Datenschutzerklärung

Präambel

Mit der fol­gen­den Datenschutzerklärung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als “Daten” bezeich­net) wir zu wel­chen Zwecken und in wel­chem Umfang ver­ar­bei­ten. Die Datenschutzerklärung gilt für alle von uns durch­ge­führ­ten Verarbeitungen per­so­nen­be­zo­ge­ner Daten, sowohl im Rahmen der Erbringung unse­rer Leistungen als auch ins­be­son­de­re auf unse­ren Webseiten, in mobi­len Applikationen sowie inner­halb exter­ner Onlinepräsenzen, wie z. B. unse­rer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeich­net als “Onlineangebot”).

Die ver­wen­de­ten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 19. Oktober 2023

Inhaltsübersicht

Verantwortlicher

K.Design Inh. Gerrit Kaul
Else-Hoppe-Str. 21
38124 Braunschweig
E‑Mail-Adresse:

info@kpunkt-design.de
Telefon: +49 531 379 597 01

Übersicht der Verarbeitungen

Die nach­fol­gen­de Übersicht fasst die Arten der ver­ar­bei­te­ten Daten und die Zwecke ihrer Verarbeitung zusam­men und ver­weist auf die betrof­fe­nen Personen.

Arten der ver­ar­bei­te­ten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta‑, Kommunikations- und Verfahrensdaten.

Kategorien betrof­fe­ner Personen

  • Kunden.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung ver­trag­li­cher Leistungen und Erfüllung ver­trag­li­cher Pflichten.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Reichweitenmessung.
  • Büro- und Organisationsverfahren.
  • Verwaltung und Beantwortung von Anfragen.
  • Feedback.
  • Marketing.
  • Profile mit nut­zer­be­zo­ge­nen Informationen.
  • Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhal­ten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten. Bitte neh­men Sie zur Kenntnis, dass neben den Regelungen der DSGVO natio­na­le Datenschutzvorgaben in Ihrem bzw. unse­rem Wohn- oder Sitzland gel­ten kön­nen. Sollten fer­ner im Einzelfall spe­zi­el­le­re Rechtsgrundlagen maß­geb­lich sein, tei­len wir Ihnen die­se in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betrof­fe­ne Person hat ihre Einwilligung in die Verarbeitung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen spe­zi­fi­schen Zweck oder meh­re­re bestimm­te Zwecke gege­ben.
  • Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags, des­sen Vertragspartei die betrof­fe­ne Person ist, oder zur Durchführung vor­ver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fe­nen Person erfol­gen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verarbeitung ist zur Erfüllung einer recht­li­chen Verpflichtung erfor­der­lich, der der Verantwortliche unter­liegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verarbeitung ist zur Wahrung der berech­tig­ten Interessen des Verantwortlichen oder eines Dritten erfor­der­lich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betrof­fe­nen Person, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, über­wie­gen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gel­ten natio­na­le Regelungen zum Datenschutz in Deutschland. Hierzu gehört ins­be­son­de­re das Gesetz zum Schutz vor Missbrauch per­so­nen­be­zo­ge­ner Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG ent­hält ins­be­son­de­re Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung beson­de­rer Kategorien per­so­nen­be­zo­ge­ner Daten, zur Verarbeitung für ande­re Zwecke und zur Übermittlung sowie auto­ma­ti­sier­ten Entscheidungsfindung im Einzelfall ein­schließ­lich Profiling. Ferner kön­nen Landesdatenschutzgesetze der ein­zel­nen Bundesländer zur Anwendung gelan­gen.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der gesetz­li­chen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­li­cher Personen geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewähr­leis­ten.

Zu den Maßnahmen gehö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren ent­spre­chend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen.

TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unse­re Online-Dienste über­tra­gen wer­den, zu schüt­zen, ver­wen­den wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung der zwi­schen einer Website oder App und einem Browser (oder zwi­schen zwei Servern) über­tra­ge­nen Daten. Transport Layer Security (TLS) ist eine aktua­li­sier­te und siche­re­re Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL ange­zeigt, wenn eine Website durch ein SSL/TLS-Zertifikat gesi­chert ist.

Übermittlung von per­so­nen­be­zo­ge­nen Daten

Im Rahmen unse­rer Verarbeitung von per­so­nen­be­zo­ge­nen Daten kommt es vor, dass die Daten an ande­re Stellen, Unternehmen, recht­lich selbst­stän­di­ge Organisationseinheiten oder Personen über­mit­telt oder sie ihnen gegen­über offen­ge­legt wer­den. Zu den Empfängern die­ser Daten kön­nen z. B. mit IT-Aufgaben beauf­trag­te Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite ein­ge­bun­den wer­den, gehö­ren. In sol­chen Fällen beach­ten wir die gesetz­li­chen Vorgaben und schlie­ßen ins­be­son­de­re ent­spre­chen­de Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten die­nen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung inner­halb der Organisation: Wir kön­nen per­so­nen­be­zo­ge­ne Daten an ande­re Stellen inner­halb unse­rer Organisation über­mit­teln oder ihnen den Zugriff auf die­se Daten gewäh­ren. Sofern die­se Weitergabe zu admi­nis­tra­ti­ven Zwecken erfolgt, beruht die Weitergabe der Daten auf unse­ren berech­tig­ten unter­neh­me­ri­schen und betriebs­wirt­schaft­li­chen Interessen oder erfolgt, sofern sie Erfüllung unse­rer ver­trags­be­zo­ge­nen Verpflichtungen erfor­der­lich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetz­li­che Erlaubnis vor­liegt.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außer­halb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) ver­ar­bei­ten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an ande­re Personen, Stellen oder Unternehmen statt­fin­det, erfolgt dies nur im Einklang mit den gesetz­li­chen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mit­tels eines Angemessenheitsbeschlusses aner­kannt wur­de (Art. 45 DSGVO), dient die­ser als Grundlage des Datentransfers. Im Übrigen erfol­gen Datentransfers nur dann, wenn das Datenschutzniveau ander­wei­tig gesi­chert ist, ins­be­son­de­re durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), aus­drück­li­che Einwilligung oder im Fall ver­trag­li­cher oder gesetz­lich erfor­der­li­cher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen tei­len wir Ihnen die Grundlagen der Drittlandübermittlung bei den ein­zel­nen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vor­ran­gig gel­ten. Informationen zu Drittlandtransfers und vor­lie­gen­den Angemessenheitsbeschlüssen kön­nen dem Informationsangebot der EU-Kommission ent­nom­men wer­den: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des soge­nann­ten „Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau eben­falls für bestimm­te Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher aner­kannt. Die Liste der zer­ti­fi­zier­ten Unternehmen als auch wei­te­re Informationen zu dem DPF kön­nen Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) ent­neh­men. Wir infor­mie­ren Sie im Rahmen der Datenschutzhinweise, wel­che von uns ein­ge­setz­ten Diensteanbieter unter dem Data Privacy Framework zer­ti­fi­ziert sind.

