Datenschutz­erklärung

1. Daten­schutz auf einen Blick

All­ge­mei­ne Hinweise

Die fol­gen­den Hin­wei­se geben einen ein­fa­chen Über­blick dar­über, was mit Ihren per­so­nen­be­zo­ge­nen Daten pas­siert, wenn Sie die­se Web­site besu­chen. Per­so­nen­be­zo­ge­ne Daten sind alle Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Aus­führ­li­che Infor­ma­tio­nen zum The­ma Daten­schutz ent­neh­men Sie unse­rer unter die­sem Text auf­ge­führ­ten Datenschutzerklärung.

Daten­er­fas­sung auf die­ser Website

Wer ist ver­ant­wort­lich für die Daten­er­fas­sung auf die­ser Website?

Die Daten­ver­ar­bei­tung auf die­ser Web­site erfolgt durch den Web­site­be­trei­ber. Des­sen Kon­takt­da­ten kön­nen Sie dem Abschnitt „Hin­weis zur Ver­ant­wort­li­chen Stel­le“ in die­ser Daten­schutz­er­klä­rung entnehmen.

Wie erfas­sen wir Ihre Daten?

Ihre Daten wer­den zum einen dadurch erho­ben, dass Sie uns die­se mit­tei­len. Hier­bei kann es sich z. B. um Daten han­deln, die Sie in ein Kon­takt­for­mu­lar eingeben.

Ande­re Daten wer­den auto­ma­tisch oder nach Ihrer Ein­wil­li­gung beim Besuch der Web­site durch unse­re IT-Sys­te­me erfasst. Das sind vor allem tech­ni­sche Daten (z. B. Inter­net­brow­ser, Betriebs­sys­tem oder Uhr­zeit des Sei­ten­auf­rufs). Die Erfas­sung die­ser Daten erfolgt auto­ma­tisch, sobald Sie die­se Web­site betreten.

Wofür nut­zen wir Ihre Daten?

Ein Teil der Daten wird erho­ben, um eine feh­ler­freie Bereit­stel­lung der Web­site zu gewähr­leis­ten. Ande­re Daten kön­nen zur Ana­ly­se Ihres Nut­zer­ver­hal­tens ver­wen­det werden.

Wel­che Rech­te haben Sie bezüg­lich Ihrer Daten?

Sie haben jeder­zeit das Recht, unent­gelt­lich Aus­kunft über Her­kunft, Emp­fän­ger und Zweck Ihrer gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu erhal­ten. Sie haben außer­dem ein Recht, die Berich­ti­gung oder Löschung die­ser Daten zu ver­lan­gen. Wenn Sie eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung erteilt haben, kön­nen Sie die­se Ein­wil­li­gung jeder­zeit für die Zukunft wider­ru­fen. Außer­dem haben Sie das Recht, unter bestimm­ten Umstän­den die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Des Wei­te­ren steht Ihnen ein Beschwer­de­recht bei der zustän­di­gen Auf­sichts­be­hör­de zu.

Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma Daten­schutz kön­nen Sie sich jeder­zeit an uns wenden.

Ana­ly­se-Tools und Tools von Drittanbietern

Beim Besuch die­ser Web­site kann Ihr Surf-Ver­hal­ten sta­tis­tisch aus­ge­wer­tet wer­den. Das geschieht vor allem mit soge­nann­ten Analyseprogrammen.

Detail­lier­te Infor­ma­tio­nen zu die­sen Ana­ly­se­pro­gram­men fin­den Sie in der fol­gen­den Datenschutzerklärung.

2. Hos­ting

Wir hos­ten die Inhal­te unse­rer Web­site bei fol­gen­dem Anbieter:

Exter­nes Hosting

Die­se Web­site wird extern gehos­tet. Die per­so­nen­be­zo­ge­nen Daten, die auf die­ser Web­site erfasst wer­den, wer­den auf den Ser­vern des Hos­ters / der Hos­ter gespei­chert. Hier­bei kann es sich v. a. um IP-Adres­sen, Kon­takt­an­fra­gen, Meta- und Kom­mu­ni­ka­ti­ons­da­ten, Ver­trags­da­ten, Kon­takt­da­ten, Namen, Web­site­zu­grif­fe und sons­ti­ge Daten, die über eine Web­site gene­riert wer­den, handeln.

Das exter­ne Hos­ting erfolgt zum Zwe­cke der Ver­trags­er­fül­lung gegen­über unse­ren poten­zi­el­len und bestehen­den Kun­den (Art. 6 Abs. 1 lit. b DSGVO) und im Inter­es­se einer siche­ren, schnel­len und effi­zi­en­ten Bereit­stel­lung unse­res Online-Ange­bots durch einen pro­fes­sio­nel­len Anbie­ter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Unser(e) Hos­ter wird bzw. wer­den Ihre Daten nur inso­weit ver­ar­bei­ten, wie dies zur Erfül­lung sei­ner Leis­tungs­pflich­ten erfor­der­lich ist und unse­re Wei­sun­gen in Bezug auf die­se Daten befolgen.

Wir set­zen folgende(n) Hos­ter ein:

Raid­bo­xes GmbH
Hafen­stra­ße 32
DE – 48153 Münster

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

3. All­ge­mei­ne Hin­wei­se und Pflichtinformationen

Daten­schutz

Die Betrei­ber die­ser Sei­ten neh­men den Schutz Ihrer per­sön­li­chen Daten sehr ernst. Wir behan­deln Ihre per­so­nen­be­zo­ge­nen Daten ver­trau­lich und ent­spre­chend den gesetz­li­chen Daten­schutz­vor­schrif­ten sowie die­ser Datenschutzerklärung.

Wenn Sie die­se Web­site benut­zen, wer­den ver­schie­de­ne per­so­nen­be­zo­ge­ne Daten erho­ben. Per­so­nen­be­zo­ge­ne Daten sind Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Die vor­lie­gen­de Daten­schutz­er­klä­rung erläu­tert, wel­che Daten wir erhe­ben und wofür wir sie nut­zen. Sie erläu­tert auch, wie und zu wel­chem Zweck das geschieht.

Wir wei­sen dar­auf hin, dass die Daten­über­tra­gung im Inter­net (z. B. bei der Kom­mu­ni­ka­ti­on per E‑Mail) Sicher­heits­lü­cken auf­wei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Drit­te ist nicht möglich.

Hin­weis zur ver­ant­wort­li­chen Stelle

Die ver­ant­wort­li­che Stel­le für die Daten­ver­ar­bei­tung auf die­ser Web­site ist:

Engels Mar­ke­ting GmbH
Cle­mens-August-Str. 5
53115 Bonn

Tele­fon: 0228–4797325
E‑Mail: info@engelsmarketing.de

Ver­ant­wort­li­che Stel­le ist die natür­li­che oder juris­ti­sche Per­son, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten (z. B. Namen, E‑Mail-Adres­sen o. Ä.) entscheidet.

Spei­cher­dau­er

Soweit inner­halb die­ser Daten­schutz­er­klä­rung kei­ne spe­zi­el­le­re Spei­cher­dau­er genannt wur­de, ver­blei­ben Ihre per­so­nen­be­zo­ge­nen Daten bei uns, bis der Zweck für die Daten­ver­ar­bei­tung ent­fällt. Wenn Sie ein berech­tig­tes Löscher­su­chen gel­tend machen oder eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den Ihre Daten gelöscht, sofern wir kei­ne ande­ren recht­lich zuläs­si­gen Grün­de für die Spei­che­rung Ihrer per­so­nen­be­zo­ge­nen Daten haben (z. B. steu­er- oder han­dels­recht­li­che Auf­be­wah­rungs­fris­ten); im letzt­ge­nann­ten Fall erfolgt die Löschung nach Fort­fall die­ser Gründe.

