Einführung
Mit der nachfolgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz „Daten“ genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Websites, mobil sowie innerhalb externer Onlinepräsenzen, wie z als „Online-Angebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 23.01.2022
Verantwortliche
Kids Bilingue GmbH
Vanessa Pfeil
Vogesenstr. 9
68229 Mannheim
E-Mail: info@kidsbilingue.com
Telefon: +49 (0) 174 – 32 700 10
Impressum : Rechtliche Hinweise
Überblick über die Verarbeitung
Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Inhaltsübersicht
- Einführung
- Verantwortliche
- Überblick über die Verarbeitung
- Datenschutzbeauftragten kontaktieren
- Relevante Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung und Weitergabe personenbezogener Daten
- Datenverarbeitung in Drittländern
- Verwendung von Cookies
- Kommerzielle und geschäftliche Dienstleistungen<
- Zahlungsdienstleister
- Bonitätsprüfung
- Bereitstellung von Online-Diensten und Webhosting
- Kontakt
- Newsletter und elektronische Benachrichtigungen
- Webanalyse, Überwachung und Optimierung
- Online Marketing
- Präsenz in sozialen Netzwerken (Social Media)
- Plugins und eingebettete Funktionen und Inhalte
- Löschung von Daten
- Datenschutzrichtlinie ändern und aktualisieren
- Rechte der betroffenen Personen
- Definitionen von Begriffen
Überblick über die Verarbeitung
Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten (zB Namen, Adressen).
- Inhaltsdaten (zB Eingaben in Online-Formularen).
- Kontaktdaten (zB E-Mail, Telefonnummern).
- Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
- Nutzungsdaten (zB besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).
- Vertragsdaten (zB Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (zB Bankverbindung, Rechnungen, Zahlungshistorie).
Kategorien betroffener Personen
- Geschäfts- und Vertragspartner.
- Interessierte Parteien.
- Kommunikationspartner.
- Kunden.
- Nutzer (zB Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung
- Beurteilung der Kreditwürdigkeit und Bonität.
- Bereitstellung unserer Online-Dienste und Benutzererfahrung.
- Aktionsauswertung besuchen.
- Büro- und Organisationsverfahren.
- Cross-Device-Tracking (geräteübergreifende Verarbeitung von Nutzerdaten zu Marketingzwecken).
- Direktmarketing (z. B. per E-Mail oder Post).
- Interessenbasiertes und verhaltensbasiertes Marketing.
- Kontaktanfragen und Kommunikation.
- Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).
- Profiling (Erstellen von Benutzerprofilen).
- Wiedervermarktung.
- Reichweitenmessung (zB Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
- Sicherheitsmaßnahmen.
- Tracking (z. B. Interessen-/Verhaltensprofilerstellung, Verwendung von Cookies).
- Erbringung vertraglicher Leistungen und Kundendienst.
- Verwaltung und Beantwortung von Anfragen.
- Targeting (Bestimmung von Zielgruppen, die für Marketingzwecke oder sonstige Ausgabe von Inhalten relevant sind).
Automatisierte Entscheidungen auf Einzelfallbasis
- Bonitätsauskunft (Entscheidung aufgrund einer Bonitätsprüfung).
Relevante Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO) auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem oder unserem Wohn- und Sitzland gelten können. Sollten darüber hinaus im Einzelfall speziellere Rechtsgrundlagen einschlägig sein, informieren wir Sie hierüber in der Datenschutzerklärung.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich auf Wunsch der betroffenen Person aus.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zum Schutz der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, es sei denn, diese Interessen überwiegen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern.
Sicherheitsmaßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen im Einklang mit dem Gesetz unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefährdung der Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen und elektronischen Zugriffs auf die Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherstellung der Verfügbarkeit und deren Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software sowie Verfahren nach dem Grundsatz des Datenschutzes, durch Technologiedesign und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https) : Um Ihre über unser Onlineangebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung und Weitergabe personenbezogener Daten
Im Rahmen unserer Verarbeitung personenbezogener Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder diesen gegenüber offengelegt werden. Empfänger dieser Daten können z. B. Zahlungsinstitute im Rahmen des Zahlungsverkehrs, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website eingebunden sind. Dabei halten wir uns an die gesetzlichen Vorgaben und schließen insbesondere mit den Empfängern Ihrer Daten entsprechende Verträge bzw. Vereinbarungen ab, die dem Schutz Ihrer Daten dienen.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten erfolgt an andere Personen, Organisationen oder Unternehmen erfolgt dies nur im Rahmen der gesetzlichen Bestimmungen.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich vorgeschriebener Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit anerkanntem Datenschutzniveau verarbeiten, vertragliche Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, in Anwesenheit von Zertifizierungen oder verbindliche interne Datenschutzvorschriften (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Verwendung von Cookies
[rcb-consent type=”change” tag=”a” text=”Change privacy settings”]
Hinweise zur Einwilligung: Wir verwenden Cookies gemäß den gesetzlichen Bestimmungen. Daher holen wir die vorherige Zustimmung der Benutzer ein, es sei denn, dies ist gesetzlich vorgeschrieben. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn das Speichern und Auslesen von Informationen einschließlich Cookies unbedingt erforderlich ist, um dem Nutzer einen ausdrücklich von ihm gewünschten Telemediendienst (z. B. unser Online-Angebot) zu erbringen. Die widerrufliche Einwilligung wird den Nutzern deutlich mitgeteilt und enthält die Information über die jeweilige Cookie-Nutzung.
[rcb-consent type=”revoke” tag=”a” text=”Revoke consents” successmessage=”You have successfully revoked the consent. The page will be reloaded now.”]
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Grundlage wir personenbezogene Daten der Nutzer mithilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Bei Einwilligung des Nutzers ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die erklärte Einwilligung. Im Übrigen erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem Geschäftsbetrieb unseres Onlineangebotes und Verbesserung der Benutzerfreundlichkeit) oder, wenn dies im Rahmen der Vertragserfüllung erfolgt Pflichten, wenn der Einsatz von Cookies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist. Zu welchen Zwecken die Cookies von uns verarbeitet werden, klären wir im Zuge dieser Datenschutzerklärung bzw. im Rahmen unserer Einwilligungs- und Verarbeitungsverfahren auf.