Rechte der betrof­fe­nen Personen

Rechte der betrof­fe­nen Personen aus der DSGVO: Ihnen ste­hen als Betroffene nach der DSGVO ver­schie­de­ne Rechte zu, die sich ins­be­son­de­re aus Art. 15 bis 21 DSGVO erge­ben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­de­ren Situation erge­ben, jeder­zeit gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestimmungen gestütz­tes Profiling. Werden die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direktwerbung zu betrei­ben, haben Sie das Recht, jeder­zeit Widerspruch gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Werbung ein­zu­le­gen; dies gilt auch für das Profiling, soweit es mit sol­cher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteil­te Einwilligungen jeder­zeit zu wider­ru­fen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über die­se Daten sowie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berichtigung: Sie haben ent­spre­chend den gesetz­li­chen Vorgaben das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu ver­lan­gen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu ver­lan­gen, dass Sie betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe der gesetz­li­chen Vorgaben eine Einschränkung der Verarbeitung der Daten zu ver­lan­gen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren Format zu erhal­ten oder deren Übermittlung an einen ande­ren Verantwortlichen zu for­dern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, ins­be­son­de­re in dem Mitgliedstaat ihres gewöhn­li­chen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mut­maß­li­chen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die Vorgaben der DSGVO ver­stößt.

Einsatz von Cookies

Cookies sind klei­ne Textdateien, bzw. sons­ti­ge Speichervermerke, die Informationen auf Endgeräten spei­chern und Informationen aus den Endgeräten aus­le­sen. Z. B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E‑Shop, die auf­ge­ru­fe­nen Inhalte oder ver­wen­de­te Funktionen eines Onlineangebotes spei­chern. Cookies kön­nen fer­ner zu unter­schied­li­chen Zwecken ein­ge­setzt wer­den, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir set­zen Cookies im Einklang mit den gesetz­li­chen Vorschriften ein. Daher holen wir von den Nutzern eine vor­her­ge­hen­de Einwilligung ein, außer wenn die­se gesetz­lich nicht gefor­dert ist. Eine Einwilligung ist ins­be­son­de­re nicht not­wen­dig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbe­dingt erfor­der­lich sind, um dem den Nutzern einen von ihnen aus­drück­lich gewünsch­ten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stel­len. Zu den unbe­dingt erfor­der­li­chen Cookies gehö­ren in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähn­li­chen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern ange­for­der­ten Onlineangebotes zusam­men­hän­gen­den Zwecken die­nen. Die wider­ruf­li­che Einwilligung wird gegen­über den Nutzern deut­lich kom­mu­ni­ziert und ent­hält die Informationen zu der jewei­li­gen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­li­chen Rechtsgrundlagen: Auf wel­cher daten­schutz­recht­li­chen Rechtsgrundlage wir die per­so­nen­be­zo­ge­nen Daten der Nutzer mit Hilfe von Cookies ver­ar­bei­ten, hängt davon ab, ob wir Nutzer um eine Einwilligung bit­ten. Falls die Nutzer ein­wil­li­gen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklär­te Einwilligung. Andernfalls wer­den die mit­hil­fe von Cookies ver­ar­bei­te­ten Daten auf Grundlage unse­rer berech­tig­ten Interessen (z. B. an einem betriebs­wirt­schaft­li­chen Betrieb unse­res Onlineangebotes und Verbesserung sei­ner Nutzbarkeit) ver­ar­bei­tet oder, wenn dies im Rahmen der Erfüllung unse­rer ver­trag­li­chen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­der­lich ist, um unse­re ver­trag­li­chen Verpflichtungen zu erfül­len. Zu wel­chen Zwecken die Cookies von uns ver­ar­bei­tet wer­den, dar­über klä­ren wir im Laufe die­ser Datenschutzerklärung oder im Rahmen von unse­ren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer wer­den die fol­gen­den Arten von Cookies unter­schie­den:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies wer­den spä­tes­tens gelöscht, nach­dem ein Nutzer ein Online-Angebot ver­las­sen und sein Endgerät (z. B. Browser oder mobi­le Applikation) geschlos­sen hat.
  • Permanente Cookies: Permanente Cookies blei­ben auch nach dem Schließen des Endgerätes gespei­chert. So kön­nen bei­spiels­wei­se der Login-Status gespei­chert oder bevor­zug­te Inhalte direkt ange­zeigt wer­den, wenn der Nutzer eine Website erneut besucht. Ebenso kön­nen die mit Hilfe von Cookies erho­be­nen Daten der Nutzer zur Reichweitenmessung ver­wen­det wer­den. Sofern wir Nutzern kei­ne expli­zi­ten Angaben zur Art und Speicherdauer von Cookies mit­tei­len (z. B. im Rahmen der Einholung der Einwilligung), soll­ten Nutzer davon aus­ge­hen, dass Cookies per­ma­nent sind und die Speicherdauer bis zu zwei Jahre betra­gen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (sog. “Opt-Out”): Nutzer kön­nen die von ihnen abge­ge­be­nen Einwilligungen jeder­zeit wider­ru­fen und der Verarbeitung ent­spre­chend den gesetz­li­chen Vorgaben wider­spre­chen. Hierzu kön­nen Nutzer unter ande­rem die Verwendung von Cookies in den Einstellungen ihres Browsers ein­schrän­ken (wobei dadurch auch die Funktionalität unse­res Onlineangebotes ein­ge­schränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt wer­den.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Complianz: Cookie-Einwilligungs-Management; Dienstanbieter: Ausführung auf Servern und/oder Computern unter eige­ner daten­schutz­recht­li­chen Verantwortlichkeit; Website: https://complianz.io/; Datenschutzerklärung: https://complianz.io/legal/. Weitere Informationen: Es wer­den eine indi­vi­du­el­le Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe ser­ver­sei­tig und im Cookie auf dem Gerät der Nutzer gespei­chert.