All­ge­mei­ne Hin­wei­se zu den Rechts­grund­la­gen der Daten­ver­ar­bei­tung auf die­ser Website

Sofern Sie in die Daten­ver­ar­bei­tung ein­ge­wil­ligt haben, ver­ar­bei­ten wir Ihre per­so­nen­be­zo­ge­nen Daten auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­de­re Daten­ka­te­go­rien nach Art. 9 Abs. 1 DSGVO ver­ar­bei­tet wer­den. Im Fal­le einer aus­drück­li­chen Ein­wil­li­gung in die Über­tra­gung per­so­nen­be­zo­ge­ner Daten in Dritt­staa­ten erfolgt die Daten­ver­ar­bei­tung außer­dem auf Grund­la­ge von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Spei­che­rung von Coo­kies oder in den Zugriff auf Infor­ma­tio­nen in Ihr End­ge­rät (z. B. via Device-Fin­ger­prin­ting) ein­ge­wil­ligt haben, erfolgt die Daten­ver­ar­bei­tung zusätz­lich auf Grund­la­ge von § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Sind Ihre Daten zur Ver­trags­er­fül­lung oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, ver­ar­bei­ten wir Ihre Daten auf Grund­la­ge des Art. 6 Abs. 1 lit. b DSGVO. Des Wei­te­ren ver­ar­bei­ten wir Ihre Daten, sofern die­se zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich sind auf Grund­la­ge von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­bei­tung kann fer­ner auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses nach Art. 6 Abs. 1 lit. f DSGVO erfol­gen. Über die jeweils im Ein­zel­fall ein­schlä­gi­gen Rechts­grund­la­gen wird in den fol­gen­den Absät­zen die­ser Daten­schutz­er­klä­rung informiert.

Hin­weis zur Daten­wei­ter­ga­be in daten­schutz­recht­lich nicht siche­re Dritt­staa­ten sowie die Wei­ter­ga­be an US-Unter­neh­men, die nicht DPF-zer­ti­fi­ziert sind

Wir ver­wen­den unter ande­rem Tools von Unter­neh­men mit Sitz in daten­schutz­recht­lich nicht siche­ren Dritt­staa­ten sowie US-Tools, deren Anbie­ter nicht nach dem EU-US-Data Pri­va­cy Frame­work (DPF) zer­ti­fi­ziert sind. Wenn die­se Tools aktiv sind, kön­nen Ihre per­so­nen­be­zo­ge­ne Daten in die­se Staa­ten über­tra­gen und dort ver­ar­bei­tet wer­den. Wir wei­sen dar­auf hin, dass in daten­schutz­recht­lich unsi­che­ren Dritt­staa­ten kein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau garan­tiert wer­den kann.

Wir wei­sen dar­auf hin, dass die USA als siche­rer Dritt­staat grund­sätz­lich ein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau auf­wei­sen. Eine Daten­über­tra­gung in die USA ist danach zuläs­sig, wenn der Emp­fän­ger eine Zer­ti­fi­zie­rung unter dem „EU-US Data Pri­va­cy Frame­work“ (DPF) besitzt oder über geeig­ne­te zusätz­li­che Garan­tien ver­fügt. Infor­ma­tio­nen zu Über­mitt­lun­gen an Dritt­staa­ten ein­schließ­lich der Daten­emp­fän­ger fin­den Sie in die­ser Datenschutzerklärung.

Emp­fän­ger von per­so­nen­be­zo­ge­nen Daten

Im Rah­men unse­rer Geschäfts­tä­tig­keit arbei­ten wir mit ver­schie­de­nen exter­nen Stel­len zusam­men. Dabei ist teil­wei­se auch eine Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten an die­se exter­nen Stel­len erfor­der­lich. Wir geben per­so­nen­be­zo­ge­ne Daten nur dann an exter­ne Stel­len wei­ter, wenn dies im Rah­men einer Ver­trags­er­fül­lung erfor­der­lich ist, wenn wir gesetz­lich hier­zu ver­pflich­tet sind (z. B. Wei­ter­ga­be von Daten an Steu­er­be­hör­den), wenn wir ein berech­tig­tes Inter­es­se nach Art. 6 Abs. 1 lit. f DSGVO an der Wei­ter­ga­be haben oder wenn eine sons­ti­ge Rechts­grund­la­ge die Daten­wei­ter­ga­be erlaubt. Beim Ein­satz von Auf­trags­ver­ar­bei­tern geben wir per­so­nen­be­zo­ge­ne Daten unse­rer Kun­den nur auf Grund­la­ge eines gül­ti­gen Ver­trags über Auf­trags­ver­ar­bei­tung wei­ter. Im Fal­le einer gemein­sa­men Ver­ar­bei­tung wird ein Ver­trag über gemein­sa­me Ver­ar­bei­tung geschlossen.

Wider­ruf Ihrer Ein­wil­li­gung zur Datenverarbeitung

Vie­le Daten­ver­ar­bei­tungs­vor­gän­ge sind nur mit Ihrer aus­drück­li­chen Ein­wil­li­gung mög­lich. Sie kön­nen eine bereits erteil­te Ein­wil­li­gung jeder­zeit wider­ru­fen. Die Recht­mä­ßig­keit der bis zum Wider­ruf erfolg­ten Daten­ver­ar­bei­tung bleibt vom Wider­ruf unberührt.

Wider­spruchs­recht gegen die Daten­er­he­bung in beson­de­ren Fäl­len sowie gegen Direkt­wer­bung (Art. 21 DSGVO)

WENN DIE DATEN­VER­AR­BEI­TUNG AUF GRUND­LA­GE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDER­ZEIT DAS RECHT, AUS GRÜN­DEN, DIE SICH AUS IHRER BESON­DE­REN SITUA­TI­ON ERGE­BEN, GEGEN DIE VER­AR­BEI­TUNG IHRER PER­SO­NEN­BE­ZO­GE­NEN DATEN WIDER­SPRUCH EIN­ZU­LE­GEN; DIES GILT AUCH FÜR EIN AUF DIE­SE BESTIM­MUN­GEN GESTÜTZ­TES PRO­FIL­ING. DIE JEWEI­LI­GE RECHTS­GRUND­LA­GE, AUF DENEN EINE VER­AR­BEI­TUNG BERUHT, ENT­NEH­MEN SIE DIE­SER DATEN­SCHUTZ­ER­KLÄ­RUNG. WENN SIE WIDER­SPRUCH EIN­LE­GEN, WER­DEN WIR IHRE BETROF­FE­NEN PER­SO­NEN­BE­ZO­GE­NEN DATEN NICHT MEHR VER­AR­BEI­TEN, ES SEI DENN, WIR KÖN­NEN ZWIN­GEN­DE SCHUTZ­WÜR­DI­GE GRÜN­DE FÜR DIE VER­AR­BEI­TUNG NACH­WEI­SEN, DIE IHRE INTER­ES­SEN, RECH­TE UND FREI­HEI­TEN ÜBER­WIE­GEN ODER DIE VER­AR­BEI­TUNG DIENT DER GEL­TEND­MA­CHUNG, AUS­ÜBUNG ODER VER­TEI­DI­GUNG VON RECHTS­AN­SPRÜ­CHEN (WIDER­SPRUCH NACH ART. 21 ABS. 1 DSGVO).

WER­DEN IHRE PER­SO­NEN­BE­ZO­GE­NEN DATEN VER­AR­BEI­TET, UM DIREKT­WER­BUNG ZU BETREI­BEN, SO HABEN SIE DAS RECHT, JEDER­ZEIT WIDER­SPRUCH GEGEN DIE VER­AR­BEI­TUNG SIE BETREF­FEN­DER PER­SO­NEN­BE­ZO­GE­NER DATEN ZUM ZWE­CKE DER­AR­TI­GER WER­BUNG EIN­ZU­LE­GEN; DIES GILT AUCH FÜR DAS PRO­FIL­ING, SOWEIT ES MIT SOL­CHER DIREKT­WER­BUNG IN VER­BIN­DUNG STEHT. WENN SIE WIDER­SPRE­CHEN, WER­DEN IHRE PER­SO­NEN­BE­ZO­GE­NEN DATEN ANSCHLIES­SEND NICHT MEHR ZUM ZWE­CKE DER DIREKT­WER­BUNG VER­WEN­DET (WIDER­SPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zustän­di­gen Aufsichtsbehörde

Im Fal­le von Ver­stö­ßen gegen die DSGVO steht den Betrof­fe­nen ein Beschwer­de­recht bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ihres gewöhn­li­chen Auf­ent­halts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes zu. Das Beschwer­de­recht besteht unbe­scha­det ander­wei­ti­ger ver­wal­tungs­recht­li­cher oder gericht­li­cher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grund­la­ge Ihrer Ein­wil­li­gung oder in Erfül­lung eines Ver­trags auto­ma­ti­siert ver­ar­bei­ten, an sich oder an einen Drit­ten in einem gän­gi­gen, maschi­nen­les­ba­ren For­mat aus­hän­di­gen zu las­sen. Sofern Sie die direk­te Über­tra­gung der Daten an einen ande­ren Ver­ant­wort­li­chen ver­lan­gen, erfolgt dies nur, soweit es tech­nisch mach­bar ist.

