Blog Team

Daten­schutz

Daten­schutz­er­klärung

Präambel

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nachfolgend auch kurz als “Daten” bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusam­men­fassend bezeichnet als “Online­an­gebot”).

Die verwen­deten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 14. Oktober 2025

Inhalts­über­sicht

Verant­wort­licher

Werner Noske
Itzen­büttler Str. 38a
21266 Jesteburg
Deutschland

E‑Mail-Adresse: solidara@kontaktoo.com

Telefon: +49 1590 615 86 73

Impressum: Werner Noske

Übersicht der Verar­bei­tungen

Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten

  • Bestands­daten.
  • Zahlungs­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Vertrags­daten.
  • Nutzungs­daten.
  • Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten.
  • Event-Daten (Facebook).
  • Proto­koll­daten.

Kategorien betrof­fener Personen

  • Leistungs­emp­fänger und Auftrag­geber.
  • Inter­es­senten.
  • Kommu­ni­ka­ti­ons­partner.
  • Nutzer.
  • Gewinn­spiel- und Wettbe­werbs­teil­nehmer.
  • Geschäfts- und Vertrags­partner.
  • Teilnehmer.

Zwecke der Verar­beitung

  • Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten.
  • Kommu­ni­kation.
  • Sicher­heits­maß­nahmen.
  • Direkt­mar­keting.
  • Reich­wei­ten­messung.
  • Tracking.
  • Büro- und Organi­sa­ti­ons­ver­fahren.
  • Konver­si­ons­messung.
  • Zielgrup­pen­bildung.
  • Affiliate-Nachver­folgung.
  • Organi­sa­tions- und Verwal­tungs­ver­fahren.
  • Durch­führung von Gewinn­spielen und Wettbe­werben.
  • Feedback.
  • Umfragen und Frage­bögen.
  • Marketing.
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen.
  • Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
  • Infor­ma­ti­ons­tech­nische Infra­struktur.
  • Öffent­lich­keits­arbeit.
  • Absatz­för­derung.
  • Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.

Maßgeb­liche Rechts­grund­lagen

Maßgeb­liche Rechts­grund­lagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zogene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­ellere Rechts­grund­lagen maßgeblich sein, teilen wir Ihnen diese in der Daten­schutz­er­klärung mit.

  • Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwil­ligung in die Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verar­beitung ist zur Erfüllung einer recht­lichen Verpflichtung erfor­derlich, der der Verant­wort­liche unter­liegt.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten notwendig, voraus­ge­setzt, dass die Inter­essen, Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten verlangen, nicht überwiegen.

Nationale Daten­schutz­re­ge­lungen in Deutschland: Zusätzlich zu den Daten­schutz­re­ge­lungen der DSGVO gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kategorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Übermittlung sowie automa­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen.

Übermittlung von perso­nen­be­zo­genen Daten

Im Rahmen unserer Verar­beitung von perso­nen­be­zo­genen Daten kommt es vor, dass diese an andere Stellen, Unter­nehmen, rechtlich selbst­ständige Organi­sa­ti­ons­ein­heiten oder Personen übermittelt bezie­hungs­weise ihnen gegenüber offen­gelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauf­tragte Dienst­leister gehören oder Anbieter von Diensten und Inhalten, die in eine Website einge­bunden sind. In solchen Fällen beachten wir die gesetz­lichen Vorgaben und schließen insbe­sondere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Inter­na­tionale Daten­transfers

Daten­ver­ar­beitung in Dritt­ländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäi­schen Union (EU) oder des Europäi­schen Wirtschafts­raums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offen­legung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unter­nehmen geschieht (was erkennbar wird anhand der Postadresse des jewei­ligen Anbieters oder wenn in der Daten­schutz­er­klärung ausdrücklich auf den Daten­transfer in Dritt­länder hinge­wiesen wird), erfolgt dies stets im Einklang mit den gesetz­lichen Vorgaben.

Für Daten­über­mitt­lungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemes­sen­heits­be­schluss der EU-Kommission vom 10.07.2023 als sicherer Rechts­rahmen anerkannt wurde. Zusätzlich haben wir mit den jewei­ligen Anbietern Standard­ver­trags­klauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertrag­liche Verpflich­tungen zum Schutz Ihrer Daten festlegen.

Diese zweifache Absicherung gewähr­leistet einen umfas­senden Schutz Ihrer Daten: Das DPF bildet die primäre Schutz­ebene, während die Standard­ver­trags­klauseln als zusätz­liche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standard­ver­trags­klauseln als zuver­lässige Rückfall­option ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politi­schen oder recht­lichen Verän­de­rungen stets angemessen geschützt bleiben.

Bei den einzelnen Diens­te­an­bietern infor­mieren wir Sie darüber, ob sie nach dem DPF zerti­fi­ziert sind und ob Standard­ver­trags­klauseln vorliegen. Weitere Infor­ma­tionen zum DPF und eine Liste der zerti­fi­zierten Unter­nehmen finden Sie auf der Website des US-Handels­mi­nis­te­riums unter https://www.dataprivacyframework.gov/ (in engli­scher Sprache).

Für Daten­über­mitt­lungen in andere Dritt­länder gelten entspre­chende Sicher­heits­maß­nahmen, insbe­sondere Standard­ver­trags­klauseln, ausdrück­liche Einwil­li­gungen oder gesetzlich erfor­der­liche Übermitt­lungen. Infor­ma­tionen zu Dritt­land­transfers und geltenden Angemes­sen­heits­be­schlüssen können Sie dem Infor­ma­ti­ons­an­gebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung

Wir löschen perso­nen­be­zogene Daten, die wir verar­beiten, gemäß den gesetz­lichen Bestim­mungen, sobald die zugrun­de­lie­genden Einwil­li­gungen wider­rufen werden oder keine weiteren recht­lichen Grund­lagen für die Verar­beitung bestehen. Dies betrifft Fälle, in denen der ursprüng­liche Verar­bei­tungs­zweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetz­liche Pflichten oder besondere Inter­essen eine längere Aufbe­wahrung oder Archi­vierung der Daten erfordern.