Geschäftliche Leistungen

Wir ver­ar­bei­ten Daten unse­rer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusam­men­fas­send bezeich­net als “Vertragspartner”) im Rahmen von ver­trag­li­chen und ver­gleich­ba­ren Rechtsverhältnissen sowie damit ver­bun­de­nen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vor­ver­trag­lich), z. B., um Anfragen zu beant­wor­ten.

Wir ver­ar­bei­ten die­se Daten, um unse­re ver­trag­li­chen Verpflichtungen zu erfül­len. Dazu gehö­ren ins­be­son­de­re die Verpflichtungen zur Erbringung der ver­ein­bar­ten Leistungen, etwa­ige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sons­ti­gen Leistungsstörungen. Darüber hin­aus ver­ar­bei­ten wir die Daten zur Wahrung unse­rer Rechte und zum Zwecke der mit die­sen Pflichten ver­bun­de­nen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hin­aus ver­ar­bei­ten wir die Daten auf Grundlage unse­rer berech­tig­ten Interessen an einer ord­nungs­ge­mä­ßen und betriebs­wirt­schaft­li­chen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unse­rer Vertragspartner und unse­res Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations‑, Transport- und sons­ti­gen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des gel­ten­den Rechts geben wir die Daten von Vertragspartnern nur inso­weit an Dritte wei­ter, als dies für die vor­ge­nann­ten Zwecke oder zur Erfüllung gesetz­li­cher Pflichten erfor­der­lich ist. Über wei­te­re Formen der Verarbeitung, z. B. zu Marketingzwecken, wer­den die Vertragspartner im Rahmen die­ser Datenschutzerklärung infor­miert.

Welche Daten für die vor­ge­nann­ten Zwecke erfor­der­lich sind, tei­len wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch beson­de­re Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o.ä.), oder per­sön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewährleistungs- und ver­gleich­ba­rer Pflichten, d. h., grund­sätz­lich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespei­chert wer­den, z. B., solan­ge sie aus gesetz­li­chen Gründen der Archivierung auf­be­wahrt wer­den müs­sen. Die gesetz­li­che Aufbewahrungsfrist beträgt bei steu­er­recht­lich rele­van­ten Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis die­ser Unterlagen erfor­der­li­chen Arbeitsanweisungen und sons­ti­gen Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei emp­fan­ge­nen Handels- und Geschäftsbriefen und Wiedergaben der abge­sand­ten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letz­te Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht auf­ge­stellt, der Handels- oder Geschäftsbrief emp­fan­gen oder abge­sandt wor­den oder der Buchungsbeleg ent­stan­den ist, fer­ner die Aufzeichnung vor­ge­nom­men wor­den ist oder die sons­ti­gen Unterlagen ent­stan­den sind.

Soweit wir zur Erbringung unse­rer Leistungen Drittanbieter oder Plattformen ein­set­zen, gel­ten im Verhältnis zwi­schen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jewei­li­gen Drittanbieter oder Plattformen.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E‑Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden; Interessenten. Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung ver­trag­li­cher Leistungen und Erfüllung ver­trag­li­cher Pflichten; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren. Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kundenkonto: Kunden kön­nen inner­halb unse­res Onlineangebotes ein Konto anle­gen (z. B. Kunden- bzw. Nutzerkonto, kurz “Kundenkonto”). Falls die Registrierung eines Kundenkontos erfor­der­lich ist, wer­den Kunden hier­auf eben­so hin­ge­wie­sen wie auf die für die Registrierung erfor­der­li­chen Angaben. Die Kundenkonten sind nicht öffent­lich und kön­nen von Suchmaschinen nicht inde­xiert wer­den. Im Rahmen der Registrierung sowie anschlie­ßen­der Anmeldungen und Nutzungen des Kundenkontos spei­chern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nach­wei­sen und etwa­igem Missbrauch des Kundenkontos vor­beu­gen zu kön­nen. Wurde das Kundenkonto gekün­digt, wer­den die Daten des Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für ande­re Zwecke als die Bereitstellung im Kundenkonto auf­be­wahrt wer­den oder aus recht­li­chen Gründen auf­be­wahrt wer­den müs­sen (z. B. inter­ne Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung der Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern; Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Shop und E‑Commerce: Wir ver­ar­bei­ten die Daten unse­rer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewähl­ten Produkte, Waren sowie ver­bun­de­ner Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermög­li­chen. Sofern für die Ausführung einer Bestellung erfor­der­lich, set­zen wir Dienstleister, ins­be­son­de­re Post‑, Speditions- und Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegen­über unse­ren Kunden durch­zu­füh­ren. Für die Abwicklung der Zahlungsvorgänge neh­men wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erfor­der­li­chen Angaben sind als sol­che im Rahmen des Bestell- bzw. ver­gleich­ba­ren Erwerbsvorgangs gekenn­zeich­net und umfas­sen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung benö­tig­ten Angaben sowie Kontaktinformationen, um etwa­ige Rücksprache hal­ten zu kön­nen; Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Agenturdienstleistungen: Wir ver­ar­bei­ten die Daten unse­rer Kunden im Rahmen unse­rer ver­trag­li­chen Leistungen, zu denen z. B. kon­zep­tio­nel­le und stra­te­gi­sche Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder ‑pfle­ge, Umsetzung von Kampagnen und Prozessen, Handling, Serveradministration, Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehö­ren kön­nen; Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Handwerkliche Leistungen: Wir ver­ar­bei­ten die Daten unse­rer Kunden sowie Auftraggeber (nach­fol­gend ein­heit­lich als “Kunden” bezeich­net), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewähl­ten Leistungen oder Werke sowie ver­bun­de­ner Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu ermög­li­chen.
    Die erfor­der­li­chen Angaben sind als sol­che im Rahmen des Auftrags‑, Bestell- bzw. ver­gleich­ba­ren Vertragsschlusses gekenn­zeich­net und umfas­sen die zur Auslieferung und Abrechnung benö­tig­ten Angaben sowie Kontaktinformationen, um etwa­ige Rücksprachen hal­ten zu kön­nen;
    Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Projekt- und Entwicklungsleistungen: Wir ver­ar­bei­ten die Daten unse­rer Kunden sowie Auftraggeber (nach­fol­gend ein­heit­lich als “Kunden” bezeich­net), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewähl­ten Leistungen oder Werke sowie ver­bun­de­ner Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder Erbringung zu ermög­li­chen.