Speicherdauer: Hinsichtlich der Speicherdauer werden folgende Arten von Cookies unterschieden:
- Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (zB Browser oder mobile App) geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. Beispielsweise kann der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Nutzungsdaten zur Reichweitenmessung verwendet werden. Sofern wir den Nutzern nicht ausdrücklich Auskunft über Art und Speicherdauer von Cookies geben (z. B. im Rahmen der Einholung einer Einwilligung), sollten Nutzer davon ausgehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.
[rcb-consent type=”history” tag=”a” text=”Privacy settings history”]
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen ( zusammenfassend als „Opt-out“ bezeichnet). Ihren Widerspruch können Sie zunächst durch Ihre Browsereinstellungen erklären, zB durch Deaktivierung der Verwendung von Cookies (wobei dies auch zu Funktionseinschränkungen unseres Onlineangebotes führen kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch bei einer Vielzahl der Dienste, insbesondere im Fall des Trackings, über die Webseitenhttps://optout.aboutads.info und https://www.youronlinechoices.com erklärt werden . Darüber hinaus erhalten Sie weitere Widerspruchshinweise im Rahmen der Informationen zu den eingesetzten Dienstleistern und Cookies.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir verwenden ein Cookie-Consent-Management-Verfahren, in dessen Rahmen Einwilligungen der Nutzer zur Verwendung von Cookies oder der im Cookie-Consent-Management-Verfahren genannten Verarbeitungen und Anbieter eingeholt und verwaltet und widerrufen werden können von Benutzern. Dabei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht wiederholen zu müssen und um die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie, oder mit Hilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten gelten folgende Hinweise: Die Dauer der Speicherung einer Einwilligung kann bis zu zwei Jahre betragen. Hierbei wird eine pseudonyme Nutzerkennung gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zum Umfang der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie zum verwendeten Browser, System und Endgerät gespeichert.
Cookie-Einstellungen / Cookie-Widerspruchsmöglichkeiten:
Da beim Einsatz von im E-Commerce häufig eingesetzten Marketing-Tools (z. B. Google Analytics oder Facebook Pixel) ein Cookie-Opt-in nach EuGH in der Regel erforderlich ist, ist diese Option vorausgewählt.
Das heißt, Sie verwenden bis zur Einwilligung der Nutzer keine Cookies (und keine Dienste von Drittanbietern innerhalb Ihrer Websites, die ihrerseits Cookies verwenden). Zulässig ist allenfalls der Einsatz notwendiger Cookies, die von den Nutzern erwartet werden, wie etwa eine Warenkorbfunktion im Online-Shop oder lokale Reichweitenmessung mit dem Tool Matomo.
Kommerzielle und geschäftliche Dienstleistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet) im Rahmen vertraglicher und vergleichbarer Rechtsverhältnisse sowie damit zusammenhängender Maßnahmen und im Rahmen der Kommunikation mit Vertragspartnern (bzw vorvertraglich), zB zur Beantwortung von Anfragen.
Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen Pflichten, zur Wahrung unserer Rechte und zu Zwecken der mit diesen Informationen verbundenen Verwaltungsaufgaben sowie der Betriebsorganisation. Wir geben die Daten von Vertragspartnern im Rahmen des geltenden Rechts nur an Dritte weiter, soweit dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen (z. B. an teilnehmende Telekommunikation, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Über weitere Formen der Verarbeitung, zB zu Marketingzwecken, werden Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder während der Datenerhebung zB in Online-Formularen, durch besondere Kennzeichnung (zB Farben) oder Symbole (zB Sternchen o.ä.) oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, also in der Regel nach 4 Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert, z. B. solange sie aus gesetzlichen Archivierungsgründen (z. B. für steuerliche Zwecke) aufbewahrt werden müssen in der Regel 10 Jahre). Daten, die uns vom Vertragspartner im Rahmen einer Bestellung bekannt gegeben werden, löschen wir entsprechend den Vorgaben der Bestellung, in der Regel nach Beendigung der Bestellung.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Kundenkonto : Vertragspartner können innerhalb unseres Onlineangebotes ein Konto (zB Kunden- oder Benutzerkonto, kurz „Kundenkonto“) anlegen. Sofern die Registrierung eines Kundenkontos erforderlich ist, werden Vertragspartner hierauf sowie auf die für die Registrierung erforderlichen Angaben hingewiesen. Kundenkonten sind nicht öffentlich und können nicht von Suchmaschinen indexiert werden. Im Rahmen der Registrierung und anschließender Anmeldungen und Nutzung des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeiten, um die Registrierung nachweisen zu können und einem Missbrauch des Kundenkontos vorzubeugen.
Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden Daten gelöscht, es sei denn, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es liegt in der Verantwortung der Kunden, ihre Daten zu sichern, wenn ihr Kundenkonto gekündigt wird.
Wirtschaftsanalysen und Marktforschung: Aus betriebswirtschaftlichen Gründen und um Markttendenzen, Wünsche von Vertragspartnern und Nutzern erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen etc., wobei Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes können zum betroffenen Personenkreis gehören.
Die Analysen erfolgen zum Zwecke betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung (zB zur Bestimmung von Kundengruppen mit unterschiedlichen Merkmalen). Dabei können wir, sofern vorhanden, die Profile registrierter Nutzer mit ihren Angaben, zB zu in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen allein uns und werden nicht extern offenbart, es sei denn, es handelt sich um anonyme Analysen mit zusammengefassten, also anonymisierten Werten. Darüber hinaus berücksichtigen wir die Privatsphäre der Nutzer und verarbeiten die Daten zu Analysezwecken möglichst pseudonym und soweit möglich anonym (z. B. als zusammengefasste Daten).
Shop und E-Commerce : Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf oder die Bestellung der ausgewählten Produkte, Waren und dazugehörigen Dienstleistungen sowie deren Bezahlung und Lieferung bzw. Ausführung zu ermöglichen. Soweit für die Ausführung eines Auftrages erforderlich, bedienen wir uns zur Durchführung der Lieferung bzw. Ausführung an unsere Kunden Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen. Zur Abwicklung des Zahlungsverkehrs bedienen wir uns der Dienste von Banken und Zahlungsdienstleistern. Die erforderlichen Angaben werden im Rahmen des Bestell- oder vergleichbaren Beschaffungsvorgangs als solche gekennzeichnet und umfassen die für die Lieferung bzw. Bereitstellung und Abrechnung notwendigen Angaben sowie Kontaktdaten, um eine etwaige Beratung durchführen zu können.
- Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. E-Mail, Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzung Daten (zB besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (zB Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Besuchsaktionsauswertung, interessen- und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen).