Insbe­sondere müssen Daten, die aus handels- oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Speicherung notwendig ist zur Rechts­ver­folgung oder zum Schutz der Rechte anderer natür­licher oder juris­ti­scher Personen, entspre­chend archi­viert werden.

Unsere Daten­schutz­hin­weise enthalten zusätz­liche Infor­ma­tionen zur Aufbe­wahrung und Löschung von Daten, die speziell für bestimmte Verar­bei­tungs­pro­zesse gelten.

Bei mehreren Angaben zur Aufbe­wah­rungs­dauer oder Löschungs­fristen eines Datums, ist stets die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorge­se­henen Zweck, sondern aufgrund gesetz­licher Vorgaben oder anderer Gründe aufbe­wahrt werden, verar­beiten wir ausschließlich zu den Gründen, die ihre Aufbe­wahrung recht­fer­tigen.

Aufbe­wahrung und Löschung von Daten: Die folgenden allge­meinen Fristen gelten für die Aufbe­wahrung und Archi­vierung nach deutschem Recht:

  • 10 Jahre — Aufbe­wah­rungs­frist für Bücher und Aufzeich­nungen, Jahres­ab­schlüsse, Inventare, Lagebe­richte, Eröff­nungs­bilanz sowie die zu ihrem Verständnis erfor­der­lichen Arbeits­an­wei­sungen und sonstigen Organi­sa­ti­ons­un­ter­lagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
  • 8 Jahre — Buchungs­belege, wie z. B. Rechnungen und Kosten­belege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
  • 6 Jahre — Übrige Geschäfts­un­ter­lagen: empfangene Handels- oder Geschäfts­briefe, Wieder­gaben der abgesandten Handels- oder Geschäfts­briefe, sonstige Unter­lagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stunden­lohn­zettel, Betriebs­ab­rech­nungs­bögen, Kalku­la­ti­ons­un­ter­lagen, Preis­aus­zeich­nungen, aber auch Lohnab­rech­nungs­un­ter­lagen, soweit sie nicht bereits Buchungs­belege sind und Kassen­streifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
  • 3 Jahre — Daten, die erfor­derlich sind, um poten­zielle Gewähr­leis­tungs- und Schadens­er­satz­an­sprüche oder ähnliche vertrag­liche Ansprüche und Rechte zu berück­sich­tigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäfts­er­fah­rungen und üblichen Branchen­prak­tiken, werden für die Dauer der regulären gesetz­lichen Verjäh­rungs­frist von drei Jahren gespei­chert (§§ 195, 199 BGB).

Rechte der betrof­fenen Personen

Rechte der betrof­fenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbe­sondere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jederzeit zu wider­rufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­lichen Vorgaben.
  • Recht auf Berich­tigung: Sie haben entspre­chend den gesetz­lichen Vorgaben das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der gesetz­lichen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
  • Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­lichen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermittlung an einen anderen Verant­wort­lichen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Sie haben unbeschadet eines ander­wei­tigen verwal­tungs­recht­lichen oder gericht­lichen Rechts­be­helfs das Recht auf Beschwerde bei einer Aufsichts­be­hörde, insbe­sondere in dem Mitglied­staat ihres gewöhn­lichen Aufent­haltsorts, ihres Arbeits­platzes oder des Orts des mutmaß­lichen Verstoßes, wenn Sie der Ansicht sind, dass die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die Vorgaben der DSGVO verstößt.

Geschäft­liche Leistungen

Wir verar­beiten Daten unserer Vertrags- und Geschäfts­partner, z. B. Kunden und Inter­es­senten (zusam­men­fassend als „Vertrags­partner” bezeichnet), im Rahmen von vertrag­lichen und vergleich­baren Rechts­ver­hält­nissen sowie damit verbun­denen Maßnahmen und im Hinblick auf die Kommu­ni­kation mit den Vertrags­partnern (oder vorver­traglich), etwa zur Beant­wortung von Anfragen.

Wir verwenden diese Daten, um unsere vertrag­lichen Verpflich­tungen zu erfüllen. Dazu gehören insbe­sondere die Pflichten zur Erbringung der verein­barten Leistungen, etwaige Aktua­li­sie­rungs­pflichten und Abhilfe bei Gewähr­leis­tungs- und sonstigen Leistungs­stö­rungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbun­denen Verwal­tungs­auf­gaben sowie der Unter­neh­mens­or­ga­ni­sation. Zudem verar­beiten wir die Daten auf Grundlage unserer berech­tigten Inter­essen sowohl an einer ordnungs­ge­mäßen und betriebs­wirt­schaft­lichen Geschäfts­führung als auch an Sicher­heits­maß­nahmen zum Schutz unserer Vertrags­partner und unseres Geschäfts­be­triebs vor Missbrauch, Gefährdung ihrer Daten, Geheim­nisse, Infor­ma­tionen und Rechte (z. B. zur Betei­ligung von Telekommunikations‑, Transport- und sonstigen Hilfs­diensten sowie Subun­ter­nehmern, Banken, Steuer- und Rechts­be­ratern, Zahlungs­dienst­leistern oder Finanz­be­hörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertrags­partnern nur insoweit an Dritte weiter, als dies für die vorge­nannten Zwecke oder zur Erfüllung gesetz­licher Pflichten erfor­derlich ist. Über weitere Formen der Verar­beitung, etwa zu Marke­ting­zwecken, werden die Vertrags­partner im Rahmen dieser Daten­schutz­er­klärung infor­miert.