    Die erfor­der­li­chen Angaben sind als sol­che im Rahmen des Auftrags‑, Bestell- bzw. ver­gleich­ba­ren Vertragsschlusses gekenn­zeich­net und umfas­sen die zur Leistungserbringung und Abrechnung benö­tig­ten Angaben sowie Kontaktinformationen, um etwa­ige Rücksprachen hal­ten zu kön­nen. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder ande­rer Personen erhal­ten, ver­ar­bei­ten wir die­se im Einklang mit den gesetz­li­chen und ver­trag­li­chen Vorgaben;
    Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken

Wir bie­ten unse­re Leistungen auf Online-Plattformen, die von ande­ren Dienstanbietern betrie­ben wer­den, an. In die­sem Zusammenhang gel­ten zusätz­lich zu unse­ren Datenschutzhinweisen die Datenschutzhinweise der jewei­li­gen Plattformen. Dies gilt ins­be­son­de­re im Hinblick auf die Durchführung des Zahlungsvorgangs und der auf den Plattformen ein­ge­setz­ten Verfahren zur Reichweitemessung und zum inter­es­sens­be­zo­ge­nen Marketing.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E‑Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden.
  • Zwecke der Verarbeitung: Erbringung ver­trag­li­cher Leistungen und Erfüllung ver­trag­li­cher Pflichten. Marketing.
  • Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Im Rahmen der Geschäftstätigkeit ein­ge­setz­te Anbieter und Services

Im Rahmen unse­rer Geschäftstätigkeit nut­zen wir unter Beachtung der gesetz­li­chen Vorgaben zusätz­li­che Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz “Dienste”). Deren Nutzung beruht auf unse­ren Interessen an einer ord­nungs­ge­mä­ßen, recht­mä­ßi­gen und — Dieser Textbereich muss mit einer Premium Lizenz frei­schal­tet wer­den. — pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie — Dieser Textbereich muss mit einer Premium Lizenz frei­schal­tet wer­den. — pre­mi­um­text pre­mi­um­text ); Kontaktdaten (z. B. E‑Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Vertragsdaten (z. .B. Vertragsgegenstand, Laufzeit, Kundenkategorie — Dieser Textbereich muss mit einer Premium Lizenz frei­schal­tet wer­den. — pre­mi­um­text pre­mi­um­text ).
  • Betroffene Personen: Kunden; Interessenten; Nutzer (z. B. Webseitenbesucher, Nutzer von — Dieser Textbereich muss mit einer Premium Lizenz frei­schal­tet wer­den. — pre­mi­um­text pre­mi­um­text pre­mi­um­text ). Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung ver­trag­li­cher Leistungen und Erfüllung ver­trag­li­cher Pflichten. Büro- und Organisationsverfahren.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zahlungsverfahren

Im Rahmen von Vertrags- und sons­ti­gen Rechtsbeziehungen, auf­grund gesetz­li­cher Pflichten oder sonst auf Grundlage unse­rer berech­tig­ten Interessen bie­ten wir den betrof­fe­nen Personen effi­zi­en­te und siche­re Zahlungsmöglichkeiten an und set­zen hier­zu neben Banken und Kreditinstituten wei­te­re Dienstleister ein (zusam­men­fas­send “Zahlungsdienstleister”).

Zu den durch die Zahlungsdienstleister ver­ar­bei­te­ten Daten gehö­ren Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags‑, Summen- und emp­fän­ger­be­zo­ge­nen Angaben. Die Angaben sind erfor­der­lich, um die Transaktionen durch­zu­füh­ren. Die ein­ge­ge­be­nen Daten wer­den jedoch nur durch die Zahlungsdienstleister ver­ar­bei­tet und bei die­sen gespei­chert. D. h., wir erhal­ten kei­ne konto- oder kre­dit­kar­ten­be­zo­ge­nen Informationen, son­dern ledig­lich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen wer­den die Daten sei­tens der Zahlungsdienstleister an Wirtschaftsauskunfteien über­mit­telt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu ver­wei­sen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gel­ten die Geschäftsbedingungen und die Datenschutzhinweise der jewei­li­gen Zahlungsdienstleister, wel­che inner­halb der jewei­li­gen Webseiten bzw. Transaktionsapplikationen abruf­bar sind. Wir ver­wei­sen auf die­se eben­falls zwecks wei­te­rer Informationen und Geltendmachung von Widerrufs‑, Auskunfts- und ande­ren Betroffenenrechten.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden. Interessenten.
  • Zwecke der Verarbeitung: Erbringung ver­trag­li­cher Leistungen und Erfüllung ver­trag­li­cher Pflichten.
  • Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • PayPal: Zahlungsdienstleistungen (tech­ni­sche Anbindung von Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L‑2449 Luxembourg; Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de. Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Bereitstellung des Onlineangebotes und Webhosting