Aus­kunft, Berich­ti­gung und Löschung

Sie haben im Rah­men der gel­ten­den gesetz­li­chen Bestim­mun­gen jeder­zeit das Recht auf unent­gelt­li­che Aus­kunft über Ihre gespei­cher­ten per­so­nen­be­zo­ge­nen Daten, deren Her­kunft und Emp­fän­ger und den Zweck der Daten­ver­ar­bei­tung und ggf. ein Recht auf Berich­ti­gung oder Löschung die­ser Daten. Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma per­so­nen­be­zo­ge­ne Daten kön­nen Sie sich jeder­zeit an uns wenden.

Recht auf Ein­schrän­kung der Verarbeitung

Sie haben das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Hier­zu kön­nen Sie sich jeder­zeit an uns wen­den. Das Recht auf Ein­schrän­kung der Ver­ar­bei­tung besteht in fol­gen­den Fällen:

  • Wenn Sie die Rich­tig­keit Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten bestrei­ten, benö­ti­gen wir in der Regel Zeit, um dies zu über­prü­fen. Für die Dau­er der Prü­fung haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  • Wenn die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten unrecht­mä­ßig geschah/geschieht, kön­nen Sie statt der Löschung die Ein­schrän­kung der Daten­ver­ar­bei­tung verlangen.
  • Wenn wir Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr benö­ti­gen, Sie sie jedoch zur Aus­übung, Ver­tei­di­gung oder Gel­tend­ma­chung von Rechts­an­sprü­chen benö­ti­gen, haben Sie das Recht, statt der Löschung die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  • Wenn Sie einen Wider­spruch nach Art. 21 Abs. 1 DSGVO ein­ge­legt haben, muss eine Abwä­gung zwi­schen Ihren und unse­ren Inter­es­sen vor­ge­nom­men wer­den. Solan­ge noch nicht fest­steht, wes­sen Inter­es­sen über­wie­gen, haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.

Wenn Sie die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt haben, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Euro­päi­schen Uni­on oder eines Mit­glied­staats ver­ar­bei­tet werden.

SSL- bzw. TLS-Verschlüsselung

Die­se Sei­te nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung ver­trau­li­cher Inhal­te, wie zum Bei­spiel Bestel­lun­gen oder Anfra­gen, die Sie an uns als Sei­ten­be­trei­ber sen­den, eine SSL- bzw. TLS-Ver­schlüs­se­lung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Ver­schlüs­se­lung akti­viert ist, kön­nen die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen werden.

Wider­spruch gegen Werbe-E-Mails

Der Nut­zung von im Rah­men der Impres­sums­pflicht ver­öf­fent­lich­ten Kon­takt­da­ten zur Über­sen­dung von nicht aus­drück­lich ange­for­der­ter Wer­bung und Infor­ma­ti­ons­ma­te­ria­li­en wird hier­mit wider­spro­chen. Die Betrei­ber der Sei­ten behal­ten sich aus­drück­lich recht­li­che Schrit­te im Fal­le der unver­lang­ten Zusen­dung von Wer­be­infor­ma­tio­nen, etwa durch Spam-E-Mails, vor.

4. Daten­er­fas­sung auf die­ser Website

Coo­kies

Unse­re Inter­net­sei­ten ver­wen­den so genann­te „Coo­kies“. Coo­kies sind klei­ne Daten­pa­ke­te und rich­ten auf Ihrem End­ge­rät kei­nen Scha­den an. Sie wer­den ent­we­der vor­über­ge­hend für die Dau­er einer Sit­zung (Ses­si­on-Coo­kies) oder dau­er­haft (per­ma­nen­te Coo­kies) auf Ihrem End­ge­rät gespei­chert. Ses­si­on-Coo­kies wer­den nach Ende Ihres Besuchs auto­ma­tisch gelöscht. Per­ma­nen­te Coo­kies blei­ben auf Ihrem End­ge­rät gespei­chert, bis Sie die­se selbst löschen oder eine auto­ma­ti­sche Löschung durch Ihren Web­brow­ser erfolgt.

Coo­kies kön­nen von uns (First-Par­ty-Coo­kies) oder von Dritt­un­ter­neh­men stam­men (sog. Third-Par­ty-Coo­kies). Third-Par­ty-Coo­kies ermög­li­chen die Ein­bin­dung bestimm­ter Dienst­leis­tun­gen von Dritt­un­ter­neh­men inner­halb von Web­sei­ten (z. B. Coo­kies zur Abwick­lung von Zahlungsdienstleistungen).

Coo­kies haben ver­schie­de­ne Funk­tio­nen. Zahl­rei­che Coo­kies sind tech­nisch not­wen­dig, da bestimm­te Web­sei­ten­funk­tio­nen ohne die­se nicht funk­tio­nie­ren wür­den (z. B. die Waren­korb­funk­ti­on oder die Anzei­ge von Vide­os). Ande­re Coo­kies kön­nen zur Aus­wer­tung des Nut­zer­ver­hal­tens oder zu Wer­be­zwe­cken ver­wen­det werden.

Coo­kies, die zur Durch­füh­rung des elek­tro­ni­schen Kom­mu­ni­ka­ti­ons­vor­gangs, zur Bereit­stel­lung bestimm­ter, von Ihnen erwünsch­ter Funk­tio­nen (z. B. für die Waren­korb­funk­ti­on) oder zur Opti­mie­rung der Web­site (z. B. Coo­kies zur Mes­sung des Web­pu­bli­kums) erfor­der­lich sind (not­wen­di­ge Coo­kies), wer­den auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO gespei­chert, sofern kei­ne ande­re Rechts­grund­la­ge ange­ge­ben wird. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der Spei­che­rung von not­wen­di­gen Coo­kies zur tech­nisch feh­ler­frei­en und opti­mier­ten Bereit­stel­lung sei­ner Diens­te. Sofern eine Ein­wil­li­gung zur Spei­che­rung von Coo­kies und ver­gleich­ba­ren Wie­der­erken­nungs­tech­no­lo­gien abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge die­ser Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Sie kön­nen Ihren Brow­ser so ein­stel­len, dass Sie über das Set­zen von Coo­kies infor­miert wer­den und Coo­kies nur im Ein­zel­fall erlau­ben, die Annah­me von Coo­kies für bestimm­te Fäl­le oder gene­rell aus­schlie­ßen sowie das auto­ma­ti­sche Löschen der Coo­kies beim Schlie­ßen des Brow­sers akti­vie­ren. Bei der Deak­ti­vie­rung von Coo­kies kann die Funk­tio­na­li­tät die­ser Web­site ein­ge­schränkt sein.

Wel­che Coo­kies und Diens­te auf die­ser Web­site ein­ge­setzt wer­den, kön­nen Sie die­ser Daten­schutz­er­klä­rung entnehmen.

Ein­wil­li­gung mit Borlabs Cookie

Unse­re Web­site nutzt die Con­sent-Tech­no­lo­gie von Borlabs Coo­kie, um Ihre Ein­wil­li­gung zur Spei­che­rung bestimm­ter Coo­kies in Ihrem Brow­ser oder zum Ein­satz bestimm­ter Tech­no­lo­gien ein­zu­ho­len und die­se daten­schutz­kon­form zu doku­men­tie­ren. Anbie­ter die­ser Tech­no­lo­gie ist die Borlabs GmbH, Rüben­kamp 32, 22305 Ham­burg (im Fol­gen­den Borlabs).

Wenn Sie unse­re Web­site betre­ten, wird ein Borlabs-Coo­kie in Ihrem Brow­ser gespei­chert, in dem die von Ihnen erteil­ten Ein­wil­li­gun­gen oder der Wider­ruf die­ser Ein­wil­li­gun­gen gespei­chert wer­den. Die­se Daten wer­den nicht an den Anbie­ter von Borlabs Coo­kie weitergegeben.