Welche Daten für die vorge­nannten Zwecke erfor­derlich sind, teilen wir den Vertrags­partnern vor oder im Rahmen der Daten­er­hebung, z. B. in Online­for­mu­laren, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetz­licher Gewähr­leis­tungs- und vergleich­barer Pflichten, d. h. grund­sätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z. B., solange sie aus gesetz­lichen Gründen der Archi­vierung aufbe­wahrt werden müssen (etwa für Steuer­zwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertrags­partner offen­gelegt wurden, löschen wir entspre­chend den Vorgaben und grund­sätzlich nach Ende des Auftrags.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Zahlungs­daten (z. B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern). Vertrags­daten (z. B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie).
  • Betroffene Personen: Leistungs­emp­fänger und Auftrag­geber; Inter­es­senten. Geschäfts- und Vertrags­partner.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten; Kommu­ni­kation; Büro- und Organi­sa­ti­ons­ver­fahren; Organi­sa­tions- und Verwal­tungs­ver­fahren. Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zahlungs­ver­fahren

Im Rahmen von Vertrags- und sonstigen Rechts­be­zie­hungen, aufgrund gesetz­licher Pflichten oder sonst auf Grundlage unserer berech­tigten Inter­essen bieten wir den betrof­fenen Personen effiziente und sichere Zahlungs­mög­lich­keiten an und setzen hierzu neben Banken und Kredit­in­sti­tuten weitere Dienst­leister ein (zusam­men­fassend “Zahlungs­dienst­leister”).

Zu den durch die Zahlungs­dienst­leister verar­bei­teten Daten gehören Bestands­daten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Konto­nummern oder Kredit­kar­ten­nummern, Passwörter, TANs und Prüfsummen sowie die Vertrags‑, Summen- und empfän­ger­be­zo­genen Angaben. Die Angaben sind erfor­derlich, um die Trans­ak­tionen durch­zu­führen. Die einge­ge­benen Daten werden jedoch nur durch die Zahlungs­dienst­leister verar­beitet und bei diesen gespei­chert. D. h., wir erhalten keine konto- oder kredit­kar­ten­be­zo­genen Infor­ma­tionen, sondern lediglich Infor­ma­tionen mit Bestä­tigung oder Negativ­be­aus­kunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungs­dienst­leister an Wirtschafts­aus­kunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitäts­prüfung. Hierzu verweisen wir auf die AGB und die Daten­schutz­hin­weise der Zahlungs­dienst­leister.

Für die Zahlungs­ge­schäfte gelten die Geschäfts­be­din­gungen und die Daten­schutz­hin­weise der jewei­ligen Zahlungs­dienst­leister, welche innerhalb der jewei­ligen Webseiten bzw. Trans­ak­ti­ons­ap­pli­ka­tionen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Infor­ma­tionen und Geltend­ma­chung von Widerrufs‑, Auskunfts- und anderen Betrof­fe­nen­rechten.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Zahlungs­daten (z. B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie); Vertrags­daten (z. B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Leistungs­emp­fänger und Auftrag­geber; Geschäfts- und Vertrags­partner. Inter­es­senten.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten. Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • PayPal: Zahlungs­dienst­leis­tungen (technische Anbindung von Online-Bezahl­me­thoden) (z. B. PayPal, PayPal Plus, Braintree); Dienst­an­bieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L‑2449 Luxemburg; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de. Daten­schutz­er­klärung: https://www.paypal.com/de/legalhub/paypal/privacy-full.
  • Stripe: Zahlungs­dienst­leis­tungen (technische Anbindung von Online-Bezahl­me­thoden); Dienst­an­bieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://stripe.com; Daten­schutz­er­klärung: https://stripe.com/de/privacy. Grundlage Dritt­land­transfers: Data Privacy Framework (DPF).

Bereit­stellung des Online­an­gebots und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen); Proto­koll­daten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffs­zeiten.). Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.)). Sicher­heits­maß­nahmen.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Bereit­stellung Online­an­gebot auf gemie­tetem Speicher­platz: Für die Bereit­stellung unseres Online­an­ge­botes nutzen wir Speicher­platz, Rechen­ka­pa­zität und Software, die wir von einem entspre­chenden Server­an­bieter (auch “Webhoster” genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von sogenannten “Server-Logfiles” proto­kol­liert. Zu den Server­log­files können die Adresse und der Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Sicher­heits­zwecken einge­setzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbe­sondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.
  • E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­menen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E‑Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betreffend den E‑Mailversand (z. B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E‑Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erkennung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E‑Mails im Internet grund­sätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E‑Mails zwar auf dem Trans­portweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüs­se­lungs­ver­fahren einge­setzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertra­gungsweg der E‑Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung übernehmen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • ALL-INKL: Leistungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z. B. Speicher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: ALL-INKL.COM — Neue Medien Münnich, Inhaber: René Münnich, Haupt­straße 68, 02742 Friedersdorf, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://all-inkl.com/; Daten­schutz­er­klärung: https://all-inkl.com/datenschutzinformationen/. Auftrags­ver­ar­bei­tungs­vertrag: Wird vom Dienst­an­bieter bereit­ge­stellt.
  • Hetzner: Leistungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z. B. Speicher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: Hetzner Online GmbH, Indus­triestr. 25, 91710 Gunzen­hausen, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hetzner.com; Daten­schutz­er­klärung: https://www.hetzner.com/de/rechtliches/datenschutz. Auftrags­ver­ar­bei­tungs­vertrag: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

Einsatz von Cookies

Unter dem Begriff „Cookies” werden Funktionen, die Infor­ma­tionen auf Endge­räten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unter­schied­liche Anliegen Einsatz finden, etwa zu Zwecken der Funkti­ons­fä­higkeit, der Sicherheit und des Komforts von Online­an­ge­boten sowie der Erstellung von Analysen der Besucher­ströme. Wir verwenden Cookies gemäß den gesetz­lichen Vorschriften. Dazu holen wir, wenn erfor­derlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berech­tigten Inter­essen. Dies gilt, wenn das Speichern und Auslesen von Infor­ma­tionen unerlässlich ist, um ausdrücklich angefor­derte Inhalte und Funktionen bereit­stellen zu können. Dazu zählen etwa die Speicherung von Einstel­lungen sowie die Sicher­stellung der Funktio­na­lität und Sicherheit unseres Online­an­gebots. Die Einwil­ligung kann jederzeit wider­rufen werden. Wir infor­mieren klar über deren Umfang und welche Cookies genutzt werden.