Wir ver­ar­bei­ten die Daten der Nutzer, um ihnen unse­re Online-Dienste zur Verfügung stel­len zu kön­nen. Zu die­sem Zweck ver­ar­bei­ten wir die IP-Adresse des Nutzers, die not­wen­dig ist, um die Inhalte und Funktionen unse­rer Online-Dienste an den Browser oder das Endgerät der Nutzer zu über­mit­teln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und tech­ni­schen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf eigener/ dedi­zier­ter Serverhardware: Für die Bereitstellung unse­res Onlineangebotes nut­zen wir von uns betrie­be­ne Serverhardware sowie den damit ver­bun­de­nen Speicherplatz, die Rechenkapazität und die Software; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genann­ten “Server-Logfiles” pro­to­kol­liert. Zu den Serverlogfiles kön­nen die Adresse und Name der abge­ru­fe­nen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmengen, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuch­te Seite) und im Regelfall IP-Adressen und der anfra­gen­de Provider gehö­ren. Die Serverlogfiles kön­nen zum einen zu Zwecken der Sicherheit ein­ge­setzt wer­den, z. B., um eine Überlastung der Server zu ver­mei­den (ins­be­son­de­re im Fall von miss­bräuch­li­chen Angriffen, soge­nann­ten DDoS-Attacken) und zum ande­ren, um die Auslastung der Server und ihre Stabilität sicher­zu­stel­len; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen wer­den für die Dauer von maxi­mal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren wei­te­re Aufbewahrung zu Beweiszwecken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung aus­ge­nom­men.

Registrierung, Anmeldung und Nutzerkonto

Nutzer kön­nen ein Nutzerkonto anle­gen. Im Rahmen der Registrierung wer­den den Nutzern die erfor­der­li­chen Pflichtangaben mit­ge­teilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage ver­trag­li­cher Pflichterfüllung ver­ar­bei­tet. Zu den ver­ar­bei­te­ten Daten gehö­ren ins­be­son­de­re die Login-Informationen (Nutzername, Passwort sowie eine E‑Mail-Adresse).

Im Rahmen der Inanspruchnahme unse­rer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos spei­chern wir die IP-Adresse und den Zeitpunkt der jewei­li­gen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unse­rer berech­tig­ten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sons­ti­ger unbe­fug­ter Nutzung. Eine Weitergabe die­ser Daten an Dritte erfolgt grund­sätz­lich nicht, es sei denn, sie ist zur Verfolgung unse­rer Ansprüche erfor­der­lich oder es besteht eine gesetz­li­che Verpflichtung hier­zu.

Die Nutzer kön­nen über Vorgänge, die für deren Nutzerkonto rele­vant sind, wie z. B. tech­ni­sche Änderungen, per E‑Mail infor­miert wer­den.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E‑Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Meta‑, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung ver­trag­li­cher Leistungen und Erfüllung ver­trag­li­cher Pflichten; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen. Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Registrierung mit Klarnamen: Aufgrund der Natur unse­rer Community bit­ten wir die Nutzer unser Angebot nur unter Verwendung von Klarnamen zu nut­zen. D. h. die Nutzung von Pseudonymen ist nicht zuläs­sig; Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Profile der Nutzer sind nicht öffent­lich: Die Profile der Nutzer sind öffent­lich nicht sicht­bar und nicht zugäng­lich.

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E‑Mail, Telefon oder via sozia­le Medien) sowie im Rahmen bestehen­der Nutzer- und Geschäftsbeziehungen wer­den die Angaben der anfra­gen­den Personen ver­ar­bei­tet soweit dies zur Beantwortung der Kontaktanfragen und etwa­iger ange­frag­ter Maßnahmen erfor­der­lich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E‑Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Wenn Nutzer über unser Kontaktformular, E‑Mail oder ande­re Kommunikationswege mit uns in Kontakt tre­ten, ver­ar­bei­ten wir die uns in die­sem Zusammenhang mit­ge­teil­ten Daten zur Bearbeitung des mit­ge­teil­ten Anliegens; Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommunikation via Messenger

Wir set­zen zu Zwecken der Kommunikation Messenger ein und bit­ten daher dar­um, die nach­fol­gen­den Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beach­ten.

Sie kön­nen uns auch auf alter­na­ti­ven Wegen, z. B. via Telefon oder E‑Mail, kon­tak­tie­ren. Bitte nut­zen Sie die Ihnen mit­ge­teil­ten Kontaktmöglichkeiten oder die inner­halb unse­res Onlineangebotes ange­ge­be­nen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer Nachricht und Anhänge) wei­sen wir dar­auf hin, dass die Kommunikationsinhalte (d. h., der Inhalt der Nachricht und ange­häng­te Bilder) von Ende zu Ende ver­schlüs­selt wer­den. Das bedeu­tet, dass der Inhalt der Nachrichten nicht ein­seh­bar ist, nicht ein­mal durch die Messenger-Anbieter selbst. Sie soll­ten immer eine aktu­el­le Version der Messenger mit akti­vier­ter Verschlüsselung nut­zen, damit die Verschlüsselung der Nachrichteninhalte sicher­ge­stellt ist.

Wir wei­sen unse­re Kommunikationspartner jedoch zusätz­lich dar­auf hin, dass die Anbieter der Messenger zwar nicht den Inhalt ein­se­hen, aber in Erfahrung brin­gen kön­nen, dass und wann Kommunikationspartner mit uns kom­mu­ni­zie­ren sowie tech­ni­sche Informationen zum ver­wen­de­ten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (soge­nann­te Metadaten) ver­ar­bei­tet wer­den.

Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bit­ten, ist die Rechtsgrundlage unse­rer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bit­ten und sie z. B. von sich aus Kontakt mit uns auf­neh­men, nut­zen wir Messenger im Verhältnis zu unse­ren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine ver­trag­li­che Maßnahme und im Fall ande­rer Interessenten und Kommunikationspartner auf Grundlage unse­rer berech­tig­ten Interessen an einer schnel­len und effi­zi­en­ten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messenger. Ferner wei­sen wir Sie dar­auf hin, dass wir die uns mit­ge­teil­ten Kontaktdaten ohne Ihre Einwilligung nicht erst­ma­lig an die Messenger über­mit­teln.