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. c. DSGVO). Abs. 1 S. 1 lit. f. DSGVO).
Zahlungsdienstleister
Im Rahmen vertraglicher und sonstiger Rechtsverhältnisse, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten und bedienen uns zu diesem Zweck neben Banken und Kreditinstituten ( zusammen „Zahlungsdienstleister“).
Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten wie Name und Adresse, Bankdaten wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie Vertrags-, Gesamt- und empfängerbezogene Informationen. Die Informationen sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und bei diesen gespeichert. Dh wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern nur Informationen mit Bestätigung oder Negativauskunft der Zahlung. Die Zahlungsdienstleister übermitteln die Daten unter Umständen an Wirtschaftsauskunfteien. Zweck dieser Übermittlung ist die Identitäts- und Bonitätsprüfung. Wir verweisen diesbezüglich auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.
Für den Zahlungsverkehr gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Auf diese verweisen wir ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
- Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. besuchte Websites, Interessen B. in Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Kunden, Interessenten.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
In Anspruch genommene Dienste und Dienstleister:
- PayPal: Zahlungsdienste und -lösungen (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg; Webseite: https://www.paypal.com/de ; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full .
Bonitätsprüfung
Soweit wir Vorleistungs- oder vergleichbare wirtschaftliche Risiken eingehen (z. B. bei Bestellung auf Rechnung), behalten wir uns vor, Identitäts- und Bonitätsauskünfte zum Zwecke der Beurteilung des Kreditrisikos auf Basis mathematisch-statistischer Verfahren von hierauf spezialisierten Dienstleistungsunternehmen einzuholen dies (Wirtschaftsauskunfteien) zur Wahrung der berechtigten Interessen.
Wir verarbeiten die von Auskunfteien erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls im Rahmen einer angemessenen Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behalten uns vor, bei negativem Ergebnis der Bonitätsprüfung die Zahlung auf Rechnung oder sonstige Vorleistungen abzulehnen.
Gemäß Art. Die Entscheidung, ob wir in Vorleistung treten, erfolgt gemäß Art. 22 DSGVO ausschließlich auf Grundlage einer automatisierten Entscheidung im Einzelfall, die unsere Software auf Grundlage der Auskunft der Auskunftei trifft.
Sofern wir ausdrückliche Einwilligungen von Vertragspartnern einholen, ist die Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die Wirtschaftsauskunfteien die Einwilligung. Wird eine Einwilligung nicht eingeholt, erfolgt die Bonitätsauskunft auf Grundlage unserer berechtigten Interessen an der Ausfallsicherung unserer Zahlungsansprüche.
- Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. E-Mail, Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kunde Kategorie).
- Betroffene Personen: Kunden, Interessenten.
- Zwecke der Verarbeitung: Prüfung der Kreditwürdigkeit und Bonität.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Automatisierte Entscheidungen im Einzelfall: Bonitätsauskunft (Entscheidung auf Basis einer Bonitätsprüfung).
In Anspruch genommene Dienste und Dienstleister:
Zu beachten ist auch, dass es sich bei der Einholung einer automatischen Bonitätsauskunft um eine „automatisierte Entscheidung im Einzelfall“ gemäß Art. 22 DSGVO, also eine rechtliche Entscheidung ohne menschliches Zutun. Dies ist zulässig, wenn der Kunde eingewilligt hat oder diese Entscheidung für den Vertragsschluss erforderlich ist. Ob die Entscheidung notwendig ist, ist noch nicht abschließend geklärt, wird aber oft als gegeben dargestellt, auch vom Autor dieses Musters.
Wenn Sie jedoch jedes Risiko ausschließen möchten, sollten Sie eine Einwilligung einholen. Eine Einwilligung ist auch dann erforderlich, wenn die Bonitätsauskunft bereits dann dazu verwendet wird, überhaupt zu entscheiden, ob die Option „auf Rechnung“ angezeigt werden soll. Denn es hätte sein können, dass sich der Kunde sowieso für Vorkasse oder Paypal entschieden hätte und die Bonitätsprüfung nicht nötig gewesen wäre. Eine solche Einwilligung könnte beispielsweise wie folgt lauten:
Ich stimme zu, dass eine Bonitätsprüfung durchgeführt wird, um in einem automatisierten Verfahren zu entscheiden (Art. 22 DSGVO), ob der Kauf auf Rechnung angeboten wird. Nähere Informationen zur Bonitätsprüfung, den eingesetzten Auskunfteien und dem Verfahren sowie den Widerspruchsmöglichkeiten entnehmen Sie bitte unserer Datenschutzrichtlinie .
Bereitstellung von Online-Diensten und Webhosting
Um unser Online-Angebot sicher und effizient bereitstellen zu können, bedienen wir uns der Dienste eines oder mehrerer Webhosting-Anbieter, von deren Servern (bzw. von ihnen verwalteten Servern) auf das Online-Angebot zugegriffen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hosting-Angebots verarbeiteten Daten können alle Informationen über die Nutzer unseres Online-Angebots gehören, die im Rahmen der Nutzung und Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle Eingaben, die innerhalb unseres Onlineangebotes oder von Webseiten getätigt werden.
E- Mail-Versand und -Hosting : Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen auch das Versenden, Empfangen und Speichern von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen zum E-Mail-Versand (z. B. beteiligte Provider) und die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zur SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. E-Mails werden in der Regel verschlüsselt übertragen, jedoch (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren verwendet wird) nicht auf den Servern, von denen sie gesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.
Erhebung von Zugriffsdaten und Logfiles : Wir selbst (beziehungsweise unser Webhostinganbieter) erheben Daten über jeden Zugriff auf den Server (so genannte Serverlogfiles). Zu den Server-Logfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite ) und in der Regel IP-Adressen und der anfragende Provider.
Die Server-Logfiles können einerseits zu Sicherheitszwecken verwendet werden, zB um eine Serverüberlastung zu verhindern (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und andererseits, um die Auslastung der Server und deren Stabilität zu gewährleisten .
- Arten der verarbeiteten Daten: Inhaltsdaten (z. B. Eingaben in Online-Formularen), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Benutzer (z. B. Website-Besucher, Benutzer von Online-Diensten).
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kontakt
Bei der Kontaktaufnahme mit uns (zum Beispiel per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und ggf. erbetenen Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen vertraglicher oder vorvertraglicher Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten bzw. zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage berechtigter Interessen an der Beantwortung der Anfragen.
- Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Eingaben in Onlineformularen), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten) , Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Kommunikationspartner, Interessenten.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind diese für die Einwilligung der Nutzer ausschlaggebend. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es in der Regel aus, wenn Sie Ihre E-Mail-Adresse angeben. Allerdings kann es vorkommen, dass wir Sie um die Angabe eines Namens zwecks persönlicher Ansprache im Newsletter oder um weitere Informationen bitten, soweit dies für den Newsletter-Versand erforderlich ist.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sog. Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern gleichzeitig das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Falle von Dauerwiderspruchspflichten behalten wir uns vor, die E-Mail-Adresse allein zu diesem Zweck in einer Sperrliste zu speichern.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen, um den ordnungsgemäßen Ablauf nachweisen zu können. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Hinweise zu Rechtsgrundlagen: Der Versand von Newslettern erfolgt auf Grundlage der Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, wenn und soweit dies gesetzlich zulässig ist, zB bei Bestandskunden Werbung. Sofern wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen. Die Protokollierung des Anmeldevorgangs erfolgt auf Grundlage unserer berechtigten Interessen am Nachweis einer rechtmäßigen Durchführung.
Inhalt: Informationen über uns, unsere Leistungen, Aktionen und Angebote.
Analyse und Erfolgsmessung : Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server oder, wenn wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu dieser Auswertung gehört auch die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, falls eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Auswertung der Newsletter und Erfolgsmessung erfolgt, vorbehaltlich der ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten Interessen zu Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren als auch unseren dient Geschäftsinteressen und erfüllt die Erwartungen der Nutzer.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt, oder ihm widersprochen werden.
- Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (zB per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Widerspruch (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, dh Ihre Einwilligung widerrufen, oder dem weiteren Erhalt widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können hierzu ansonsten eine der oben genannten Kontaktmöglichkeiten, bevorzugt E-Mail, nutzen.
In Anspruch genommene Dienste und Dienstleister:
- GetResponse: GetResponse S.A., Arkonska 6/A3, 80-387 Gdansk, Polen; website: https://www.getresponse.com/; Privacy policy: https://www.getresponse.com/legal/privacy Order processing agreement: concluded with provider.
Webanalyse, Überwachung und Optimierung
Die Web-Analyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann als pseudonyme Werte Verhalten, Interessen oder demografische Informationen der Besucher, wie Alter oder Geschlecht, umfassen. Mit Hilfe der Reichweitenanalyse können wir beispielsweise erkennen, zu welcher Zeit unser Onlineangebot bzw. dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche optimiert werden müssen.
Neben der Webanalyse setzen wir ggf. auch Testverfahren ein, um beispielsweise verschiedene Versionen unseres Onlineangebotes oder seiner Komponenten zu testen und zu optimieren.
Zu diesen Zwecken können sog. Nutzungsprofile erstellt und in einer Datei (sog. „Cookie“) gespeichert oder ähnliche Verfahren zum gleichen Zweck eingesetzt werden. Zu diesen Angaben können beispielsweise betrachtete Inhalte, besuchte Webseiten und dort verwendete Elemente sowie technische Informationen, wie der verwendete Browser, das verwendete Computersystem und Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.
Auch die IP-Adressen der Nutzer werden gespeichert. Allerdings setzen wir zum Schutz der Nutzer ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) ein. Generell werden im Rahmen der Webanalyse, A/B-Testing und Optimierung keine eindeutigen Daten der Nutzer (wie zum Beispiel E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der eingesetzten Software nicht die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen gespeicherten Informationen zum Zwecke der jeweiligen Verfahren.
Hinweise zu Rechtsgrundlagen: Soweit wir Nutzer um eine Einwilligung in den Einsatz von Drittanbietern bitten, ist die Rechtsgrundlage der Datenverarbeitung die Einwilligung. Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Hinweise zum Einsatz von Cookies in dieser Datenschutzerklärung verweisen.
- Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Benutzer (z. B. Website-Besucher, Benutzer von Online-Diensten).
- Zwecke der Verarbeitung: Reichweitenmessung (zB Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (zB interessens-/verhaltensbasiertes Profiling, Einsatz von Cookies), Besuchsaktionsauswertung, Profiling (Erstellen von Nutzungsprofilen).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
In Anspruch genommene Dienste und Dienstleister:
- Google Analytics: Reichweitenmessung und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webseite: https://marketingplatform.google.com/intl/de/about/analytics/ ; Datenschutz-Bestimmungen: https://policies.google.com/privacy ; Opt-out: Opt-out-Plugin: https://tools. google.com/dlpage/gaoptout?hl=en , Anzeigenanzeigeeinstellungen: https://adssettings.google.com/authenticated ; Auftragsverarbeitungsvereinbarung: https://business.safety.google/adsprocessorterms/ ; Sonstige Informationen: Arten der Verarbeitung sowie verarbeitete Daten: https://privacy.google.com/businesses/adsservices ; Datenverarbeitungsbedingungen für Google-Werbeprodukte und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adsprocessorterms .
Online Marketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Online-Marketings, was insbesondere die Vermarktung von Werbeflächen oder die Anzeige werblicher und sonstiger Inhalte (zusammen „Inhalte“) auf Basis potenzieller Nutzerinteressen und die Messung ihrer Wirksamkeit umfassen kann.
Zu diesen Zwecken werden sogenannte Nutzungsprofile erstellt und in einer Datei (sog. „Cookie“) gespeichert oder ähnliche Verfahren verwendet, mit denen die für die Darstellung der vorgenannten Inhalte relevanten Informationen über den Nutzer gespeichert werden. Zu diesen Angaben können beispielsweise betrachtete Inhalte, besuchte Websites, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Auch die IP-Adressen der Nutzer werden gespeichert. Allerdings verwenden wir zum Schutz der Nutzer verfügbare IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse). Im Rahmen des Onlinemarketingverfahrens werden grundsätzlich keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der Onlinemarketingverfahren nicht die tatsächliche Identität der Nutzer erfahren, sondern nur die in ihren Profilen gespeicherten Informationen.
Die Angaben in den Profilen werden in der Regel in Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später in der Regel auf anderen Websites, die das gleiche Onlinemarketingverfahren verwenden, ausgelesen und zum Zwecke der Anzeige von Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server des Anbieters des Onlinemarketingverfahrens gespeichert werden.
Ausnahmsweise können den Profilen eindeutige Daten zugeordnet werden. Das ist beispielsweise der Fall, wenn die Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Daten verknüpft. Wir weisen darauf hin, dass Nutzer ggf. weitere Absprachen mit den Anbietern treffen können, zB durch Einwilligung im Rahmen des Registrierungsprozesses.