Hinweise zu daten­schutz­recht­lichen Rechts­grund­lagen: Ob wir perso­nen­be­zogene Daten mithilfe von Cookies verar­beiten, hängt von einer Einwil­ligung ab. Liegt eine Einwil­ligung vor, dient sie als Rechts­grundlage. Ohne Einwil­ligung stützen wir uns auf unsere berech­tigten Inter­essen, die vorstehend in diesem Abschnitt und im Kontext der jewei­ligen Dienste und Verfahren erläutert sind.

Speicher­dauer: Im Hinblick auf die Speicher­dauer werden die folgenden Arten von Cookies unter­schieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs­cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online­an­gebot verlassen und sein Endgerät (z. B. Browser oder mobile Appli­kation) geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endgeräts gespei­chert. So können beispiels­weise der Log-in-Status gespei­chert und bevor­zugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzer­daten zur Reich­wei­ten­messung Verwendung finden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Speicher­dauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwil­ligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-out): Nutzer können die von ihnen abgege­benen Einwil­li­gungen jederzeit wider­rufen und zudem einen Wider­spruch gegen die Verar­beitung entspre­chend den gesetz­lichen Vorgaben, auch mittels der Privat­sphäre-Einstel­lungen ihres Browsers, erklären.

  • Verar­beitete Daten­arten: Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Verar­beitung von Cookie-Daten auf Grundlage einer Einwil­ligung: Wir setzen eine Einwil­li­gungs-Management-Lösung ein, bei der die Einwil­ligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwil­li­gungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Proto­kol­lierung, Verwaltung und dem Widerruf von Einwil­li­gungen, insbe­sondere bezogen auf den Einsatz von Cookies und vergleich­baren Techno­logien, die zur Speicherung, zum Auslesen und zur Verar­beitung von Infor­ma­tionen auf den Endge­räten der Nutzer einge­setzt werden. Im Rahmen dieses Verfahrens werden die Einwil­li­gungen der Nutzer für die Nutzung von Cookies und die damit verbun­denen Verar­bei­tungen von Infor­ma­tionen, einschließlich der im Einwil­li­gungs-Management-Verfahren genannten spezi­fi­schen Verar­bei­tungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwil­li­gungen zu verwalten und zu wider­rufen. Die Einwil­li­gungs­er­klä­rungen werden gespei­chert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwil­ligung gemäß der gesetz­lichen Anfor­de­rungen führen zu können. Die Speicherung erfolgt server­seitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleich­barer Techno­logien, um die Einwil­ligung einem spezi­fi­schen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezi­fi­schen Angaben zu den Anbietern von Einwil­li­gungs-Management-Diensten vorliegen, gelten folgende allge­meine Hinweise: Die Dauer der Speicherung der Einwil­ligung beträgt bis zu zwei Jahre. Dabei wird ein pseud­onymer Nutzer-Identi­fi­kator erstellt, der zusammen mit dem Zeitpunkt der Einwil­ligung, den Angaben zum Umfang der Einwil­ligung (z. B. betref­fende Kategorien von Cookies und/oder Diens­te­an­bieter) sowie Infor­ma­tionen über den Browser, das System und das verwendete Endgerät gespei­chert wird; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Regis­trierung, Anmeldung und Nutzer­konto

Nutzer können ein Nutzer­konto anlegen. Im Rahmen der Regis­trierung werden den Nutzern die erfor­der­lichen Pflicht­an­gaben mitge­teilt und zu Zwecken der Bereit­stellung des Nutzer­kontos auf Grundlage vertrag­licher Pflicht­er­füllung verar­beitet. Zu den verar­bei­teten Daten gehören insbe­sondere die Login-Infor­ma­tionen (Nutzername, Passwort sowie eine E‑Mail-Adresse).

Im Rahmen der Inanspruch­nahme unserer Regis­trie­rungs- und Anmel­de­funk­tionen sowie der Nutzung des Nutzer­kontos speichern wir die IP-Adresse und den Zeitpunkt der jewei­ligen Nutzer­handlung. Die Speicherung erfolgt auf Grundlage unserer berech­tigten Inter­essen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grund­sätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erfor­derlich oder es besteht eine gesetz­liche Verpflichtung hierzu.

Die Nutzer können über Vorgänge, die für deren Nutzer­konto relevant sind, wie z. B. technische Änderungen, per E‑Mail infor­miert werden.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Proto­koll­daten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffs­zeiten.).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten; Sicher­heits­maß­nahmen; Organi­sa­tions- und Verwal­tungs­ver­fahren. Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”. Löschung nach Kündigung.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Einstellung der Sicht­barkeit von Profilen: Die Nutzer können mittels Einstel­lungen bestimmen, in welchem Umfang ihre Profile für die Öffent­lichkeit oder nur für bestimmte Perso­nen­gruppen sichtbar, bzw. zugänglich sind; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Blogs und Publi­ka­ti­ons­medien

Wir nutzen Blogs oder vergleichbare Mittel der Online­kom­mu­ni­kation und Publi­kation (nachfolgend “Publi­ka­ti­ons­medium”). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­diums nur insoweit verar­beitet, als es für dessen Darstellung und die Kommu­ni­kation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erfor­derlich ist. Im Übrigen verweisen wir auf die Infor­ma­tionen zur Verar­beitung der Besucher unseres Publi­ka­ti­ons­me­diums im Rahmen dieser Daten­schutz­hin­weise.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Sicher­heits­maß­nahmen. Organi­sa­tions- und Verwal­tungs­ver­fahren.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinter­lassen, können ihre IP-Adressen auf Grundlage unserer berech­tigten Inter­essen gespei­chert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommen­taren und Beiträgen wider­recht­liche Inhalte hinter­lässt (Belei­di­gungen, verbotene politische Propa­ganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers inter­es­siert.