Widerruf, Widerspruch und Löschung: Sie kön­nen jeder­zeit eine erteil­te Einwilligung wider­ru­fen und — Dieser Textbereich muss mit einer Premium Lizenz frei­schal­tet wer­den. — pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text pre­mi­um­text

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E‑Mail, Telefonnummern); Nutzungsdaten (z. B. besuch­te Webseiten, Interesse an Inhalten, — Dieser Textbereich muss mit einer Premium Lizenz frei­schal­tet wer­den. — pre­mi­um­text pre­mi­um­text pre­mi­um­text ); Meta‑, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, — Dieser Textbereich muss mit einer Premium Lizenz frei­schal­tet wer­den. — pre­mi­um­text pre­mi­um­text pre­mi­um­text ).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Direktmarketing (z. .B. per E‑Mail oder pos­ta­lisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als “Reichweitenmessung” bezeich­net) dient der Auswertung der Besucherströme unse­res Onlineangebotes und kann Verhalten, Interessen oder demo­gra­phi­sche Informationen zu den Besuchern, wie z. B. das Alter oder das Geschlecht, als pseud­ony­me Werte umfas­sen. Mit Hilfe der Reichweitenanalyse kön­nen wir z. B. erken­nen, zu wel­cher Zeit unser Onlineangebot oder des­sen Funktionen oder Inhalte am häu­figs­ten genutzt wer­den oder zur Wiederverwendung ein­la­den. Ebenso kön­nen wir nach­voll­zie­hen, wel­che Bereiche der Optimierung bedür­fen.

Neben der Webanalyse kön­nen wir auch Testverfahren ein­set­zen, um z. B. unter­schied­li­che Versionen unse­res Onlineangebotes oder sei­ner Bestandteile zu tes­ten und opti­mie­ren.

Sofern nach­fol­gend nicht anders ange­ge­ben, kön­nen zu die­sen Zwecken Profile, d. h. zu einem Nutzungsvorgang zusam­men­ge­fass­te Daten ange­legt und Informationen in einem Browser, bzw. in einem Endgerät gespei­chert und aus die­sem aus­ge­le­sen wer­den. Zu den erho­be­nen Angaben gehö­ren ins­be­son­de­re besuch­te Webseiten und dort genutz­te Elemente sowie tech­ni­sche Angaben, wie der ver­wen­de­te Browser, das ver­wen­de­te Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegen­über oder gegen­über den Anbietern der von uns ein­ge­setz­ten Dienste ein­ver­stan­den erklärt haben, kön­nen auch Standortdaten ver­ar­bei­tet wer­den.

Es wer­den eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nut­zen wir ein IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rahmen von Webanalyse, A/B‑Testings und Optimierung kei­ne Klardaten der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespei­chert, son­dern Pseudonyme. D. h., wir als auch die Anbieter der ein­ge­setz­ten Software ken­nen nicht die tat­säch­li­che Identität der Nutzer, son­dern nur den für Zwecke der jewei­li­gen Verfahren in deren Profilen gespei­cher­ten Angaben.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wie­der­keh­ren­der Besucher); Profile mit nut­zer­be­zo­ge­nen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Analytics 4: Wir ver­wen­den Google Analytics zur Messung und Analyse der Nutzung unse­res Onlineangebotes auf der Grundlage einer pseud­ony­men Nutzeridentifikationsnummer. Diese Identifikationsnummer ent­hält kei­ne ein­deu­ti­gen Daten, wie Namen oder E‑Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzu­ord­nen, um zu erken­nen, wel­che Inhalte die Nutzer inner­halb eines oder ver­schie­de­ner Nutzungsvorgänge auf­ge­ru­fen haben, wel­che Suchbegriffe sie ver­wen­det haben, die­se erneut auf­ge­ru­fen haben oder mit unse­rem Onlineangebot inter­agiert haben. Ebenso wer­den der Zeitpunkt der Nutzung und deren Dauer gespei­chert, sowie die Quellen der Nutzer, die auf unser Onlineangebot ver­wei­sen und tech­ni­sche Aspekte ihrer Endgeräte und Browser. Dabei wer­den pseud­ony­me Profile von Nutzern mit Informationen aus der Nutzung ver­schie­de­ner Geräte erstellt, wobei Cookies ein­ge­setzt wer­den kön­nen. Google Analytics pro­to­kol­liert und spei­chert kei­ne indi­vi­du­el­len IP-Adressen für EU-Nutzer. Analytics stellt jedoch gro­be geo­gra­fi­sche Standortdaten bereit, indem es die fol­gen­den Metadaten von IP-Adressen ablei­tet: Stadt (und der abge­lei­te­te Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr wer­den die IP-Adressdaten aus­schließ­lich für die­se Ableitung von Geolokalisierungsdaten ver­wen­det, bevor sie sofort gelöscht wer­den. Sie wer­den nicht pro­to­kol­liert, sind nicht zugäng­lich und wer­den nicht für wei­te­re Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sam­melt, wer­den alle IP-Abfragen auf EU-basierten Servern durch­ge­führt, bevor der Verkehr zur Verarbeitung an Analytics-Server wei­ter­ge­lei­tet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der ver­ar­bei­te­ten Daten).
  • Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche ver­wal­ten und so ande­re Dienste in unser Onlineangebot ein­bin­den kön­nen (hier­zu wird auf wei­te­re Angaben in die­ser Datenschutzerklärung ver­wie­sen). Mit dem Tag Manager selbst (wel­ches die Tags imple­men­tiert) wer­den daher z. B. noch kei­ne Profile der Nutzer erstellt oder Cookies gespei­chert. Google erfährt ledig­lich die IP-Adresse des Nutzers, was not­wen­dig ist, um den Google Tag Manager aus­zu­füh­ren; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
    https://business.safety.google/adsprocessorterms. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).
  • Jetpack (WordPress Stats): Jetpack bie­tet Analyse — Funktionen für WordPress-Software; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://automattic.com; Datenschutzerklärung: https://automattic.com/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).