Die erfass­ten Daten wer­den gespei­chert, bis Sie uns zur Löschung auf­for­dern bzw. das Borlabs-Coo­kie selbst löschen oder der Zweck für die Daten­spei­che­rung ent­fällt. Zwin­gen­de gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unbe­rührt. Details zur Daten­ver­ar­bei­tung von Borlabs Coo­kie fin­den Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Ein­satz der Borlabs-Coo­kie-Con­sent-Tech­no­lo­gie erfolgt, um die gesetz­lich vor­ge­schrie­be­nen Ein­wil­li­gun­gen für den Ein­satz von Coo­kies ein­zu­ho­len. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. c DSGVO.

Ser­ver-Log-Datei­en

Der Pro­vi­der der Sei­ten erhebt und spei­chert auto­ma­tisch Infor­ma­tio­nen in so genann­ten Ser­ver-Log-Datei­en, die Ihr Brow­ser auto­ma­tisch an uns über­mit­telt. Dies sind:

  • Brow­ser­typ und Browserversion
  • ver­wen­de­tes Betriebssystem
  • Refer­rer URL
  • Host­na­me des zugrei­fen­den Rechners
  • Uhr­zeit der Serveranfrage
  • IP-Adres­se

Eine Zusam­men­füh­rung die­ser Daten mit ande­ren Daten­quel­len wird nicht vorgenommen.

Die Erfas­sung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der tech­nisch feh­ler­frei­en Dar­stel­lung und der Opti­mie­rung sei­ner Web­site – hier­zu müs­sen die Ser­ver-Log-Files erfasst werden.

Kon­takt­for­mu­lar

Wenn Sie uns per Kon­takt­for­mu­lar Anfra­gen zukom­men las­sen, wer­den Ihre Anga­ben aus dem Anfra­ge­for­mu­lar inklu­si­ve der von Ihnen dort ange­ge­be­nen Kon­takt­da­ten zwecks Bear­bei­tung der Anfra­ge und für den Fall von Anschluss­fra­gen bei uns gespei­chert. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung weiter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die von Ihnen im Kon­takt­for­mu­lar ein­ge­ge­be­nen Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfra­ge). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

Anfra­ge per E‑Mail, Tele­fon oder Telefax

Wenn Sie uns per E‑Mail, Tele­fon oder Tele­fax kon­tak­tie­ren, wird Ihre Anfra­ge inklu­si­ve aller dar­aus her­vor­ge­hen­den per­so­nen­be­zo­ge­nen Daten (Name, Anfra­ge) zum Zwe­cke der Bear­bei­tung Ihres Anlie­gens bei uns gespei­chert und ver­ar­bei­tet. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung weiter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die von Ihnen an uns per Kon­takt­an­fra­gen über­sand­ten Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihres Anlie­gens). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

Calend­ly

Auf unse­rer Web­site haben Sie die Mög­lich­keit, Ter­mi­ne mit uns zu ver­ein­ba­ren. Für die Ter­min­bu­chung nut­zen wir das Tool „Calend­ly“. Anbie­ter ist die Calend­ly LLC, 271 17th St NW, 10th Flo­or, Atlan­ta, Geor­gia 30363, USA (nach­fol­gend „Calend­ly“).

Zum Zweck der Ter­min­bu­chung geben Sie die abge­frag­ten Daten und den Wunsch­ter­min in die dafür vor­ge­se­he­ne Mas­ke ein. Die ein­ge­ge­be­nen Daten wer­den für die Pla­nung, Durch­füh­rung und ggf. für die Nach­be­rei­tung des Ter­mins ver­wen­det. Die Ter­min­da­ten wer­den für uns auf den Ser­vern von Calend­ly gespei­chert, des­sen Daten­schutz­er­klä­rung Sie hier ein­se­hen kön­nen: https://calendly.com/de/pages/privacy.

Die von Ihnen ein­ge­ge­be­nen Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt. Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

Rechts­grund­la­ge für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einer mög­lichst unkom­pli­zier­ten Ter­min­ver­ein­ba­rung mit Inter­es­sen­ten und Kun­den. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://calendly.com/pages/dpa.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

Pro­ven­Ex­pert

Wir haben Bewer­tungs­sie­gel von Pro­ven­Ex­pert auf die­ser Web­site ein­ge­bun­den. Anbie­ter ist Expert Sys­tems AG, Qued­lin­bur­ger Str. 1, 10589 Ber­lin, https://www.provenexpert.com.

Das Pro­ven­Ex­pert-Sie­gel ermög­licht es uns, Kun­den­be­wer­tun­gen, die bei Pro­ven­Ex­pert zu unse­rem Unter­neh­men abge­ge­ben wur­den, auf unse­rer Web­site in einem Sie­gel dar­zu­stel­len. Wenn Sie unse­re Web­site besu­chen, wird eine Ver­bin­dung mit Pro­ven­Ex­pert her­ge­stellt, sodass Pro­ven­Ex­pert fest­stel­len kann, dass Sie unse­re Web­site besucht haben. Fer­ner erfasst Pro­ven­Ex­pert Ihre Sprach­ein­stel­lun­gen, um das Sie­gel in der gewähl­ten Lan­des­spra­che anzuzeigen.

Die Ver­wen­dung von Pro­ven­Ex­pert erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einer mög­lichst nach­voll­zieh­ba­ren Dar­stel­lung von Kun­den­be­wer­tun­gen. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

5. Ana­ly­se-Tools und Werbung

Goog­le Tag Manager

Wir set­zen den Goog­le Tag Mana­ger ein. Anbie­ter ist die Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Der Goog­le Tag Mana­ger ist ein Tool, mit des­sen Hil­fe wir Track­ing- oder Sta­tis­tik-Tools und ande­re Tech­no­lo­gien auf unse­rer Web­site ein­bin­den kön­nen. Der Goog­le Tag Mana­ger selbst erstellt kei­ne Nut­zer­pro­fi­le, spei­chert kei­ne Coo­kies und nimmt kei­ne eigen­stän­di­gen Ana­ly­sen vor. Er dient ledig­lich der Ver­wal­tung und Aus­spie­lung der über ihn ein­ge­bun­de­nen Tools. Der Goog­le Tag Mana­ger erfasst jedoch Ihre IP-Adres­se, die auch an das Mut­ter­un­ter­neh­men von Goog­le in die Ver­ei­nig­ten Staa­ten über­tra­gen wer­den kann.

Der Ein­satz des Goog­le Tag Mana­gers erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einer schnel­len und unkom­pli­zier­ten Ein­bin­dung und Ver­wal­tung ver­schie­de­ner Tools auf sei­ner Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Goog­le Analytics

Die­se Web­site nutzt Funk­tio­nen des Web­ana­ly­se­diens­tes Goog­le Ana­ly­tics. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Goog­le Ana­ly­tics ermög­licht es dem Web­site­be­trei­ber, das Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren. Hier­bei erhält der Web­site­be­trei­ber ver­schie­de­ne Nut­zungs­da­ten, wie z. B. Sei­ten­auf­ru­fe, Ver­weil­dau­er, ver­wen­de­te Betriebs­sys­te­me und Her­kunft des Nut­zers. Die­se Daten wer­den dem jewei­li­gen End­ge­rät des Users zuge­ord­net. Eine Zuord­nung zu einer User-ID erfolgt nicht.

Goog­le Ana­ly­tics ver­wen­det Tech­no­lo­gien, die die Wie­der­erken­nung des Nut­zers zum Zwe­cke der Ana­ly­se des Nut­zer­ver­hal­tens ermög­li­chen (z. B. Coo­kies oder Device-Fin­ger­prin­ting). Die von Goog­le erfass­ten Infor­ma­tio­nen über die Benut­zung die­ser Web­site wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespeichert.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

IP Anony­mi­sie­rung

Wir haben auf die­ser Web­site die Funk­ti­on IP-Anony­mi­sie­rung akti­viert. Dadurch wird Ihre IP-Adres­se von Goog­le inner­halb von Mit­glied­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum vor der Über­mitt­lung in die USA gekürzt. Nur in Aus­nah­me­fäl­len wird die vol­le IP-Adres­se an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gekürzt. Im Auf­trag des Betrei­bers die­ser Web­site wird Goog­le die­se Infor­ma­tio­nen benut­zen, um Ihre Nut­zung der Web­site aus­zu­wer­ten, um Reports über die Web­site­ak­ti­vi­tä­ten zusam­men­zu­stel­len und um wei­te­re mit der Web­site­nut­zung und der Inter­net­nut­zung ver­bun­de­ne Dienst­leis­tun­gen gegen­über dem Web­site­be­trei­ber zu erbrin­gen. Die im Rah­men von Goog­le Ana­ly­tics von Ihrem Brow­ser über­mit­tel­te IP-Adres­se wird nicht mit ande­ren Daten von Goog­le zusammengeführt.