    Des Weiteren behalten wir uns vor, auf Grundlage unserer berech­tigten Inter­essen die Angaben der Nutzer zwecks Spamer­kennung zu verar­beiten.

    Auf derselben Rechts­grundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfach­ab­stim­mungen zu vermeiden.

    Die im Rahmen der Kommentare und Beiträge mitge­teilten Infor­ma­tionen zur Person, etwaige Kontakt- sowie Websei­ten­in­for­ma­tionen als auch die inhalt­lichen Angaben werden von uns bis zum Wider­spruch der Nutzer dauerhaft gespei­chert; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Abruf von WordPress-Emojis und ‑Smilies: Abruf von WordPress-Emojis und ‑Smilies — Innerhalb unseres WordPress-Blogs werden zu Zwecken der effizi­enten Einbindung von Inhalts­ele­menten grafische Emojis (bzw. Smilies), d. h., kleine grafische Dateien, die Gefühle ausdrücken, einge­setzt, bezogen von externen Servern. Die Anbieter der Server erheben die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emoji-Dateien an die Browser der Nutzer übermittelt werden können; Dienst­an­bieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://automattic.com; Daten­schutz­er­klärung: https://automattic.com/privacy; Auftrags­ver­ar­bei­tungs­vertrag: Wird vom Dienst­an­bieter bereit­ge­stellt. Grundlage Dritt­land­transfers: Data Privacy Framework (DPF), Standard­ver­trags­klauseln (Werden vom Dienst­an­bieter bereit­ge­stellt).
  • UpdraftPlus: Backup-Software und Backup-Speicherung; Dienst­an­bieter: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://updraftplus.com/. Daten­schutz­er­klärung: https://updraftplus.com/data-protection-and-privacy-centre/.

Kontakt- und Anfra­ge­ver­waltung

Bei der Kontakt­auf­nahme mit uns (z. B. per Post, Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet, soweit dies zur Beant­wortung der Kontakt­an­fragen und etwaiger angefragter Maßnahmen erfor­derlich ist.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­beitung: Kommu­ni­kation; Organi­sa­tions- und Verwal­tungs­ver­fahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kontakt­for­mular: Bei Kontakt­auf­nahme über unser Kontakt­for­mular, per E‑Mail oder anderen Kommu­ni­ka­ti­ons­wegen, verar­beiten wir die uns übermit­telten perso­nen­be­zo­genen Daten zur Beant­wortung und Bearbeitung des jewei­ligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontakt­in­for­ma­tionen und gegebe­nen­falls weitere Infor­ma­tionen, die uns mitge­teilt werden und zur angemes­senen Bearbeitung erfor­derlich sind. Wir nutzen diese Daten ausschließlich für den angege­benen Zweck der Kontakt­auf­nahme und Kommu­ni­kation; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Werbliche Kommu­ni­kation via E‑Mail, Post, Fax oder Telefon

Wir verar­beiten perso­nen­be­zogene Daten zu Zwecken der werblichen Kommu­ni­kation, die über diverse Kanäle, wie z. B. E‑Mail, Telefon, Post oder Fax, entspre­chend den gesetz­lichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwil­li­gungen jederzeit zu wider­rufen oder der werblichen Kommu­ni­kation jederzeit zu wider­sprechen.

Nach Widerruf oder Wider­spruch speichern wir die zum Nachweis der bishe­rigen Berech­tigung erfor­der­lichen Daten zur Kontakt­auf­nahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Wider­spruchs auf der Grundlage unserer berech­tigten Inter­essen. Die Verar­beitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berech­tigten Inter­esses, den Widerruf bzw. Wider­spruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontakt­auf­nahme erfor­der­lichen Daten (z. B. je nach Kommu­ni­ka­ti­ons­kanal die E‑Mail-Adresse, Telefon­nummer, Name).

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern). Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung).
  • Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­beitung: Direkt­mar­keting (z. B. per E‑Mail oder posta­lisch); Marketing. Absatz­för­derung.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Gewinn­spiele und Wettbe­werbe

Wir verar­beiten perso­nen­be­zogene Daten der Teilnehmer von Gewinn­spielen und Wettbe­werben nur unter Einhaltung der einschlä­gigen Daten­schutz­be­stim­mungen, soweit die Verar­beitung zur Bereit­stellung, Durch­führung und Abwicklung des Gewinn­spiels vertraglich erfor­derlich ist, die Teilnehmer in die Verar­beitung einge­willigt haben oder die Verar­beitung unseren berech­tigten Inter­essen dient (z. B. an der Sicherheit des Gewinn­spiels oder dem Schutz unserer Inter­essen vor Missbrauch durch mögliche Erfassung von IP-Adressen bei Einrei­chung von Gewinn­spiel­bei­trägen).

Falls im Rahmen der Gewinn­spiele Beiträge der Teilnehmer veröf­fent­licht werden (z. B. im Rahmen einer Abstimmung oder Präsen­tation der Gewinn­spiel­bei­träge bzw. der Gewinner oder der Bericht­erstattung zum Gewinn­spiel), weisen wir darauf hin, dass die Namen der Teilnehmer in diesem Zusam­menhang ebenfalls veröf­fent­licht werden können. Die Teilnehmer können dem jederzeit wider­sprechen.

Findet das Gewinn­spiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z. B. Facebook oder Instagram, nachfolgend bezeichnet als “Online-Plattform”) statt, gelten zusätzlich die Nutzungs- und Daten­schutz­be­stim­mungen der jewei­ligen Platt­formen. In diesen Fällen weisen wir darauf hin, dass wir für die im Rahmen des Gewinn­spiels mitge­teilten Angaben der Teilnehmer verant­wortlich sind und Anfragen im Hinblick auf das Gewinn­spiel an uns zu richten sind.