Kundenrezensionen und Bewertungsverfahren

Wir neh­men an Rezensions- und Bewertungsverfahren teil, um unse­re Leistungen zu eva­lu­ie­ren, zu opti­mie­ren und zu bewer­ben. Wenn Nutzer uns über die betei­lig­ten Bewertungsplattformen oder ‑ver­fah­ren bewer­ten oder ander­wei­tig Feedback geben, gel­ten zusätz­lich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jewei­li­gen Anbietern vor­aus.

Um sicher­zu­stel­len, dass die bewer­ten­den Personen tat­säch­lich unse­re Leistungen in Anspruch genom­men haben, über­mit­teln wir mit Einwilligung der Kunden die hier­zu erfor­der­li­chen Daten im Hinblick auf den Kunden und die in Anspruch genom­me­ne Leistung an die jewei­li­ge Bewertungsplattform (ein­schließ­lich Name, E‑Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten wer­den allei­ne zur Verifizierung der Authentizität des Nutzers ver­wen­det.

  • Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden; Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bewertungs-Widget: Wir bin­den in unser Onlineangebot soge­nann­te “Bewertungs-Widgets” ein. Ein Widget ist ein in unser Onlineangebot ein­ge­bun­de­nes Funktions- und Inhaltselement, das ver­än­der­li­che Informationen anzeigt. Es kann z. B. in Form eines Siegels oder ver­gleich­ba­ren Elements, zum Teil auch “Badge” genannt, dar­ge­stellt wer­den. Dabei wird der ent­spre­chen­de Inhalt des Widgets zwar inner­halb unse­res Onlineangebotes dar­ge­stellt, er wird aber in die­sem Moment von den Servern des jewei­li­gen Widgets-Anbieters abge­ru­fen. Nur so kann immer der aktu­el­le Inhalt gezeigt wer­den, vor allem die jeweils aktu­el­le Bewertung. Dafür muss eine Datenverbindung von der inner­halb unse­res Onlineangebotes auf­ge­ru­fe­nen Webseite zu dem Server des Widgets-Anbieters auf­ge­baut wer­den und der Widgets-Anbieter erhält gewis­se tech­ni­sche Daten (Zugriffsdaten, inklu­si­ve IP-Adresse), die nötig sind, damit der Inhalt des Widgets an den Browser des Nutzers aus­ge­lie­fert wer­den kann. Des Weiteren erhält der Widgets-Anbieter Informationen dar­über, dass Nutzer unser Onlineangebot besucht haben. Diese Informationen kön­nen in einem Cookie gespei­chert und von dem Widgets-Anbieter ver­wen­det wer­den, um zu erken­nen, wel­che Onlineangebote, die am dem Bewertungsverfahren teil­neh­men, von dem Nutzer besucht wor­den sind. Die Informationen kön­nen in einem Nutzerprofil gespei­chert und für Werbe- oder Marktforschungszwecke ver­wen­det wer­den; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Präsenzen in sozia­len Netzwerken (Social Media)

Wir unter­hal­ten Onlinepräsenzen inner­halb sozia­ler Netzwerke und ver­ar­bei­ten in die­sem Rahmen Daten der Nutzer, um mit den dort akti­ven Nutzern zu kom­mu­ni­zie­ren oder um Informationen über uns anzu­bie­ten.

Wir wei­sen dar­auf hin, dass dabei Daten der Nutzer außer­halb des Raumes der Europäischen Union ver­ar­bei­tet wer­den kön­nen. Hierdurch kön­nen sich für die Nutzer Risiken erge­ben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert wer­den könn­te.

Ferner wer­den die Daten der Nutzer inner­halb sozia­ler Netzwerke im Regelfall für Marktforschungs- und Werbezwecke ver­ar­bei­tet. So kön­nen z. B. anhand des Nutzungsverhaltens und sich dar­aus erge­ben­der Interessen der Nutzer Nutzungsprofile erstellt wer­den. Die Nutzungsprofile kön­nen wie­der­um ver­wen­det wer­den, um z. B. Werbeanzeigen inner­halb und außer­halb der Netzwerke zu schal­ten, die mut­maß­lich den Interessen der Nutzer ent­spre­chen. Zu die­sen Zwecken wer­den im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespei­chert wer­den. Ferner kön­nen in den Nutzungsprofilen auch Daten unab­hän­gig der von den Nutzern ver­wen­de­ten Geräte gespei­chert wer­den (ins­be­son­de­re, wenn die Nutzer Mitglieder der jewei­li­gen Plattformen sind und bei die­sen ein­ge­loggt sind).