Brow­ser Plugin

Sie kön­nen die Erfas­sung und Ver­ar­bei­tung Ihrer Daten durch Goog­le ver­hin­dern, indem Sie das unter dem fol­gen­den Link ver­füg­ba­re Brow­ser-Plug­in her­un­ter­la­den und instal­lie­ren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten bei Goog­le Ana­ly­tics fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le: https://support.google.com/analytics/answer/6004245?hl=de.

Demo­gra­fi­sche Merk­ma­le bei Goog­le Analytics

Die­se Web­site nutzt die Funk­ti­on „demo­gra­fi­sche Merk­ma­le“ von Goog­le Ana­ly­tics, um den Web­site­be­su­chern pas­sen­de Wer­be­an­zei­gen inner­halb des Goog­le-Wer­be­netz­werks anzei­gen zu kön­nen. Dadurch kön­nen Berich­te erstellt wer­den, die Aus­sa­gen zu Alter, Geschlecht und Inter­es­sen der Sei­ten­be­su­cher ent­hal­ten. Die­se Daten stam­men aus inter­es­sen­be­zo­ge­ner Wer­bung von Goog­le sowie aus Besu­cher­da­ten von Dritt­an­bie­tern. Die­se Daten kön­nen kei­ner bestimm­ten Per­son zuge­ord­net wer­den. Sie kön­nen die­se Funk­ti­on jeder­zeit über die Anzei­gen­ein­stel­lun­gen in Ihrem Goog­le-Kon­to deak­ti­vie­ren oder die Erfas­sung Ihrer Daten durch Goog­le Ana­ly­tics wie im Punkt „Wider­spruch gegen Daten­er­fas­sung“ dar­ge­stellt gene­rell untersagen.

Auf­trags­ver­ar­bei­tung

Wir haben mit Goog­le einen Ver­trag zur Auf­trags­ver­ar­bei­tung abge­schlos­sen und set­zen die stren­gen Vor­ga­ben der deut­schen Daten­schutz­be­hör­den bei der Nut­zung von Goog­le Ana­ly­tics voll­stän­dig um.

Hot­jar

Die­se Web­site nutzt Hot­jar. Anbie­ter ist die Hot­jar Ltd., Level 2, St Juli­ans Busi­ness Cent­re, 3, Elia Zam­mit Street, St Juli­ans STJ 1000, Mal­ta, Euro­pe (Web­site: https://www.hotjar.com).

Hot­jar ist ein Werk­zeug zur Ana­ly­se Ihres Nut­zer­ver­hal­tens auf die­ser Web­site. Mit Hot­jar kön­nen wir u. a. Ihre Maus- und Scroll­be­we­gun­gen und Klicks auf­zeich­nen. Hot­jar kann dabei auch fest­stel­len, wie lan­ge Sie mit dem Maus­zei­ger auf einer bestimm­ten Stel­le ver­blie­ben sind. Aus die­sen Infor­ma­tio­nen erstellt Hot­jar soge­nann­te Heat­maps, mit denen sich fest­stel­len lässt, wel­che Web­site­be­rei­che vom Web­site­be­su­cher bevor­zugt ange­schaut werden.

Des Wei­te­ren kön­nen wir fest­stel­len, wie lan­ge Sie auf einer Sei­te ver­blie­ben sind und wann Sie sie ver­las­sen haben. Wir kön­nen auch fest­stel­len, an wel­cher Stel­le Sie Ihre Ein­ga­ben in ein Kon­takt­for­mu­lar abge­bro­chen haben (sog. Conversion-Funnels).

Dar­über hin­aus kön­nen mit Hot­jar direk­te Feed­backs von Web­site­be­su­chern ein­ge­holt wer­den. Die­se Funk­ti­on dient der Ver­bes­se­rung der Web­an­ge­bo­te des Websitebetreibers.

Hot­jar ver­wen­det Tech­no­lo­gien, die die Wie­der­erken­nung des Nut­zers zum Zwe­cke der Ana­ly­se des Nut­zer­ver­hal­tens ermög­li­chen (z. B. Coo­kies oder Ein­satz von Device-Fingerprinting).

Soweit eine Ein­wil­li­gung (Con­sent) ein­ge­holt wur­de, erfolgt der Ein­satz deso. g.Dienstes aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Soweit kei­ne Ein­wil­li­gung ein­ge­holt wur­de, erfolgt die Ver­wen­dung die­ses Diens­tes auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO; der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der Ana­ly­se des Nut­zer­ver­hal­tens, um sowohl sein Web­an­ge­bot als auch sei­ne Wer­bung zu optimieren.

Deak­ti­vie­ren von Hotjar

Wenn Sie die Daten­er­fas­sung durch Hot­jar deak­ti­vie­ren möch­ten, kli­cken Sie auf fol­gen­den Link und fol­gen Sie den dor­ti­gen Anwei­sun­gen: https://www.hotjar.com/policies/do-not-track/

Bit­te beach­ten Sie, dass die Deak­ti­vie­rung von Hot­jar für jeden Brow­ser bzw. für jedes End­ge­rät sepa­rat erfol­gen muss.

Nähe­re Infor­ma­tio­nen über Hot­jar und zu den erfass­ten Daten ent­neh­men Sie der Daten­schutz­er­klä­rung von Hot­jar unter dem fol­gen­den Link: https://www.hotjar.com/privacy

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

Mou­se­flow

Wir haben Mou­se­flow auf die­ser Web­site ein­ge­bun­den. Anbie­ter ist die Mou­se­flow Inc., 106 E 6th St #900, Aus­tin Texas, 78701, USA.

Durch die Nut­zung von Mou­se­flow kön­nen wir das Ver­hal­ten der Besu­cher auf unse­rer Web­site ana­ly­sie­ren. Dies hilft dabei, die Web­site des Betrei­bers zu ver­bes­sern und den Besu­chern ein ange­neh­me­res Nut­zungs­er­leb­nis zu bieten.

Um die­ses Ziel zu errei­chen, wer­den haupt­säch­lich Klick­we­ge von ein­zel­nen Besu­chen, bekannt als “Ses­si­on Replay”, gesam­melt. Wäh­rend­des­sen wer­den vor allem Infor­ma­tio­nen über die Art und Wei­se erfasst, wie Nut­zer mit der Web­site inter­agie­ren, wie zum Bei­spiel durch Kli­cken oder Berüh­ren, Bewe­gen der Maus, Scrol­len und Durch­stö­bern der Seiten.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Zusätz­lich kön­nen Sie über fol­gen­den Link die Ver­fol­gung via Mou­se­flow deak­ti­vie­ren: https://mouseflow.com/opt-out/.

Wei­te­re Details ent­neh­men Sie der Daten­schutz­er­klä­rung des Anbie­ters unter https://mouseflow.com/legal/visitor/privacy-policy/ und https://mouseflow.com/legal/gdpr/.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TS56AAG&status=Active

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

Der Web­site­be­trei­ber ver­wen­det Goog­le Ads. Goog­le Ads ist ein Online-Wer­be­pro­gramm der Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Goog­le Ads ermög­licht es uns Wer­be­an­zei­gen in der Goog­le-Such­ma­schi­ne oder auf Dritt­web­sei­ten aus­zu­spie­len, wenn der Nut­zer bestimm­te Such­be­grif­fe bei Goog­le ein­gibt (Key­word-Tar­ge­ting). Fer­ner kön­nen ziel­ge­rich­te­te Wer­be­an­zei­gen anhand der bei Goog­le vor­han­de­nen Nut­zer­da­ten (z. B. Stand­ort­da­ten und Inter­es­sen) aus­ge­spielt wer­den (Ziel­grup­pen-Tar­ge­ting). Wir als Web­site­be­trei­ber kön­nen die­se Daten quan­ti­ta­tiv aus­wer­ten, indem wir bei­spiels­wei­se ana­ly­sie­ren, wel­che Such­be­grif­fe zur Aus­spie­lung unse­rer Wer­be­an­zei­gen geführt haben und wie vie­le Anzei­gen zu ent­spre­chen­den Klicks geführt haben.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Goog­le Ads Remarketing

Die­se Web­site nutzt die Funk­tio­nen von Goog­le Ads Remar­ke­ting. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Mit Goog­le Ads Remar­ke­ting kön­nen wir Per­so­nen, die mit unse­rem Online-Ange­bot inter­agie­ren bestimm­ten Ziel­grup­pen zuord­nen, um ihnen anschlie­ßend inter­es­sen­be­zo­ge­ne Wer­bung im Goog­le-Wer­be­netz­werk anzei­gen zu las­sen (Remar­ke­ting bzw. Retargeting).