Wir erhalten grundsätzlich nur Zugriff auf zusammengefasste Informationen über den Erfolg unserer Werbeanzeigen. Allerdings können wir im Rahmen sogenannter Konversionsmessungen überprüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion, also beispielsweise zu einem Vertragsschluss mit uns geführt haben. Die Konversionsmessung dient ausschließlich der Erfolgsanalyse unserer Marketingmaßnahmen.
Sofern nicht anders angegeben, bitten wir Sie davon auszugehen, dass eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Soweit wir Nutzer um eine Einwilligung in den Einsatz von Drittanbietern bitten, ist die Rechtsgrundlage der Datenverarbeitung die Einwilligung. Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Hinweise zum Einsatz von Cookies in dieser Datenschutzerklärung verweisen.
- Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).
- Betroffene Personen: Nutzer (zB Websitebesucher, Nutzer von Onlinediensten), Interessenten.
- Zwecke der Verarbeitung: Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Einsatz von Cookies), Remarketing, Besuchsaktionsauswertung, interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Conversion-Messung (Messung der Wirksamkeit von Marketingmaßnahmen), Reichweitenmessung ( B. z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Ermittlung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device-Tracking (geräteübergreifende Verarbeitung von Nutzerdaten zu Marketingzwecken)
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Widerspruch (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die bei den Anbietern gegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers deaktivieren. Dadurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich folgende Opt-Out-Möglichkeiten, die zusammengefasst für die jeweiligen Bereiche angeboten werden: a) Europa: https://www.youronlinechoices.eu .
b) Kanada: https://www.youradchoices.ca/choices .
c) USA: https://www.aboutads.info/choices .
d) Gebietsübergreifend: https://optout.aboutads.info .
In Anspruch genommene Dienste und Dienstleister:
- Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können. Mit dem Tag Manager selbst (der die Tags implementiert) werden also beispielsweise keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt nur die zur Ausführung des Google Tag Managers erforderliche IP-Adresse des Nutzers; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webseite: https://marketingplatform.google.com ; Datenschutz-Bestimmungen: https://policies.google.com/privacy ; Auftragsverarbeitungsvereinbarung: https://business.safety.google/adsprocessorterms ; Sonstige Informationen: Arten der Verarbeitung sowie verarbeitete Daten: https://privacy.google.com/businesses/adsservices ; Datenverarbeitungsbedingungen für Google-Werbeprodukte und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adsprocessorterms .
- Google Analytics: Reichweitenmessung und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webseite: https://marketingplatform.google.com/intl/de/about/analytics/ ; Datenschutz-Bestimmungen: https://policies.google.com/privacy ; Opt-out: Opt-out-Plugin: https://tools. google.com/dlpage/gaoptout?hl=en , Anzeigenanzeigeeinstellungen: https://adssettings.google.com/authenticated ; Auftragsverarbeitungsvereinbarung: https://business.safety.google/adsprocessorterms/ ; Sonstige Informationen: Arten der Verarbeitung sowie verarbeitete Daten: https://privacy.google.com/businesses/adsservices ; Datenverarbeitungsbedingungen für Google-Werbeprodukte und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adsprocessorterms .
- Google Ads und Konversionsmessung: Wir nutzen das Onlinemarketingverfahren „Google Ads“, um Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen, in Videos, auf Webseiten etc.), damit diese Nutzern angezeigt werden ein mutmaßliches Interesse an den Anzeigen. Außerdem messen wir die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog. „Conversion-Tracking-Tag“ versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit denen sich Nutzer identifizieren lassen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webseite:https://marketingplatform.google.com ; Datenschutz-Bestimmungen:https://policies.google.com/privacy ; Weitere Informationen: Arten der Verarbeitung sowie verarbeitete Daten:https://privacy.google.com/businesses/adsservices ; Datenverarbeitungsbedingungen für Google-Werbeprodukte: Informationen zu Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für die Übermittlung von Daten in Drittländer: https://business.safety.google/adscontrollerterms .
- Google Ad Manager: Wir verwenden die „Google Marketing Platform“ (und Dienste wie „Google Ad Manager“), um Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.). Die Google Marketing Platform zeichnet sich dadurch aus, dass Anzeigen aufgrund mutmaßlicher Nutzerinteressen in Echtzeit angezeigt werden. Dies erlaubt uns Werbeanzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer beispielsweise auf anderen Onlineangeboten Anzeigen für Produkte angezeigt werden, für die er sich interessiert hat, spricht man hierbei vom „Remarketing“; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webseite: https://marketingplatform.google.com ; Datenschutz-Bestimmungen: https://policies.google.com/privacy ; Weitere Informationen: Arten der Verarbeitung sowie verarbeitete Daten: https://privacy.google.com/businesses/adsservices ; Datenverarbeitungsbedingungen für Google-Werbeprodukte: Informationen zu Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für die Übermittlung von Daten in Drittländer: https://business.safety.google/adscontrollerterms ; wo Google als Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google-Werbeprodukte und Standardvertragsklauseln für die Übermittlung von Daten in Drittländer: https://business.safety.google/adsprocessorterms .
- Facebook-Pixel und Targeting (Custom Audiences): Mit Hilfe des Facebook-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Veranstaltungsdaten oder Kontaktdaten mittels Schnittstellen in Apps) ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“). Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern auf Facebook und im Rahmen von Diensten von mit Facebook kooperierenden Partnern (sog. „Audience Network“) anzuzeigen. https://www.facebook.com/audiencenetwork/ ), die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (zB Interesse an bestimmten Themen oder Produkten, die sich aus den besuchten Webseiten ergeben) aufweisen, die wir an Facebook übermitteln ( sogenannte „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion-Messung“); Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Webseite: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung des Datenschutzniveaus bei Verarbeitung in Drittländern): Bei Auftragsverarbeitung durch Facebook gilt der „Facebook EU Data Transfer Addendum“ (https://www.facebook.com/legal/EU_data_transfer_addendum). als Grundlage für die Verarbeitung von Veranstaltungsdaten von EU-Bürgern in den USA und die Aufnahme in die „Plattform Nutzungsbedingungen von Facebook“ (https://developers.facebook.com/terms) im Hinblick auf die autonome Verarbeitung von Veranstaltungsdaten durch Facebook im Rahmen der Anzeigenschaltung; Weitere Informationen: „Datenverarbeitungsbedingungen“ (https://www.facebook.com/legal/terms/dataprocessing/update) gelten in Bezug auf Ereignisdaten, die Facebook im Auftrag verarbeitet, um Unternehmen Berichte und Analysen bereitzustellen; Im Übrigen gilt der „Controller Addendum“ als Vereinbarung zur gemeinsamen Verantwortlichkeit (Art. 26 (1) p. 3 DSGVO), was im Fall der autonomen Verarbeitung von Ereignisdaten durch Facebook zu Zwecken des Targetings sowie der Verbesserung und Sicherung von Facebook-Produkten relevant ist.