Für eine detail­lier­te Darstellung der jewei­li­gen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) ver­wei­sen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jewei­li­gen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten wei­sen wir dar­auf hin, dass die­se am effek­tivs­ten bei den Anbietern gel­tend gemacht wer­den kön­nen. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und kön­nen direkt ent­spre­chen­de Maßnahmen ergrei­fen und Auskünfte geben. Sollten Sie den­noch Hilfe benö­ti­gen, dann kön­nen Sie sich an uns wen­den.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E‑Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.
  • Facebook-Seiten: Profile inner­halb des sozia­len Netzwerks Facebook — Wir sind gemein­sam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die wei­te­re Verarbeitung) von Daten der Besucher unse­rer Facebook-Seite (sog. “Fanpage”) ver­ant­wort­lich. Zu die­sen Daten gehö­ren Informationen zu den Arten von Inhalten, die Nutzer sich anse­hen oder mit denen sie inter­agie­ren, oder die von ihnen vor­ge­nom­me­nen Handlungen (sie­he unter „Von dir und ande­ren getä­tig­te und bereit­ge­stell­te Dinge” in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutz­ten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; sie­he unter „Geräteinformationen” in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie ver­wen­den wir die­se Informationen?” erläu­tert, erhebt und ver­wen­det Facebook Informationen auch, um Analysedienste, so genann­te “Seiten-Insights”, für Seitenbetreiber bereit­zu­stel­len, damit die­se Erkenntnisse dar­über erhal­ten, wie Personen mit ihren Seiten und mit den mit ihnen ver­bun­de­nen Inhalten inter­agie­ren. Wir haben mit Facebook eine spe­zi­el­le Vereinbarung abge­schlos­sen (“Informationen zu Seiten-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), in der ins­be­son­de­re gere­gelt wird, wel­che Sicherheitsmaßnahmen Facebook beach­ten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfül­len (d. h. Nutzer kön­nen z. B. Auskünfte oder Löschungsanfragen direkt an Facebook rich­ten). Die Rechte der Nutzer (ins­be­son­de­re auf Auskunft, Löschung, Widerspruch und Beschwerde bei zustän­di­ger Aufsichtsbehörde), wer­den durch die Vereinbarungen mit Facebook nicht ein­ge­schränkt. Weitere Hinweise fin­den sich in den “Informationen zu Seiten-Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen: Vereinbarung gemein­sa­mer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemein­sa­me Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die wei­te­re Verarbeitung der Daten liegt in der allei­ni­gen Verantwortung von Meta Platforms Ireland Limited, was ins­be­son­de­re die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwi­schen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlos­se­nen Standardvertragsklauseln).
  • YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

Plugins und ein­ge­bet­te­te Funktionen sowie Inhalte

Wir bin­den in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jewei­li­gen Anbieter (nach­fol­gend bezeich­net als “Drittanbieter”) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne han­deln (nach­fol­gend ein­heit­lich bezeich­net als “Inhalte”).

Die Einbindung setzt immer vor­aus, dass die Drittanbieter die­ser Inhalte die IP-Adresse der Nutzer ver­ar­bei­ten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser sen­den könn­ten. Die IP-Adresse ist damit für die Darstellung die­ser Inhalte oder Funktionen erfor­der­lich. Wir bemü­hen uns, nur sol­che Inhalte zu ver­wen­den, deren jewei­li­ge Anbieter die IP-Adresse ledig­lich zur Auslieferung der Inhalte ver­wen­den. Drittanbieter kön­nen fer­ner soge­nann­te Pixel-Tags (unsicht­ba­re Grafiken, auch als “Web Beacons” bezeich­net) für sta­tis­ti­sche oder Marketingzwecke ver­wen­den. Durch die “Pixel-Tags” kön­nen Informationen, wie der Besucherverkehr auf den Seiten die­ser Webseite, aus­ge­wer­tet wer­den. Die pseud­ony­men Informationen kön­nen fer­ner in Cookies auf dem Gerät der Nutzer gespei­chert wer­den und unter ande­rem tech­ni­sche Informationen zum Browser und zum Betriebssystem, zu ver­wei­sen­den Webseiten, zur Besuchszeit sowie wei­te­re Angaben zur Nutzung unse­res Onlineangebotes ent­hal­ten als auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den wer­den.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer tech­nisch siche­ren, war­tungs­frei­en und effi­zi­en­ten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren ein­heit­li­che Darstellung und Berücksichtigung mög­li­cher lizenz­recht­li­cher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mit­ge­teilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt wer­den kön­nen. Darüber hin­aus wer­den tech­ni­sche Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, ver­wen­de­te Hardware) über­mit­telt, die für die Bereitstellung der Schriften in Abhängigkeit von den ver­wen­de­ten Geräten und der tech­ni­schen Umgebung not­wen­dig sind. Diese Daten kön­nen auf einem Server des Anbieters der Schriftarten in den USA ver­ar­bei­tet wer­den — Beim Besuch unse­res Onlineangebotes sen­den die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS ange­ge­be­nen Schriftarten zur Verfügung. Zu die­sen HTTP-Anfragen gehö­ren (1) die vom jewei­li­gen Nutzer für den Zugriff auf das Internet ver­wen­de­te IP-Adresse, (2) die ange­for­der­te URL auf dem Google-Server und (3) die HTTP-Header, ein­schließ­lich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart ange­zeigt wer­den soll). IP-Adressen wer­den weder auf Google-Servern pro­to­kol­liert noch gespei­chert und sie wer­den nicht ana­ly­siert. Die Google Fonts Web API pro­to­kol­liert Details der HTTP-Anfragen (ange­for­der­te URL, User-Agent und Verweis-URL). Der Zugriff auf die­se Daten ist ein­ge­schränkt und streng kon­trol­liert. Die ange­for­der­te URL iden­ti­fi­ziert die Schriftfamilien, für die der Nutzer Schriftarten laden möch­te. Diese Daten wer­den pro­to­kol­liert, damit Google bestim­men kann, wie oft eine bestimm­te Schriftfamilie ange­for­dert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpas­sen, die für den jewei­li­gen Browsertyp gene­riert wird. Der User-Agent wird in ers­ter Linie zum Debugging pro­to­kol­liert und ver­wen­det, um agg­re­gier­te Nutzungsstatistiken zu gene­rie­ren, mit denen die Beliebtheit von Schriftfamilien gemes­sen wird. Diese zusam­men­ge­fass­ten Nutzungsstatistiken wer­den auf der Seite „Analysen” von Google Fonts ver­öf­fent­licht. Schließlich wird die Verweis-URL pro­to­kol­liert, sodass die Daten für die Wartung der Produktion ver­wen­det und ein agg­re­gier­ter Bericht zu den Top-Integrationen basie­rend auf der Anzahl der Schriftartenanfragen gene­riert wer­den kann. Google ver­wen­det laut eige­ner Auskunft kei­ne der von Google Fonts erfass­ten Informationen, um Profile von Endnutzern zu erstel­len oder ziel­ge­rich­te­te Anzeigen zu schal­ten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.

Erstellt mit kos­ten­lo­sem Datenschutz-Generator.de von Dr. Thomas Schwenke