adresse des Nutzers. Zudem werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die je nach verwendeten Geräten und technischer Umgebung für die Bereitstellung der Schriftarten notwendig sind. Diese Daten können auf einem Server des Schriftartenanbieters in den USA verarbeitet werden – Beim Besuch unseres Onlineangebots senden die Browser der Nutzer HTTP-Anfragen an die Google Fonts Web API (d.h. eine Software-Schnittstelle zum Abruf von Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und anschließend die im CCS angegebenen Schriftarten zur Verfügung. Diese HTTP-Anfragen enthalten (1) die vom jeweiligen Nutzer für den Internetzugang verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header inklusive des User-Agents, der die Browser- und Betriebssystemversionen der Website-Besucher beschreibt, sowie die Referrer-URL (also die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder protokolliert noch auf Google-Servern gespeichert und auch nicht ausgewertet. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Referrer-URL). Der Zugriff auf diese Daten ist eingeschränkt und wird streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriften laden möchte. Diese Daten werden protokolliert, damit Google feststellen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die generierte Schriftart an den jeweiligen Browsertyp anpassen. Der User-Agent wird primär zur Fehlerbehebung protokolliert und zur Erstellung aggregierter Nutzungsstatistiken verwendet, um die Beliebtheit von Schriftfamilien zu messen. Diese aggregierten Nutzungsstatistiken werden auf der Google Fonts-Seite „Analytics“ veröffentlicht. Schließlich wird die Verweis-URL protokolliert, damit die Daten für die Produktionswartung und zur Erstellung eines aggregierten Berichts über die Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen verwendet werden können. Nach eigenen Angaben verwendet Google keine der von Google Fonts erhobenen Informationen, um Profile von Endnutzern zu erstellen oder gezielte Werbung zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.

Google Maps: Wir binden die Landkarten des Dienstes „Google Maps“ des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF).

Löschung von Daten

Die von uns verarbeiteten Daten werden im Rahmen der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Informationen zur Löschung personenbezogener Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Änderung und Aktualisierung der Datenschutzbestimmungen

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird, informieren wir Sie.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir Sie, zu beachten, dass sich diese über die Zeit ändern können und bitten Sie, die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen, bzw. alternativ nach Maßgabe der gesetzlichen Bestimmungen eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Beschwerde bei Aufsichtsbehörde: Sie haben nach Maßgabe der gesetzlichen Bestimmungen zudem das Recht, Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Definitionen von Begriffen

Dieser Abschnitt bietet Ihnen eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem in Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen dienen hingegen vor allem dem Verständnis. Die Begriffe sind alphabetisch sortiert.

Besuchsaktionsauswertung: Als „Besuchsaktionsauswertung“ (englisch „Conversion Tracking“) bezeichnet man ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. So können wir beispielsweise nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
Kreditauskünfte: Automatisierte Entscheidungen beruhen auf einer automatisierten Datenverarbeitung ohne menschliches Zutun (beispielsweise bei der automatischen Ablehnung eines Rechnungskaufs, eines Online-Kreditantrags oder eines Online-Antragsverfahrens ohne jegliches menschliches Zutun). Solche automatisierten Entscheidungen sind gemäß Art. 22 DSGVO nur zulässig, wenn die betroffenen Personen einwilligen, sie für die Erfüllung eines Vertrags erforderlich sind oder nationale Gesetze solche Entscheidungen erlauben.
Cross-Device-Tracking: Cross-Device-Tracking ist eine Form des Trackings, bei der Verhaltens- und Interesseninformationen der Nutzer geräteübergreifend in sogenannten Profilen erfasst werden, indem den Nutzern eine Online-Kennung zugeordnet wird. Dadurch können Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten (z. B. Mobiltelefonen oder Desktop-Computern) für Marketingzwecke analysiert werden. Die Online-Kennung ist bei den meisten Anbietern nicht mit Klardaten wie Namen, Postadressen oder E-Mail-Adressen verknüpft.
IP-Masking: Als „IP-Masking“ wird eine Methode bezeichnet, bei der das letzte Oktett, d. h. die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, so dass die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. IP-Masking ist daher ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing.
Interessenbasiertes und verhaltensbezogenes Marketing: Von interessensbasiertem und/oder verhaltensbezogenem Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vorbestimmt werden. Dies geschieht anhand von Angaben zu deren Vorverhalten (z. B. Aufsuchen bestimmter Webseiten und Verweilen auf diesen, Kaufverhalten oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Hierzu werden im Regelfall Cookies eingesetzt.
Konversionsmessung: Die Konversionsmessung ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen ermittelt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. So können wir beispielsweise nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
Personenbezogene Daten: Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Profiling: „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören hierzu Informationen betreffend Alter, Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen), zu analysieren, zu bewerten oder, um (z. B. Interessen an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Webseite oder Standort) vorherzusagen. Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder die Interessen der Besucher an bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mithilfe der Reichweitenanalyse können Webseitenbetreiber beispielsweise erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie beispielsweise die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zur Reichweitenanalyse werden häufig pseudonyme Cookies und Web Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
Remarketing: Von „Remarketing“ bzw. „Retargeting“ spricht man, wenn z. B. zu Werbezwecken erfasst wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um ihn auf anderen Webseiten, z. B. in Werbeanzeigen, an diese Produkte zu erinnern.Standortdaten:
Location data: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Vermittlern und Funktionen zur Standortbestimmung verbindet. Standortdaten geben an, an welcher geografisch bestimmbaren Position auf der Erde sich das jeweilige Gerät befindet. Standortdaten können beispielsweise verwendet werden, um Kartenfunktionen oder andere ortsabhängige Informationen darzustellen.
Tracking: Von Tracking spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interesseninformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend verwendet werden, um Nutzern z. B. Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
Verantwortlicher: Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
Zielgruppenbildung: Von Zielgruppenbildung (auch „Custom Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z. B. für die Einblendung von Werbeanzeigen, bestimmt werden. Beispielsweise lässt sich anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet schlussfolgern, dass dieser Nutzer sich für Werbung für ähnliche Produkte oder den Online-Shop, in dem er die Produkte angesehen hat, interessiert. Von „Lookalike Audiences“ (oder ähnlichen Zielgruppen) wiederum spricht man, wenn die als geeignet erachteten Inhalte Nutzern angezeigt werden, deren Profile oder Interessen mutmaßlich denen der Nutzer entsprechen, zu denen die Profile gebildet wurden. Zur Bildung von Custom Audiences und Lookalike Audiences werden in der Regel Cookies und Web Beacons verwendet.