Stand: 25. Januar 2026
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu
welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für
alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen
Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer
Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Protokolldaten.
Kategorien betroffener Personen
- Leistungsempfänger und Auftraggeber.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Zielgruppenbildung.
- Organisations- und Verwaltungsverfahren.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
- Öffentlichkeitsarbeit.
- Absatzförderung.
- Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.
Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten
ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen
diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene
Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke
gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der
Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die
Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder
eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten
verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich
zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das
BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner
können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau
zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung
der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die
eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software
sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie
(HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen
werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die
TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer
Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese
Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem
Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten
vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere
Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten
Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat
gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient
als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen
werden.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d.
h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR))
übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung
bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was
erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn in der
Datenschutzerklärung ausdrücklich auf den Datentransfer in Drittländer hingewiesen
wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy
Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom
10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den
jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der
EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten
festlegen.
Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF
bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche
Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die
Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher,
dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets
angemessen geschützt bleiben.
Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF
zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum
DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des
US-Handelsministeriums unter https://www.dataprivacyframework.gov/
(in englischer Sprache).
Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen,
insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich
erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden
Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission
entnehmen: EU-Kommission Info.
Allgemeine Informationen zur
Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen
Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine
weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in
denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt
werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder
besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz
der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert
werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und
Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets
die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen
Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden,
verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Aufbewahrung und Löschung von Daten
Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach
deutschem Recht:
- 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem
Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen
(§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m.
Abs. 4 HGB).
- 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§
147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs.
4 HGB).
- 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder
Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige
Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B.
Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen,
Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits
Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, §
257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
- 3 Jahre - Daten, die erforderlich sind, um potenzielle
Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche
und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten,
basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden
für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren
gespeichert (§§ 195, 199 BGB).
Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich
zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie
automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten
ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden,
ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder
sonstige Beendigung des Rechtsverhältnisses.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f
DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum
Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es
mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten
sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie
betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf
Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und
Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen
und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich),
etwa zur Beantwortung von Anfragen.
Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu
gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen
Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte
und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der
Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer
berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen
Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und
unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und
sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir
die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die
vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über
weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im
Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch
besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder
persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem
Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der
Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre).
Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden,
löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.
- Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige
Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und
E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B. Vertragsgegenstand,
Laufzeit, Kundenkategorie).
- Betroffene Personen: Leistungsempfänger und Auftraggeber;
Interessenten. Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren;
Organisations- und Verwaltungsverfahren. Geschäftsprozesse und
betriebswirtschaftliche Verfahren.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1
lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
- Agenturdienstleistungen: Wir verarbeiten die Daten unserer Kunden
im Rahmen unserer vertraglichen Leistungen, zu denen z. B. konzeptionelle und
strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung
oder -pflege, Umsetzung von Kampagnen und Prozessen, Handling, Serveradministration,
Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören können;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Eventmanagement: Wir verarbeiten die Daten der Teilnehmer der von
uns angebotenen oder ausgerichteten Veranstaltungen, Events und ähnlichen
Aktivitäten (nachfolgend einheitlich als "Teilnehmer" und „Veranstaltungen"
bezeichnet), um ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der
mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen. Sofern wir in
diesem Rahmen gesundheitsbezogene Daten, religiöse, politische oder sonstige
besondere Kategorien von Daten verarbeiten, dann erfolgt diese im Rahmen der
Offenkundigkeit (z. B. bei thematisch ausgerichteten Veranstaltungen oder dient der
Gesundheitsvorsorge, Sicherheit oder erfolgt mit Einwilligung der Betroffenen). Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw.
vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um
etwaige Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der
Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im
Einklang mit den gesetzlichen und vertraglichen Vorgaben;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Bereitstellung des Onlineangebots und
Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung
stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die
notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder
das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen
und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen). Protokolldaten (z. B. Logfiles
betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server
etc.)). Sicherheitsmaßnahmen.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die
Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und
Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt)
mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser
Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und
Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der
anfragende Provider gehören. Die Serverlogfiles können zum einen zu
Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu
vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität
sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und
danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
- ALL-INKL: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B.
Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742
Friedersdorf, Deutschland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://all-inkl.com/;
Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/.
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter
bereitgestellt.
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder
via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden
die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und
E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben
zur Autorenschaft oder Zeitpunkt der Erstellung). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
Personen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kommunikation; Organisations- und
Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular).
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
- Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular,
per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten
personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens.
Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls
weitere Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung
erforderlich sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck
der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Werbliche Kommunikation via E-Mail, Post,
Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über
diverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen
Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der
werblichen Kommunikation jederzeit kostenlos über die oben genannten Kontaktmöglichkeit
zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung
erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf
des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten
Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw.
Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung
einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal
die E-Mail-Adresse, Telefonnummer, Name).
- Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige
Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche oder
bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.