Die Daten der Teilnehmer werden gelöscht, sobald das Gewinn­spiel oder der Wettbewerb beendet sind und die Daten nicht mehr erfor­derlich sind, um die Gewinner zu infor­mieren oder weil nicht mehr mit Rückfragen zum Gewinn­spiel zu rechnen ist. Grund­sätzlich werden die Daten der Teilnehmer spätestens 6 Monate nach Ende des Gewinn­spiels gelöscht. Daten der Gewinner können länger einbe­halten werden, um z. B. Rückfragen zu den Gewinnen beant­worten oder die Gewinn­leis­tungen erfüllen zu können; in diesem Fall richtet sich die Aufbe­wah­rungs­dauer nach der Art des Gewinns und beträgt z. B. bei Sachen oder Leistungen bis zu drei Jahre, um z. B. Gewähr­leis­tungs­fälle bearbeiten zu können. Ferner können die Daten der Teilnehmer länger gespei­chert werden, z. B. in Form der Bericht­erstattung zum Gewinn­spiel in Online- und Offline-Medien.

Sofern Daten im Rahmen des Gewinn­spiels auch zu anderen Zwecken erhoben wurden, richten sich deren Verar­beitung und die Aufbe­wah­rungs­dauer nach den Daten­schutz­hin­weisen zu dieser Nutzung (z. B. im Fall einer Anmeldung zum Newsletter im Rahmen eines Gewinn­spiels).

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern). Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung).
  • Betroffene Personen: Gewinn­spiel- und Wettbe­werbs­teil­nehmer.
  • Zwecke der Verar­beitung: Durch­führung von Gewinn­spielen und Wettbe­werben.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Umfragen und Befra­gungen

Wir führen Umfragen und Befra­gungen durch, um Infor­ma­tionen für den jeweils kommu­ni­zierten Umfrage- bzw. Befra­gungs­zweck, zu sammeln. Die von uns durch­ge­führten Umfragen und Befra­gungen (nachfolgend “Befra­gungen”) werden anonym ausge­wertet. Eine Verar­beitung perso­nen­be­zo­gener Daten erfolgt nur insoweit, als dies zu Bereit­stellung und techni­schen Durch­führung der Umfragen erfor­derlich ist (z. B. Verar­beitung der IP-Adresse, um die Umfrage im Browser des Nutzers darzu­stellen oder mithilfe eines Cookies eine Wieder­auf­nahme der Umfrage zu ermög­lichen).

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung). Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen).
  • Betroffene Personen: Teilnehmer.
  • Zwecke der Verar­beitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Umfragen und Frage­bögen (z. B. Umfragen mit Einga­be­mög­lich­keiten, Multiple-Choice-Fragen).
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reich­wei­ten­messung” bezeichnet) dient der Auswertung der Besucher­ströme unseres Online­an­gebots und kann Verhalten, Inter­essen oder demogra­fische Infor­ma­tionen zu den Besuchern, wie beispiels­weise Alter oder Geschlecht, als pseud­onyme Werte umfassen. Mithilfe der Reich­wei­ten­analyse können wir zum Beispiel erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funktionen bezie­hungs­weise Inhalte am häufigsten genutzt werden, oder zur Wieder­ver­wendung einladen. Ebenso ist es uns möglich, nachzu­voll­ziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testver­fahren einsetzen, um etwa unter­schied­liche Versionen unseres Online­an­gebots oder seiner Bestand­teile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungs­vorgang zusam­men­ge­fasste Daten, angelegt und Infor­ma­tionen in einem Browser bzw. in einem Endgerät gespei­chert und dann ausge­lesen werden. Zu den erhobenen Angaben gehören insbe­sondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Compu­ter­system sowie Angaben zu Nutzungs­zeiten. Sofern sich Nutzer in die Erhebung ihrer Stand­ort­daten uns gegenüber oder gegenüber den Anbietern der von uns einge­setzten Dienste einver­standen erklärt haben, ist auch die Verar­beitung von Stand­ort­daten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseud­ony­mi­sierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B‑Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. Das heißt, wir als auch die Anbieter der einge­setzten Software kennen nicht die tatsäch­liche Identität der Nutzer, sondern nur die zum Zweck der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­ligung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grundlage der Daten­ver­ar­beitung die Einwil­ligung dar. Ansonsten werden die Nutzer­daten auf Grundlage unserer berech­tigten Inter­essen (d. h. Interesse an effizi­enten, wirtschaft­lichen und empfän­ger­freund­lichen Leistungen) verar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Reich­wei­ten­messung (z. B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher). Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen).
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speicher­me­thoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sierung der IP-Adresse).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Google Tag Manager: Wir verwenden den Google Tag Manager, eine Software von Google, das es uns ermög­licht, sogenannte Website-Tags zentral über eine Benut­zer­ober­fläche zu verwalten. Tags sind kleine Code-Elemente auf unserer Webseite, die dazu dienen, Besucher­ak­ti­vi­täten zu erfassen und zu analy­sieren. Diese Techno­logie unter­stützt uns dabei, unsere Webseite und die darauf angebo­tenen Inhalte zu verbessern. Der Google Tag Manager selbst erstellt keine Nutzer­profile, speichert keine Cookies mit Nutzer­pro­filen und führt keine eigen­stän­digen Analysen durch. Seine Funktion beschränkt sich darauf, die Einbindung und Verwaltung von Tools und Diensten, die wir auf unserer Webseite nutzen, zu verein­fachen und effizi­enter zu gestalten. Trotzdem wird bei der Nutzung des Google Tag Managers die IP-Adresse der Nutzer an Google übermittelt, was aus techni­schen Gründen erfor­derlich ist, um die von uns verwen­deten Dienste zu imple­men­tieren. Auch können dabei Cookies gesetzt werden. Diese Daten­ver­ar­beitung erfolgt jedoch nur, wenn über den Tag Manager Dienste einge­bunden werden. Für genauere Infor­ma­tionen zu diesen Diensten und ihrer Daten­ver­ar­beitung verweisen wir auf die weiter­füh­renden Abschnitte dieser Daten­schutz­er­klärung; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Daten­schutz­er­klärung: https://policies.google.com/privacy; Auftrags­ver­ar­bei­tungs­vertrag:
    https://business.safety.google/adsprocessorterms. Grundlage Dritt­land­transfers: Data Privacy Framework (DPF), Standard­ver­trags­klauseln (https://business.safety.google/adsprocessorterms).