Des Wei­te­ren kön­nen die mit Goog­le Ads Remar­ke­ting erstell­ten Wer­be-Ziel­grup­pen mit den gerä­te­über­grei­fen­den Funk­tio­nen von Goog­le ver­knüpft wer­den. Auf die­se Wei­se kön­nen inter­es­sen­be­zo­ge­ne, per­so­na­li­sier­te Wer­be­bot­schaf­ten, die in Abhän­gig­keit Ihres frü­he­ren Nut­zungs- und Surf­ver­hal­tens auf einem End­ge­rät (z. B. Han­dy) an Sie ange­passt wur­den auch auf einem ande­ren Ihrer End­ge­rä­te (z. B. Tablet oder PC) ange­zeigt werden.

Wenn Sie über einen Goog­le-Account ver­fü­gen, kön­nen Sie der per­so­na­li­sier­ten Wer­bung unter fol­gen­dem Link wider­spre­chen: https://www.google.com/settings/ads/onweb/.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Wei­ter­ge­hen­de Infor­ma­tio­nen und die Daten­schutz­be­stim­mun­gen fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le unter: https://policies.google.com/technologies/ads?hl=de.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Ziel­grup­pen­bil­dung mit Kundenabgleich

Zur Ziel­grup­pen­bil­dung ver­wen­den wir unter ande­rem den Kun­den­ab­gleich von Goog­le Ads Remar­ke­ting. Hier­bei über­ge­ben wir bestimm­te Kun­den­da­ten (z. B. E‑Mail-Adres­sen) aus unse­ren Kun­den­lis­ten an Goog­le. Sind die betref­fen­den Kun­den Goog­le-Nut­zer und in ihrem Goog­le-Kon­to ein­ge­loggt, wer­den ihnen pas­sen­de Wer­be­bot­schaf­ten inner­halb des Goog­le-Netz­werks (z. B. bei You­Tube, Gmail oder in der Such­ma­schi­ne) angezeigt.

Goog­le Conversion-Tracking

Die­se Web­site nutzt Goog­le Con­ver­si­on Track­ing. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Mit Hil­fe von Goog­le-Con­ver­si­on-Track­ing kön­nen Goog­le und wir erken­nen, ob der Nut­zer bestimm­te Aktio­nen durch­ge­führt hat. So kön­nen wir bei­spiels­wei­se aus­wer­ten, wel­che But­tons auf unse­rer Web­site wie häu­fig geklickt und wel­che Pro­duk­te beson­ders häu­fig ange­se­hen oder gekauft wur­den. Die­se Infor­ma­tio­nen die­nen dazu, Con­ver­si­on-Sta­tis­ti­ken zu erstel­len. Wir erfah­ren die Gesamt­an­zahl der Nut­zer, die auf unse­re Anzei­gen geklickt haben und wel­che Aktio­nen sie durch­ge­führt haben. Wir erhal­ten kei­ne Infor­ma­tio­nen, mit denen wir den Nut­zer per­sön­lich iden­ti­fi­zie­ren kön­nen. Goog­le selbst nutzt zur Iden­ti­fi­ka­ti­on Coo­kies oder ver­gleich­ba­re Wiedererkennungstechnologien.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Mehr Infor­ma­tio­nen zu Goog­le Con­ver­si­on-Track­ing fin­den Sie in den Daten­schutz­be­stim­mun­gen von Goog­le: https://policies.google.com/privacy?hl=de.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Meta-Pixel (ehe­mals Face­book Pixel)

Die­se Web­site nutzt zur Kon­ver­si­ons­mes­sung der Besu­cher­ak­ti­ons-Pixel von Facebook/Meta. Anbie­ter die­ses Diens­tes ist die Meta Plat­forms Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Dub­lin 2, Irland. Die erfass­ten Daten wer­den nach Aus­sa­ge von Face­book jedoch auch in die USA und in ande­re Dritt­län­der übertragen.

So kann das Ver­hal­ten der Sei­ten­be­su­cher nach­ver­folgt wer­den, nach­dem die­se durch Klick auf eine Face­book-Wer­be­an­zei­ge auf die Web­site des Anbie­ters wei­ter­ge­lei­tet wur­den. Dadurch kön­nen die Wirk­sam­keit der Face­book-Wer­be­an­zei­gen für sta­tis­ti­sche und Markt­for­schungs­zwe­cke aus­ge­wer­tet wer­den und zukünf­ti­ge Wer­be­maß­nah­men opti­miert werden.

Die erho­be­nen Daten sind für uns als Betrei­ber die­ser Web­site anonym, wir kön­nen kei­ne Rück­schlüs­se auf die Iden­ti­tät der Nut­zer zie­hen. Die Daten wer­den aber von Face­book gespei­chert und ver­ar­bei­tet, sodass eine Ver­bin­dung zum jewei­li­gen Nut­zer­pro­fil mög­lich ist und Face­book die Daten für eige­ne Wer­be­zwe­cke, ent­spre­chend der Face­book-Daten­ver­wen­dungs­richt­li­nie (https://de-de.facebook.com/about/privacy/) ver­wen­den kann. Dadurch kann Face­book das Schal­ten von Wer­be­an­zei­gen auf Sei­ten von Face­book sowie außer­halb von Face­book ermög­li­chen. Die­se Ver­wen­dung der Daten kann von uns als Sei­ten­be­trei­ber nicht beein­flusst werden.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Soweit mit Hil­fe des hier beschrie­be­nen Tools per­so­nen­be­zo­ge­ne Daten auf unse­rer Web­site erfasst und an Face­book wei­ter­ge­lei­tet wer­den, sind wir und die Meta Plat­forms Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irland gemein­sam für die­se Daten­ver­ar­bei­tung ver­ant­wort­lich (Art. 26 DSGVO). Die gemein­sa­me Ver­ant­wort­lich­keit beschränkt sich dabei aus­schließ­lich auf die Erfas­sung der Daten und deren Wei­ter­ga­be an Face­book. Die nach der Wei­ter­lei­tung erfol­gen­de Ver­ar­bei­tung durch Face­book ist nicht Teil der gemein­sa­men Ver­ant­wor­tung. Die uns gemein­sam oblie­gen­den Ver­pflich­tun­gen wur­den in einer Ver­ein­ba­rung über gemein­sa­me Ver­ar­bei­tung fest­ge­hal­ten. Den Wort­laut der Ver­ein­ba­rung fin­den Sie unter: https://www.facebook.com/legal/controller_addendum. Laut die­ser Ver­ein­ba­rung sind wir für die Ertei­lung der Daten­schutz­in­for­ma­tio­nen beim Ein­satz des Face­book-Tools und für die daten­schutz­recht­lich siche­re Imple­men­tie­rung des Tools auf unse­rer Web­site ver­ant­wort­lich. Für die Daten­si­cher­heit der Face­book-Pro­duk­te ist Face­book ver­ant­wort­lich. Betrof­fe­nen­rech­te (z. B. Aus­kunfts­er­su­chen) hin­sicht­lich der bei Face­book ver­ar­bei­te­ten Daten kön­nen Sie direkt bei Face­book gel­tend machen. Wenn Sie die Betrof­fe­nen­rech­te bei uns gel­tend machen, sind wir ver­pflich­tet, die­se an Face­book weiterzuleiten.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Daten­schutz­hin­wei­sen von Face­book fin­den Sie wei­te­re Hin­wei­se zum Schutz Ihrer Pri­vat­sphä­re: https://de-de.facebook.com/about/privacy/.