B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder
postalisch); Marketing. Absatzförderung.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische
Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme
Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu
welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am
häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns
möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche
Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu
einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem
Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen
Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente sowie
technische Auskünfte, wie etwa der verwendete Browser, das benutzte Computersystem sowie
Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns
gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden
erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz
der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung
keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht
die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen
Verfahren in deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz
der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die
Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten
Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen
und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z. B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung
von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und
ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der
Nutzer gespeichert werden.).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der
IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
- Google Analytics: Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen
Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem
Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder
verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet
haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert
haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie
die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte
ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit
Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies
eingesetzt werden können. Google Analytics protokolliert und speichert keine
individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische
Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet:
Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land,
Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die
IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten
verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind
nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google
Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern
durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet
wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der
IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF),
Standardvertragsklauseln (https://business.safety.google/adsprocessorterms);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
Weitere Informationen: https://business.safety.google/adsservices/
(Arten der Verarbeitung sowie der verarbeiteten Daten).
Präsenzen in sozialen Netzwerken (Social
Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem
Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen
über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union
verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so
zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile
erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa
Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern
der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer
gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von
den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder
der jeweiligen Plattformen und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und
Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen
wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden
können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt
entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe
benötigen, dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und
E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben
zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe
und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von
Feedback via Online-Formular). Öffentlichkeitsarbeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
- Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook
- Der Verantwortliche ist gemeinsam mit Meta Platforms Ireland Limited für die
Erhebung und Übermittlung von Daten der Besucher unserer Facebook-Seite („Fanpage")
verantwortlich. Dazu gehören insbesondere Informationen über das Nutzerverhalten (z.
B. angesehene oder interagierte Inhalte, durchgeführte Handlungen) sowie
Geräteinformationen (z. B. IP-Adresse, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten). Näheres hierzu findet sich in der
Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/.
Facebook verwendet diese Daten auch, um uns über den Dienst „Seiten-Insights"
statistische Auswertungen bereitzustellen, die Aufschluss darüber geben, wie
Personen mit unserer Seite und deren Inhalten interagieren. Grundlage hierfür ist
eine Vereinbarung mit Facebook („Informationen zu Seiten-Insights": https://www.facebook.com/legal/terms/page_controller_addendum),
in der unter anderem Sicherheitsmaßnahmen sowie die Wahrnehmung der
Betroffenenrechte geregelt sind. Weitere Hinweise finden sich hier: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Nutzer können Auskunfts- oder Löschungsanfragen daher direkt an Facebook richten.
Die Rechte der Nutzer (insbesondere Auskunft, Löschung, Widerspruch, Beschwerde bei
einer Aufsichtsbehörde) bleiben hiervon unberührt. Die gemeinsame Verantwortlichkeit
beschränkt sich ausschließlich auf die Erhebung der Daten durch Meta Platforms
Ireland Limited (EU). Für die weitere Verarbeitung, einschließlich einer möglichen
Übermittlung an Meta Platforms Inc. in den USA, ist allein Meta Platforms Ireland
Limited verantwortlich; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO); Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/privacy/policy/.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF),
Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
- LinkedIn: Soziales Netzwerk - Wir sind gemeinsam mit LinkedIn
Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung)
von Daten der Besucher verantwortlich, die zur Erstellung der „Page-Insights"
(Statistiken) unserer LinkedIn-Profile genutzt werden. Zu diesen Daten gehören
Informationen über die Arten von Inhalten, die Nutzer sich ansehen oder mit denen
sie interagieren, sowie die von ihnen vorgenommenen Handlungen. Außerdem werden
Details über die genutzten Geräte erfasst, wie z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen und Cookie-Daten, sowie Angaben aus den
Nutzerprofilen, wie Berufsfunktion, Land, Branche, Hierarchieebene,
Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur
Verarbeitung von Nutzerdaten durch LinkedIn können den Datenschutzhinweisen von
LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy.
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung geschlossen („Page
Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten
muss und in der LinkedIn sich bereit erklärt hat, die Rechte der Betroffenen zu
erfüllen (d. h. Nutzer können z. B. Auskunfts- oder Löschungsanfragen direkt an
LinkedIn richten). Die Rechte der Nutzer (insbesondere das Recht auf Auskunft,
Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden
durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame
Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an
LinkedIn Irland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten obliegt ausschließlich LinkedIn Irland Unlimited Company,
insbesondere was die Übermittlung der Daten an die Muttergesellschaft LinkedIn
Corporation in den USA betrifft; Dienstanbieter: LinkedIn Ireland
Unlimited Company, Wilton Place, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF),
Standardvertragsklauseln (https://legal.linkedin.com/dpa).
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Plug-ins und eingebettete Funktionen
sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern
ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen werden.
Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend
einheitlich als „Inhalte" bezeichnet).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse
der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden
könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter
die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können
ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet)
für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags" können
Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet
werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der
Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum
Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus
anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz
der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis
dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.
h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen)
verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur
Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen
und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies); Zielgruppenbildung. Marketing.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung
von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und
ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der
Nutzer gespeichert werden.).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
- Google Fonts (Bezug vom Google Server): Bezug von Schriften (und
Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten
Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren
einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher
Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers
mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt
werden können. Darüber hinaus werden technische Daten (Spracheinstellungen,
Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die
Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der
technischen Umgebung notwendig sind. Diese Daten können auf einem Server des
Anbieters der Schriftarten in den USA verarbeitet werden - Beim Besuch unseres
Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die
Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der
Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style
Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur
Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den
Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem
Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die
Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die
Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden
soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert
und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der
HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese
Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert
die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten
werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte
Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent
die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der
User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um
aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von
Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden
auf der Seite „Analysen" von Google Fonts veröffentlicht. Schließlich wird die
Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet
und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der
Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft
keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu
erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO); Website: https://fonts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere
Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
- YouTube-Videos: Videoinhalte; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://www.youtube.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald
durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine
sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich
über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind,
gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen
vor allem dem Verständnis dienen.
- Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen,
die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten,
Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a.
persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen,
Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren
(Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage für jegliche formelle
Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem sie
eine eindeutige Zuordnung und Kommunikation ermöglichen.
- Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der
Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert
werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und
andere multimediale Inhalte einschließen, die auf verschiedenen Plattformen und
Medien veröffentlicht werden. Inhaltsdaten sind nicht nur auf den eigentlichen
Inhalt beschränkt, sondern beinhalten auch Metadaten, die Informationen über den
Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen und
Veröffentlichungsdaten
- Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die
Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a.
Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel
wie soziale Medien-Handles und Instant-Messaging-Identifikatoren.
- Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations-
und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise
enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch
bekannt als Daten über Daten, umfassen Informationen, die den Kontext, die Herkunft
und die Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem
Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien beinhalten.
Kommunikationsdaten erfassen den Austausch von Informationen zwischen Nutzern über
verschiedene Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen
Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen, Zeitstempel und
Übertragungswege. Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von
Systemen oder Organisationen, einschließlich Workflow-Dokumentationen, Protokolle
von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und
Überprüfung von Vorgängen verwendet werden.
- Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die
erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen
interagieren. Diese Daten umfassen eine breite Palette von Informationen, die
aufzeigen, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie
lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine
Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung,
Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten
einschließen. Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die
Optimierung von Benutzererfahrungen, das Personalisieren von Inhalten und das
Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen Nutzungsdaten
eine entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen
Problembereichen innerhalb digitaler Angebote
- Personenbezogene Daten: "Personenbezogene Daten" sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten,
zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind.
- Profile mit nutzerbezogenen Informationen: Die Verarbeitung von
"Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art
der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass
diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte,
die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können
dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und
Interessen, wie z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu
analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an
bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons
eingesetzt.
- Protokolldaten: Protokolldaten sind Informationen über Ereignisse
oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese
Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen,
Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den
Betrieb eines Systems. Protokolldaten werden oft zur Analyse von Systemproblemen,
zur Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten verwendet.
- Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann
das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z. B.
Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber
von Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen
und für welche Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte
der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der
Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um
wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines
Onlineangebotes zu erhalten.
- Tracking: Vom "Tracking" spricht man, wenn das Verhalten von
Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall
werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und
Interessensinformationen in Cookies oder auf Servern der Anbieter der
Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können
anschließend z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die
voraussichtlich deren Interessen entsprechen.
- Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst
praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern,
das Übermitteln oder das Löschen.
- Vertragsdaten: Vertragsdaten sind spezifische Informationen, die
sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien
beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder
Produkte bereitgestellt, getauscht oder verkauft werden. Diese Datenkategorie ist
wesentlich für die Verwaltung und Erfüllung vertraglicher Verpflichtungen und
umfasst sowohl die Identifikation der Vertragsparteien als auch die spezifischen
Bedingungen und Konditionen der Vereinbarung. Vertragsdaten können Start- und
Enddaten des Vertrages, die Art der vereinbarten Leistungen oder Produkte,
Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen
und spezielle Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche
Grundlage für die Beziehung zwischen den Parteien und sind entscheidend für die
Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen und die Lösung
von Streitigkeiten.
- Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die
zur Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt
werden. Diese Daten sind von entscheidender Bedeutung für den elektronischen Handel,
das Online-Banking und jede andere Form der finanziellen Transaktion. Sie beinhalten
Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge,
Transaktionsdaten, Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten
können auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen
und Gebühren enthalten.
- Zielgruppenbildung: Von Zielgruppenbildung (englisch "Custom
Audiences") spricht man, wenn Zielgruppen für Werbezwecke, z. B. Einblendung von
Werbeanzeigen bestimmt werden. So kann z. B. anhand des Interesses eines Nutzers an
bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser
Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er
die Produkte betrachtet hat, interessiert. Von "Lookalike Audiences" (bzw. ähnlichen
Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte
Nutzern angezeigt werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu
denen die Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung von Custom
Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons
eingesetzt.
Erstellt mit kostenlosem Datenschutz-Generator.de von
Dr. Thomas Schwenke