Online­mar­keting

Wir verar­beiten perso­nen­be­zogene Daten zum Zweck des Online­mar­ke­tings, worunter insbe­sondere die Vermarktung von Werbe­flächen oder die Darstellung von werbenden und sonstigen Inhalten (zusam­men­fassend als „Inhalte” bezeichnet) anhand poten­zi­eller Inter­essen der Nutzer sowie die Messung ihrer Effek­ti­vität fallen können.

Zu diesen Zwecken werden sogenannte Nutzer­profile angelegt und in einer Datei (der sogenannte „Cookie”) gespei­chert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorge­nannten Inhalte relevanten Angaben zum Nutzer gespei­chert werden. Hierzu können beispiels­weise betrachtete Inhalte, besuchte Websites, genutzte Online­netz­werke, aber auch Kommu­ni­ka­ti­ons­partner und technische Angaben gehören, wie etwa der verwendete Browser, das benutzte Compu­ter­system sowie Auskünfte zu Nutzungs­zeiten und genutzten Funktionen. Sofern Nutzer in die Erhebung ihrer Stand­ort­daten einge­willigt haben, können auch diese verar­beitet werden.

Zudem werden die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h. Pseud­ony­mi­sierung durch Kürzung der IP-Adresse) zum Nutzer­schutz. Generell werden im Rahmen des Online­mar­ke­ting­ver­fahrens keine Klardaten der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. Das heißt, wir als auch die Anbieter der Online­mar­ke­ting­ver­fahren kennen nicht die tatsäch­liche Nutzer­iden­tität, sondern nur die in deren Profilen gespei­cherten Angaben.

Die Aussagen in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespei­chert. Diese Cookies können später generell auch auf anderen Websites, die dasselbe Online­mar­ke­ting­ver­fahren einsetzen, ausge­lesen und zum Zweck der Darstellung von Inhalten analy­siert sowie mit weiteren Daten ergänzt und auf dem Server des Online­mar­ke­ting­ver­fah­rens­an­bieters gespei­chert werden.

Ausnahms­weise ist es möglich, Klardaten den Profilen zuzuordnen, vornehmlich dann, wenn die Nutzer zum Beispiel Mitglieder eines sozialen Netzwerks sind, dessen Online­mar­ke­ting­ver­fahren wir einsetzen und das Netzwerk die Nutzer­profile mit den vorge­nannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätz­liche Abreden treffen können, etwa durch Einwil­ligung im Rahmen der Regis­trierung.

Wir erhalten grund­sätzlich nur Zugang zu zusam­men­ge­fassten Infor­ma­tionen über den Erfolg unserer Werbe­an­zeigen. Jedoch können wir im Rahmen sogenannter Konver­si­ons­mes­sungen prüfen, welche unserer Online­mar­ke­ting­ver­fahren zu einer sogenannten Konversion geführt haben, d. h. beispiels­weise zu einem Vertrags­schluss mit uns. Die Konver­si­ons­messung wird alleine zur Erfolgs­analyse unserer Marke­ting­maß­nahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie, davon auszu­gehen, dass einge­setzte Cookies für einen Zeitraum von zwei Jahren gespei­chert werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­ligung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grundlage der Daten­ver­ar­beitung die Erlaubnis dar. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berech­tigten Inter­essen (d. h. Interesse an effizi­enten, wirtschaft­lichen und empfän­ger­freund­lichen Leistungen) verar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

Hinweise zum Widerruf und Wider­spruch:

Wir verweisen auf die Daten­schutz­hin­weise der jewei­ligen Anbieter und die zu den Anbietern angege­benen Wider­spruchs­mög­lich­keiten (sog. “Opt-Out”). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstel­lungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Online­an­ge­botes einge­schränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglich­keiten, die zusam­men­fassend auf jeweilige Gebiete gerichtet angeboten werden:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://youradchoices.ca/.

c) USA: https://optout.aboutads.info/.

d) Gebiets­über­greifend: https://optout.aboutads.info.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Reich­wei­ten­messung (z. B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher); Tracking (z. B. inter­essens-/verhal­tens­be­zo­genes Profiling, Nutzung von Cookies); Zielgrup­pen­bildung; Marketing; Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen). Konver­si­ons­messung (Messung der Effek­ti­vität von Marke­ting­maß­nahmen).
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speicher­me­thoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sierung der IP-Adresse).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Google Ads und Konver­si­ons­messung: Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbe­netz­werks des Diens­te­an­bieters (z. B. in Suchergeb­nissen, in Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein mutmaß­liches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu inter­agieren und die bewor­benen Angebote zu nutzen (sog. Konver­sionen). Wir erhalten jedoch nur anonyme Infor­ma­tionen und keine persön­lichen Infor­ma­tionen über einzelne Nutzer; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com; Daten­schutz­er­klärung: https://policies.google.com/privacy; Grundlage Dritt­land­transfers: Data Privacy Framework (DPF); Weitere Infor­ma­tionen: Arten der Verar­beitung sowie der verar­bei­teten Daten: https://business.safety.google/adsservices/. Daten­ver­ar­bei­tungs­be­din­gungen zwischen Verant­wort­lichen und Standard­ver­trags­klauseln für Dritt­land­transfers von Daten: https://business.safety.google/adscontrollerterms.