Sie kön­nen außer­dem die Remar­ke­ting-Funk­ti­on „Cus­tom Audi­en­ces” im Bereich Ein­stel­lun­gen für Wer­be­an­zei­gen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deak­ti­vie­ren. Dazu müs­sen Sie bei Face­book ange­mel­det sein.

Wenn Sie kein Face­book Kon­to besit­zen, kön­nen Sie nut­zungs­ba­sier­te Wer­bung von Face­book auf der Web­site der Euro­pean Inter­ac­ti­ve Digi­tal Adver­ti­sing Alli­ance deak­ti­vie­ren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

6. News­let­ter

Newsletter­daten

Wenn Sie den auf der Web­site ange­bo­te­nen News­let­ter bezie­hen möch­ten, benö­ti­gen wir von Ihnen eine E‑Mail-Adres­se sowie Infor­ma­tio­nen, wel­che uns die Über­prü­fung gestat­ten, dass Sie der Inha­ber der ange­ge­be­nen E‑Mail-Adres­se und mit dem Emp­fang des News­let­ters ein­ver­stan­den sind. Wei­te­re Daten wer­den nicht bzw. nur auf frei­wil­li­ger Basis erho­ben. Für die Abwick­lung der News­let­ter nut­zen wir News­let­ter­diens­te­an­bie­ter, die nach­fol­gend beschrie­ben werden.

Bre­vo

Die­se Web­site nutzt Bre­vo für den Ver­sand von News­let­tern. Anbie­ter ist die Sen­din­blue GmbH, Köpe­ni­cker Stra­ße 126, 10179 Ber­lin, Deutschland.

Bre­vo ist ein Dienst, mit dem u.a. der Ver­sand von News­let­tern orga­ni­siert und ana­ly­siert wer­den kann. Die von Ihnen zum Zwe­cke des News­let­ter­be­zugs ein­ge­ge­ben Daten wer­den auf den Ser­vern der Sen­din­blue GmbH in Deutsch­land gespeichert.

Daten­ana­ly­se durch Brevo

Mit Hil­fe von Bre­vo ist es uns mög­lich, unse­re News­let­ter-Kam­pa­gnen zu ana­ly­sie­ren. So kön­nen wir z. B. sehen, ob eine News­let­ter-Nach­richt geöff­net und wel­che Links ggf. ange­klickt wur­den. Auf die­se Wei­se kön­nen wir u.a. fest­stel­len, wel­che Links beson­ders oft ange­klickt wurden.

Außer­dem kön­nen wir erken­nen, ob nach dem Öffnen/ Ankli­cken bestimm­te vor­her defi­nier­te Aktio­nen durch­ge­führt wur­den (Con­ver­si­on-Rate). Wir kön­nen so z. B. erken­nen, ob Sie nach dem Ankli­cken des News­let­ters einen Kauf getä­tigt haben.

Bre­vo ermög­licht es uns auch, die News­let­ter-Emp­fän­ger anhand ver­schie­de­ner Kate­go­rien zu unter­tei­len („clus­tern“). Dabei las­sen sich die News­let­ter­emp­fän­ger z. B. nach Alter, Geschlecht oder Wohn­ort unter­tei­len. Auf die­se Wei­se las­sen sich die News­let­ter bes­ser an die jewei­li­gen Ziel­grup­pen anpassen.

Wenn Sie kei­ne Ana­ly­se durch Bre­vo wol­len, müs­sen Sie den News­let­ter abbe­stel­len. Hier­für stel­len wir in jeder News­let­ter­nach­richt einen ent­spre­chen­den Link zur Verfügung.

Aus­führ­li­che Infor­ma­tio­nen zum zu den Funk­tio­nen von Bre­vo ent­neh­men Sie fol­gen­dem Link: https://www.brevo.com/de/newsletter-software/.

Rechts­grund­la­ge

Die Daten­ver­ar­bei­tung erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Sie kön­nen die­se Ein­wil­li­gung jeder­zeit wider­ru­fen. Die Recht­mä­ßig­keit der bereits erfolg­ten Daten­ver­ar­bei­tungs­vor­gän­ge bleibt vom Wider­ruf unberührt.

Spei­cher­dau­er

Die von Ihnen zum Zwe­cke des News­let­ter-Bezugs bei uns hin­ter­leg­ten Daten wer­den von uns bis zu Ihrer Aus­tra­gung aus dem News­let­ter bei uns bzw. dem News­let­ter­diens­te­an­bie­ter gespei­chert und nach der Abbe­stel­lung des News­let­ters aus der News­let­ter­ver­tei­ler­lis­te gelöscht. Daten, die zu ande­ren Zwe­cken bei uns gespei­chert wur­den, blei­ben hier­von unberührt.

Nach Ihrer Aus­tra­gung aus der News­let­ter­ver­tei­ler­lis­te wird Ihre E‑Mail-Adres­se bei uns bzw. dem News­let­ter­diens­te­an­bie­ter ggf. in einer Black­list gespei­chert, sofern dies zur Ver­hin­de­rung künf­ti­ger Mai­lings erfor­der­lich ist. Die Daten aus der Black­list wer­den nur für die­sen Zweck ver­wen­det und nicht mit ande­ren Daten zusam­men­ge­führt. Dies dient sowohl Ihrem Inter­es­se als auch unse­rem Inter­es­se an der Ein­hal­tung der gesetz­li­chen Vor­ga­ben beim Ver­sand von News­let­tern (berech­tig­tes Inter­es­se im Sin­ne des Art. 6 Abs. 1 lit. f DSGVO). Die Spei­che­rung in der Black­list ist zeit­lich nicht befris­tet. Sie kön­nen der Spei­che­rung wider­spre­chen, sofern Ihre Inter­es­sen unser berech­tig­tes Inter­es­se überwiegen.

Nähe­res ent­neh­men Sie den Daten­schutz­be­stim­mun­gen von Bre­vo unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/legal/privacypolicy/.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

7. Plug­ins und Tools

You­Tube mit erwei­ter­tem Datenschutz

Die­se Web­site bin­det Vide­os der Web­site You­Tube ein. Betrei­ber der Sei­ten ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Wir nut­zen You­Tube im erwei­ter­ten Daten­schutz­mo­dus. Die­ser Modus bewirkt laut You­Tube, dass You­Tube kei­ne Infor­ma­tio­nen über die Besu­cher auf die­ser Web­site spei­chert, bevor die­se sich das Video anse­hen. Die Wei­ter­ga­be von Daten an You­Tube-Part­ner wird durch den erwei­ter­ten Daten­schutz­mo­dus hin­ge­gen nicht zwin­gend aus­ge­schlos­sen. So stellt You­Tube – unab­hän­gig davon, ob Sie sich ein Video anse­hen – eine Ver­bin­dung zum Goog­le Mar­ke­ting Netz­werk her.

Sobald Sie ein You­Tube-Video auf die­ser Web­site star­ten, wird eine Ver­bin­dung zu den Ser­vern von You­Tube her­ge­stellt. Dabei wird dem You­Tube-Ser­ver mit­ge­teilt, wel­che unse­rer Sei­ten Sie besucht haben. Wenn Sie in Ihrem You­Tube-Account ein­ge­loggt sind, ermög­li­chen Sie You­Tube, Ihr Surf­ver­hal­ten direkt Ihrem per­sön­li­chen Pro­fil zuzu­ord­nen. Dies kön­nen Sie ver­hin­dern, indem Sie sich aus Ihrem You­Tube-Account ausloggen.

Des Wei­te­ren kann You­Tube nach Star­ten eines Vide­os ver­schie­de­ne Coo­kies auf Ihrem End­ge­rät spei­chern oder ver­gleich­ba­re Wie­der­erken­nungs­tech­no­lo­gien (z. B. Device-Fin­ger­prin­ting) ein­set­zen. Auf die­se Wei­se kann You­Tube Infor­ma­tio­nen über Besu­cher die­ser Web­site erhal­ten. Die­se Infor­ma­tio­nen wer­den u. a. ver­wen­det, um Video­sta­tis­ti­ken zu erfas­sen, die Anwen­der­freund­lich­keit zu ver­bes­sern und Betrugs­ver­su­chen vorzubeugen.