Präsenz in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hieraus können sich Risiken für die Nutzer ergeben, weil zB die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. Dabei können zum Beispiel Nutzungsprofile aus dem Nutzungsverhalten und daraus resultierenden Interessen der Nutzer erstellt werden. Die Nutzungsprofile können wiederum zum Beispiel dazu verwendet werden, Anzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft erteilen. Wenn Sie dennoch Hilfe benötigen, können Sie sich an uns wenden.
- Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Eingaben in Onlineformularen), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten) , Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Benutzer (z. B. Website-Besucher, Benutzer von Online-Diensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z. B. Interessen-/Verhaltensprofiling, Verwendung von Cookies), Remarketing, Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
In Anspruch genommene Dienste und Dienstleister:
- Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com ; Datenschutzerklärung: https://instagram.com/about/legal/privacy .
- Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Facebook Ireland Ltd. für die Erhebung (aber nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Diese Daten umfassen Informationen über die Arten von Inhalten, die Benutzer sehen oder mit denen sie interagieren, oder die Aktionen, die sie ausführen (siehe unter „Dinge, die Sie und andere tun und bereitstellen“ in der Facebook-Datenrichtlinie: https://www. facebook.com/policy ), sowie Informationen über die von Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy ). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erfasst und verwendet Facebook auch Informationen, um den Seitenbetreibern Analysedienste, sogenannte „Seiten-Insights“, bereitzustellen, um ihnen Erkenntnisse darüber zu liefern, wie Menschen mit ihren Seiten interagieren und mit ihnen verbundenen Inhalten. Wir haben mit Facebook eine spezielle Vereinbarung („Seiten-Insights-Informationen“, https://www.facebook.com/legal/terms/page_controller_addendum ), der insbesondere regelt, welche Sicherheitsmaßnahmen Facebook beachten muss und in dem Facebook sich verpflichtet hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können z Informationen oder Löschanfragen direkt an Facebook stellen). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den „Seiten-Insights-Informationen“ ( https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung des Datenschutzniveaus bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; weitere Informationen: Vereinbarung zur gemeinsamen Verantwortung: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com ; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy ; Standardvertragsklauseln (Gewährleistung des Datenschutzniveaus bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa ; Deaktivierung: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out ; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa .
- Twitter: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Mutterunternehmen: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/privacy , (Einstellungen: https://twitter.com/personalization ).
- YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy ; Deaktivierung: https://adssettings.google.com/authenticated .
- Xing: Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website: https://www.xing.de ; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung .
Passen Sie die Liste der sozialen Netzwerke nach Bedarf an.
Plugins und eingebettete Funktionen und Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter“) bezogen werden. Dies können beispielsweise Grafiken, Videos oder Social-Media-Buttons sowie Beiträge sein (nachfolgend einheitlich als „Inhalte“ bezeichnet).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten mit solchen Informationen aus anderen Quellen verknüpft sind.
Hinweise zu Rechtsgrundlagen: Soweit wir Nutzer um eine Einwilligung in den Einsatz von Drittanbietern bitten, ist die Rechtsgrundlage der Datenverarbeitung die Einwilligung. Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Hinweise zum Einsatz von Cookies in dieser Datenschutzerklärung verweisen.
- Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen), Standortdaten (Informationen zur geografischen Position eines Geräts oder einer Person), Inhaltsdaten (z. B. Einträge in Online-Formulare), Bestandsdaten (zB Namen, Adressen), Kontaktdaten (zB E-Mail, Telefonnummern).
- Betroffene Personen: Nutzer (zB Webseitenbesucher, Nutzer von Onlinediensten), Kommunikationspartner.
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzererlebnisses, Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Tracking (z Benutzerprofile), Sicherheitsmaßnahmen, Verwaltung und Reaktion auf Anfragen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. a. DSGVO). Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
In Anspruch genommene Dienste und Dienstleister:
- Facebook Plugins und Inhalte: Social Plugins und Inhalte von Facebook – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/ – Wir sind gemeinsam mit Facebook Ireland Ltd. für die Erhebung oder den Empfang im Zuge einer Übertragung (jedoch nicht die Weiterverarbeitung) von „Ereignisdaten“, die Facebook im Zuge einer Übermittlung mittels der auf unserem Onlineangebot laufenden Facebook-Social-Plugins (und Funktionen zum Einbetten von Inhalten) zu folgenden Zwecken erhebt oder erhält: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung von Werbe- und Transaktionsnachrichten (z. B. gezielte Ansprache von Benutzern über Facebook Messenger); c) Verbesserung der Anzeigenbereitstellung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen voraussichtlich den Interessen der Benutzer entsprechen). Wir haben eine spezielle Vereinbarung mit Facebook getroffen („Ergänzung zur verantwortlichen Partei“, https://www.facebook.com/legal/controller_addendum ), wo konkret darauf eingegangen wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms ) und in denen sich Facebook zur Einhaltung von Betroffenenrechten verpflichtet hat (d. h. Nutzer können z. B. Auskunft oder Löschanfragen direkt an Facebook stellen). Hinweis: Wenn Facebook uns Metriken, Analysen und Berichte zur Verfügung stellt (die aggregiert sind, dh keine Informationen über einzelne Benutzer erhalten und für uns anonym sind), erfolgt diese Verarbeitung nicht unter gemeinsamer Verantwortung, sondern im Rahmen einer Datenverarbeitungsvereinbarung („Datenverarbeitungsbedingungen“, https://www.facebook.com/legal/terms/dataprocessing ), die „Datenschutzbestimmungen“ (https://www.facebook.com/legal/terms/data_security_terms ) und im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum ). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Webseite: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy.
- Google Fonts: Wir binden die Schriftarten („Google Fonts“) des Anbieters Google ein, wobei die Nutzerdaten ausschließlich zur Darstellung der Schriftarten im Browser des Nutzers verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung sowie der Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webseite: https://fonts.google.com/ ; Datenschutzerklärung: https://policies.google.com/privacy .
- reCAPTCHA: Wir binden die Funktion „reCAPTCHA“ ein, um erkennen zu können, ob Eingaben (z. B. in Online-Formularen) durch Menschen und nicht durch automatisch handelnde Maschinen (sog. „Bots“) erfolgen. Zu den verarbeiteten Daten können IP-Adressen, Informationen zu verwendeten Betriebssystemen, Geräten oder Browsern, Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge, Verweildauer auf Websites, zuvor besuchte Websites, Interaktionen mit ReCaptcha auf anderen Websites, ggf. Cookies sowie gehören Ergebnisse manueller Erkennungsprozesse (z. B. Beantwortung von gestellten Fragen oder Auswahl von Objekten in Bildern); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webseite: https://www.google.com/recaptcha/ ; Datenschutzerklärung: https://policies.google.com/privacy ; Deaktivierung: Deaktivierungs-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de , Einstellungen für die Anzeigendarstellung: https://adssettings.google.com/authenticated .
- Twitter-Plugins und -Inhalte: Twitter-Plugins und -Schaltflächen – Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Twitter teilen können; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Muttergesellschaft: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Webseite:https://twitter.com/de ; Datenschutzerklärung: https://twitter.com/privacy , (Einstellungen: https://twitter.com/personalization ).
- YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Webseite: https://www.youtube.com ; Datenschutzerklärung: https://policies.google.com/privacy ; Deaktivierung: Deaktivierungs-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de ; Anzeigenanzeigeeinstellungen: https://adssettings.google.com/authenticated .
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorschriften gelöscht, sobald deren zur Verarbeitung zulässige Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für die die Absicht).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Weitere Informationen zur Löschung personenbezogener Daten erhalten Sie im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung.
Datenschutzrichtlinie ändern und aktualisieren
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungsvorgänge dies erforderlich machen. Wir informieren Sie, sobald die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Mitteilung erfordern.
Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können, und überprüfen Sie die Informationen bitte, bevor Sie uns kontaktieren.
Rechte der betroffenen Personen
Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht für Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben nach Maßgabe der gesetzlichen Vorschriften das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung Sie betreffender unrichtiger Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Beschwerde bei Aufsichtsbehörde: Sie haben zudem nach Maßgabe der gesetzlichen Vorschriften das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung betroffen ist Sie betreffender personenbezogener Daten verstößt gegen die DSGVO.
Definitionen von Begriffen
Dieser Abschnitt gibt Ihnen einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Viele der Begriffe sind dem Gesetz entnommen und primär in Artikel 4 der DSGVO definiert. Verbindlich sind die gesetzlichen Begriffsbestimmungen. Die nachfolgenden Erläuterungen dienen dagegen in erster Linie dem Verständnis. Die Begriffe sind alphabetisch sortiert.
- Besuchsaktionsauswertung: „Besuchsaktionsauswertung“ (engl. „Conversion Tracking“) bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen ermittelt werden kann. Dazu wird in der Regel ein Cookie auf den Geräten der Nutzer innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, gespeichert und dann auf der Zielwebsite wieder aufgerufen. So können wir beispielsweise nachvollziehen, ob unsere auf anderen Websites geschalteten Anzeigen erfolgreich waren).
- Kreditauskunft: Automatisierte Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne menschliches Zutun (z. B. bei einer automatischen Ablehnung eines Kaufs auf Rechnung, einer Online-Kreditanfrage oder eines Online-Antragsverfahrens ohne menschliches Zutun). Solche automatisierten Entscheidungen sind nur nach Art. 22 DSGVO sofern betroffene Personen einwilligen, wenn sie zur Erfüllung eines Vertrages erforderlich sind oder nationale Gesetze solche Entscheidungen zulassen.
- Cross-Device-Tracking: Cross-Device-Tracking ist eine Form des Trackings, bei der Verhaltens- und Interesseninformationen von Nutzern geräteübergreifend in sogenannten Profilen gesammelt werden, indem Nutzer einer Online-Kennung zugeordnet werden. Dadurch können Benutzerinformationen unabhängig von verwendeten Browsern oder Geräten (z. B. Handy oder Desktop-Computer) zu Marketingzwecken ausgewertet werden. Die Online-Kennung ist bei den meisten Anbietern nicht mit eindeutigen Daten wie Namen, Postanschriften oder E-Mail-Adressen verknüpft.
- IP-Masking: „IP-Masking“ ist ein Verfahren, bei dem das letzte Oktett, also die letzten beiden Ziffern einer IP-Adresse gelöscht werden, sodass die IP-Adresse nicht mehr zur eindeutigen Identifizierung einer Person verwendet werden kann. Daher ist IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Online-Marketing
- Interessenbasiertes und verhaltensbasiertes Marketing: Von interessenbasiertem und/oder verhaltensbasiertem Marketing spricht man, wenn potenzielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vorbestimmt werden. Dies erfolgt anhand von Informationen über ihr bisheriges Verhalten (z. B. Besuch bestimmter Websites und Verweilen auf diesen, Kaufverhalten oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Für diese Zwecke werden in der Regel Cookies verwendet.
- Konversionsmessung: Die Konversionsmessung ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen ermittelt werden kann. Dazu wird in der Regel ein Cookie auf den Geräten der Nutzer innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, gespeichert und dann auf der Zielwebsite wieder aufgerufen. So können wir beispielsweise nachvollziehen, ob unsere auf anderen Websites geschalteten Anzeigen erfolgreich waren.
- Persönliche Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Profilierung: „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte zu analysieren, zu bewerten oder vorherzusagen (z. B. das Interesse an bestimmten Inhalten oder die Nutzung bestimmter Dienste). eine natürliche Person (je nach Art der Profilerstellung können dies Informationen zu Alter, Geschlecht, Standort- und Bewegungsdaten, Interaktion mit Websites und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Personen umfassen). B. Interessen an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder einem Standort). Cookies und Web-Beacons werden häufig zu Profilierungszwecken verwendet.
- Reichweitenmessung: Die Reichweitenmessung (auch als Webanalyse bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder die Interessen der Besucher an bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mithilfe der Reichweitenanalyse können Website-Betreiber beispielsweise sehen, zu welcher Zeit Besucher ihre Website besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie beispielsweise die Inhalte der Website besser an die Bedürfnisse ihrer Besucher anpassen. Für Zwecke der Reichweitenanalyse werden häufig pseudonyme Cookies und Web Beacons eingesetzt, um wiederkehrende Besucher wiederzuerkennen und so genauere Analysen der Nutzung eines Onlineangebotes zu erhalten.