Gege­be­nen­falls kön­nen nach dem Start eines You­Tube-Vide­os wei­te­re Daten­ver­ar­bei­tungs­vor­gän­ge aus­ge­löst wer­den, auf die wir kei­nen Ein­fluss haben.

Die Nut­zung von You­Tube erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Wei­te­re Infor­ma­tio­nen über Daten­schutz bei You­Tube fin­den Sie in deren Daten­schutz­er­klä­rung unter: https://policies.google.com/privacy?hl=de.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Vimeo ohne Track­ing (Do-Not-Track)

Die­se Web­site nutzt Plug­ins des Video­por­tals Vimeo. Anbie­ter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Wenn Sie eine unse­rer mit Vimeo-Vide­os aus­ge­stat­te­ten Sei­ten besu­chen, wird eine Ver­bin­dung zu den Ser­vern von Vimeo her­ge­stellt. Dabei wird dem Vimeo-Ser­ver mit­ge­teilt, wel­che unse­rer Sei­ten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adres­se. Wir haben Vimeo jedoch so ein­ge­stellt, dass Vimeo Ihre Nut­zer­ak­ti­vi­tä­ten nicht nach­ver­fol­gen und kei­ne Coo­kies set­zen wird.

Die Nut­zung von Vimeo erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne des Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on sowie nach Aus­sa­ge von Vimeo auf „berech­tig­te Geschäfts­in­ter­es­sen“ gestützt. Details fin­den Sie hier: https://vimeo.com/privacy.

Wei­te­re Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten fin­den Sie in der Daten­schutz­er­klä­rung von Vimeo unter: https://vimeo.com/privacy.

Goog­le Fonts (loka­les Hosting)

Die­se Sei­te nutzt zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten so genann­te Goog­le Fonts, die von Goog­le bereit­ge­stellt wer­den. Die Goog­le Fonts sind lokal instal­liert. Eine Ver­bin­dung zu Ser­vern von Goog­le fin­det dabei nicht statt.

Wei­te­re Infor­ma­tio­nen zu Goog­le Fonts fin­den Sie unter https://developers.google.com/fonts/faq und in der Daten­schutz­er­klä­rung von Goog­le: https://policies.google.com/privacy?hl=de.

8. Audio- und Videokonferenzen

Daten­ver­ar­bei­tung

Für die Kom­mu­ni­ka­ti­on mit unse­ren Kun­den set­zen wir unter ande­ren Online-Kon­fe­renz-Tools ein. Die im Ein­zel­nen von uns genutz­ten Tools sind unten auf­ge­lis­tet. Wenn Sie mit uns per Video- oder Audio­kon­fe­renz via Inter­net kom­mu­ni­zie­ren, wer­den Ihre per­so­nen­be­zo­ge­nen Daten von uns und dem Anbie­ter des jewei­li­gen Kon­fe­renz-Tools erfasst und verarbeitet.

Die Kon­fe­renz-Tools erfas­sen dabei alle Daten, die Sie zur Nut­zung der Tools bereitstellen/einsetzen (E‑Mail-Adres­se und/oder Ihre Tele­fon­num­mer). Fer­ner ver­ar­bei­ten die Kon­fe­renz-Tools die Dau­er der Kon­fe­renz, Beginn und Ende (Zeit) der Teil­nah­me an der Kon­fe­renz, Anzahl der Teil­neh­mer und sons­ti­ge „Kon­text­in­for­ma­tio­nen“ im Zusam­men­hang mit dem Kom­mu­ni­ka­ti­ons­vor­gang (Meta­da­ten).

Des Wei­te­ren ver­ar­bei­tet der Anbie­ter des Tools alle tech­ni­schen Daten, die zur Abwick­lung der Online-Kom­mu­ni­ka­ti­on erfor­der­lich sind. Dies umfasst ins­be­son­de­re IP-Adres­sen, MAC-Adres­sen, Gerä­te-IDs, Gerä­te­typ, Betriebs­sys­tem­typ und ‑ver­si­on, Cli­ent-Ver­si­on, Kame­ra­typ, Mikro­fon oder Laut­spre­cher sowie die Art der Verbindung.

Sofern inner­halb des Tools Inhal­te aus­ge­tauscht, hoch­ge­la­den oder in sons­ti­ger Wei­se bereit­ge­stellt wer­den, wer­den die­se eben­falls auf den Ser­vern der Tool-Anbie­ter gespei­chert. Zu sol­chen Inhal­ten zäh­len ins­be­son­de­re Cloud-Auf­zeich­nun­gen, Chat-/ Sofort­nach­rich­ten, Voice­mails hoch­ge­la­de­ne Fotos und Vide­os, Datei­en, White­boards und ande­re Infor­ma­tio­nen, die wäh­rend der Nut­zung des Diens­tes geteilt werden.

Bit­te beach­ten Sie, dass wir nicht voll­um­fäng­lich Ein­fluss auf die Daten­ver­ar­bei­tungs­vor­gän­ge der ver­wen­de­ten Tools haben. Unse­re Mög­lich­kei­ten rich­ten sich maß­geb­lich nach der Unter­neh­mens­po­li­tik des jewei­li­gen Anbie­ters. Wei­te­re Hin­wei­se zur Daten­ver­ar­bei­tung durch die Kon­fe­renz­tools ent­neh­men Sie den Daten­schutz­er­klä­run­gen der jeweils ein­ge­setz­ten Tools, die wir unter die­sem Text auf­ge­führt haben.

Zweck und Rechtsgrundlagen

Die Kon­fe­renz-Tools wer­den genutzt, um mit ange­hen­den oder bestehen­den Ver­trags­part­nern zu kom­mu­ni­zie­ren oder bestimm­te Leis­tun­gen gegen­über unse­ren Kun­den anzu­bie­ten (Art. 6 Abs. 1 lit. b DSGVO). Des Wei­te­ren dient der Ein­satz der Tools der all­ge­mei­nen Ver­ein­fa­chung und Beschleu­ni­gung der Kom­mu­ni­ka­ti­on mit uns bzw. unse­rem Unter­neh­men (berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Ein­wil­li­gung abge­fragt wur­de, erfolgt der Ein­satz der betref­fen­den Tools auf Grund­la­ge die­ser Ein­wil­li­gung; die Ein­wil­li­gung ist jeder­zeit mit Wir­kung für die Zukunft widerrufbar.

Spei­cher­dau­er

Die unmit­tel­bar von uns über die Video- und Kon­fe­renz-Tools erfass­ten Daten wer­den von unse­ren Sys­te­men gelöscht, sobald Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt. Gespei­cher­te Coo­kies ver­blei­ben auf Ihrem End­ge­rät, bis Sie sie löschen. Zwin­gen­de gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unberührt.

Auf die Spei­cher­dau­er Ihrer Daten, die von den Betrei­bern der Kon­fe­renz-Tools zu eige­nen Zwe­cken gespei­chert wer­den, haben wir kei­nen Ein­fluss. Für Ein­zel­hei­ten dazu infor­mie­ren Sie sich bit­te direkt bei den Betrei­bern der Konferenz-Tools.

Ein­ge­setz­te Konferenz-Tools

Wir set­zen fol­gen­de Kon­fe­renz-Tools ein:

Zoom

Wir nut­zen Zoom. Anbie­ter die­ses Diens­tes ist die Zoom Com­mu­ni­ca­ti­ons Inc., San Jose, 55 Alma­den Bou­le­vard, 6th Flo­or, San Jose, CA 95113, USA. Details zur Daten­ver­ar­bei­tung ent­neh­men Sie der Daten­schutz­er­klä­rung von Zoom: https://explore.zoom.us/de/privacy/.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://explore.zoom.us/de/privacy/.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

Micro­soft Teams

Wir nut­zen Micro­soft Teams. Anbie­ter ist die Micro­soft Ire­land Ope­ra­ti­ons Limi­t­ed, One Micro­soft Place, South Coun­ty Busi­ness Park, Leo­pard­stown, Dub­lin 18, Irland. Details zur Daten­ver­ar­bei­tung ent­neh­men Sie der Daten­schutz­er­klä­rung von Micro­soft Teams: https://privacy.microsoft.com/de-de/privacystatement.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.