- Remarketing: Von „Remarketing“ oder „Retargeting“ spricht man, wenn beispielsweise zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Website interessiert hat, um ihn auf anderen Websites an diese Produkte zu erinnern, z in Anzeigen.
- Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Endgerät (oder sonstiges Gerät mit den technischen Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Vermittlern und Funktionen der Standortbestimmung verbindet. Standortdaten dienen dazu, die geographisch bestimmbare Position auf der Erde anzugeben, an der sich das jeweilige Gerät befindet. Standortdaten können beispielsweise verwendet werden, um Kartenfunktionen oder andere standortabhängige Informationen anzuzeigen.
- Tracking: Von „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. In der Regel werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Tracking-Technologien gespeichert (sog. Profiling). Diese Informationen können in der Folge beispielsweise dazu verwendet werden, Nutzern Werbung anzuzeigen, die voraussichtlich deren Interessen entspricht.
- Verantwortlicher: „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- Verarbeitung: „Verarbeitung“ bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten durchgeführt werden, unabhängig davon, ob sie automatisch durchgeführt werden oder nicht. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, die Analyse, die Speicherung, die Übermittlung oder das Löschen.
- Zielgruppenbildung: Von Zielgruppenbildung (oder „Custom Audiences“) spricht man, wenn Zielgruppen zu Werbezwecken bestimmt werden, zB Schaltung von Werbeanzeigen. Beispielsweise kann aus dem Interesse eines Nutzers an bestimmten Produkten oder Themen im Internet geschlossen werden, dass dieser Nutzer an Anzeigen zu ähnlichen Produkten oder dem Online-Shop, in dem er sich die Produkte angesehen hat, interessiert ist. Von „Lookalike Audiences“ (oder ähnlichen Zielgruppen) wiederum spricht man, wenn die als geeignet erachteten Inhalte Nutzern angezeigt werden, deren Profile oder Interessen mutmaßlich den Nutzern entsprechen, für die die Profile gebildet wurden. Zur Bildung von Custom Audiences und Lookalike Audiences werden in der Regel Cookies und Web Beacons verwendet.
WooCommerce
Während Sie unsere Website besuchen, verfolgen wir Folgendes:
- Von Ihnen angesehene Produkte: Wir verwenden dies beispielsweise, um Ihnen Produkte anzuzeigen, die Sie kürzlich angesehen haben
- Standort, IP-Adresse und Browsertyp: Wir verwenden dies für Zwecke wie die Schätzung von Steuern und Versandkosten
- Versandadresse: Wir bitten Sie, diese einzugeben, damit wir beispielsweise den Versand schätzen können, bevor Sie eine Bestellung aufgeben, und Ihnen die Bestellung zusenden!
Wir verwenden Cookies auch, um den Inhalt des Einkaufswagens zu verfolgen, während Sie auf unserer Website surfen.
Wenn Sie bei uns einkaufen, bitten wir Sie, Informationen wie Ihren Namen, Ihre Rechnungsadresse, Lieferadresse, E-Mail-Adresse, Telefonnummer, Kreditkarten-/Zahlungsdetails und optionale Kontoinformationen wie Benutzername und Passwort anzugeben. Wir verwenden diese Informationen für folgende Zwecke:
- Senden Sie Informationen zu Ihrem Konto und Ihrer Bestellung
- Beantworten Sie Ihre Anfragen, einschließlich Rückerstattungen und Beschwerden
- Verarbeiten Sie Zahlungen und verhindern Sie Betrug
- Richten Sie Ihr Konto für unseren Shop ein
- Erfüllen Sie alle gesetzlichen Verpflichtungen, die wir haben, wie z. B. die Berechnung von Steuern
- Verbessern Sie unsere Store-Angebote
- Ihnen Marketingmitteilungen zu senden, wenn Sie sich dafür entscheiden, diese zu erhalten
Wenn Sie ein Konto erstellen, speichern wir Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse und Ihre Telefonnummer, die verwendet werden, um den Checkout für zukünftige Bestellungen auszufüllen.
Wir speichern Informationen über Sie im Allgemeinen so lange, wie wir die Informationen für die Zwecke benötigen, für die wir sie erheben und verwenden, und wir gesetzlich nicht verpflichtet sind, sie weiter aufzubewahren. Beispielsweise speichern wir Bestellinformationen für XXX Jahre für Steuer- und Buchhaltungszwecke. Dazu gehören Ihr Name, Ihre E-Mail-Adresse sowie Ihre Rechnungs- und Lieferadresse.
Wir speichern auch Kommentare oder Bewertungen, wenn Sie sich dafür entscheiden, diese zu hinterlassen.
Wer in unserem Team hat Zugriff
Mitglieder unseres Teams haben Zugriff auf die Informationen, die Sie uns zur Verfügung stellen. Beispielsweise können sowohl Administratoren als auch Shop-Manager auf Folgendes zugreifen:
- Bestellinformationen wie was gekauft wurde, wann es gekauft wurde und wohin es gesendet werden sollte und
- Kundeninformationen wie Ihr Name, Ihre E-Mail-Adresse sowie Rechnungs- und Versandinformationen.
Unsere Teammitglieder haben Zugriff auf diese Informationen, um Bestellungen auszuführen, Rückerstattungen zu bearbeiten und Sie zu unterstützen.
WooCommerce-Abonnements
Durch die Verwendung von WooCommerce-Abonnements speichern Sie möglicherweise personenbezogene Daten, und je nachdem, welche Drittanbieter-Zahlungsabwickler Sie verwenden, um Abonnementzahlungen entgegenzunehmen, können Sie personenbezogene Daten an externe Quellen weitergeben.
Affiliate for WooCommerce
Was und Wo wir Ihre Daten speichern:
- Wenn Sie ein Affiliate sind, speichern wir ein Cookie mit Ihrer Affiliate-ID und ordnen es dem Benutzer zu, der mit Ihrem Link auf unsere Website zugreift.
- Wenn Sie als Besucher unsere Seite über den Affiliate-Link aufrufen, speichern wir Ihre IP-Adresse. Und wenn Sie eine Bestellung aufgeben, werden Ihre Bestelldaten zusammen mit Ihrer IP-Adresse gespeichert.