Affiliate-Programme und Affiliate-Links

In unser Online­an­gebot binden wir sogenannte Affiliate-Links oder andere Verweise (zu denen z. B. Suchmasken, Widgets oder Rabatt-Codes gehören können) auf die Angebote und Leistungen von Dritt­an­bietern ein (zusam­men­fassend bezeichnet als “Affiliate-Links”). Wenn Nutzer den Affiliate-Links folgen, bzw. anschließend die Angebote wahrnehmen, können wir von diesen Dritt­an­bietern eine Provision oder sonstige Vorteile erhalten (zusam­men­fassend bezeichnet als “Provision”).

Um nachver­folgen zu können, ob die Nutzer die Angebote eines von uns einge­setzten Affiliate-Links wahrge­nommen haben, ist es notwendig, dass die jewei­ligen Dritt­an­bieter erfahren, dass die Nutzer einem innerhalb unseres Online­an­ge­botes einge­setzten Affiliate-Link gefolgt sind. Die Zuordnung der Affiliate-Links zu den jewei­ligen Geschäfts­ab­schlüssen oder zu sonstigen Aktionen (z. B. Käufen) dient alleine dem Zweck der Provi­si­ons­ab­rechnung und wird aufge­hoben, sobald sie für den Zweck nicht mehr erfor­derlich ist.

Für die Zwecke der vorge­nannten Zuordnung der Affiliate-Links können die Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links sind oder ander­weitig, z. B. in einem Cookie, gespei­chert werden können. Zu den Werten können insbe­sondere die Ausgangs­web­seite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jewei­ligen Angebotes, die Art des verwen­deten Links, die Art des Angebotes und eine Online-Kennung des Nutzers gehören.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­ligung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grundlage der Verar­beitung von Daten die Einwil­ligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berech­tigten Inter­essen (d. h. Interesse an effizi­enten, wirtschaft­lichen und empfän­ger­freund­lichen Leistungen) verar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

  • Verar­beitete Daten­arten: Vertrags­daten (z. B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Inter­es­senten. Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Affiliate-Nachver­folgung.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Digis­tore24-Partner­pro­gramm: Affilia­te­mar­keting-Partner­pro­gramm; Dienst­an­bieter: Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.digistore24.com. Daten­schutz­er­klärung: https://www.digistore24.com/page/privacy.

Angebot eines Affiliate-Programms

Wir bieten ein Affiliate-Programm an, d. h., Provi­sionen oder sonstige Vorteile (zusam­men­fassend bezeichnet als “Provision”) für Nutzer (bezeichnet als “Affiliates”), die auf unsere Angebote und Leistungen verweisen. Der Verweis erfolgt mittels eines dem jewei­ligen Affiliate zugeord­neten Links oder anderer Methoden (z. B. Rabatt-Codes), die es uns erlauben, zu erkennen, dass die Inanspruch­nahme unserer Leistungen auf dem Verweis beruhte (zusam­men­fassend bezeichnet als “Affiliate-Links”).

Um nachver­folgen zu können, ob die Nutzer unsere Leistungen aufgrund der von den Affiliates einge­setzten Affiliate-Links wahrge­nommen haben, ist es notwendig, dass wir erfahren, dass die Nutzer einem Affiliate-Link gefolgt sind. Die Zuordnung der Affiliate-Links zu den jewei­ligen Geschäfts­ab­schlüssen oder zur sonstigen Inanspruch­nahme unserer Leistungen dient alleine dem Zweck der Provi­si­ons­ab­rechnung und wird aufge­hoben, sobald sie für den Zweck nicht mehr erfor­derlich ist.

Für die Zwecke der vorge­nannten Zuordnung der Affiliate-Links können die Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links sind oder ander­weitig, z. B. in einem Cookie, gespei­chert werden können. Zu den Werten können insbe­sondere die Ausgangs­web­seite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung — Dieser Textbe­reich muss mit einer Premium Lizenz freischaltet werden. — premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext

  • Verar­beitete Daten­arten: Vertrags­daten (z. B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie — Dieser Textbe­reich muss mit einer Premium Lizenz freischaltet werden. — premi­umtext premi­umtext ); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit — Dieser Textbe­reich muss mit einer Premium Lizenz freischaltet werden. — premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext ). Proto­koll­daten (z. B. Logfiles betreffend Logins oder den Abruf von Daten — Dieser Textbe­reich muss mit einer Premium Lizenz freischaltet werden. — premi­umtext premi­umtext premi­umtext premi­umtext ).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von — Dieser Textbe­reich muss mit einer Premium Lizenz freischaltet werden. — premi­umtext premi­umtext premi­umtext ). Geschäfts- und Vertrags­partner.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten. Affiliate-Nachver­folgung.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kunden­re­zen­sionen und Bewer­tungs­ver­fahren

Wir nehmen an Rezen­sions- und Bewer­tungs­ver­fahren teil, um unsere Leistungen zu evalu­ieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die betei­ligten Bewer­tungs­platt­formen oder ‑verfahren bewerten oder ander­weitig Feedback geben, gelten zusätzlich die Allge­meinen Geschäfts- oder Nutzungs­be­din­gungen und die Daten­schutz­hin­weise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Regis­trierung bei den jewei­ligen Anbietern voraus.

Um sicher­zu­stellen, dass die bewer­tenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwil­ligung der Kunden die hierzu erfor­der­lichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an die jeweilige Bewer­tungs­plattform (einschließlich Name, E‑Mail-Adresse und Bestell­nummer bzw. Artikel­nummer). Diese Daten werden alleine zur Verifi­zierung der Authen­ti­zität des Nutzers verwendet.

  • Verar­beitete Daten­arten: Vertrags­daten (z. B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Leistungs­emp­fänger und Auftrag­geber. Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Bewer­tungs-Widget: Wir binden in unser Online­an­gebot sogenannte “Bewer­tungs-Widgets” ein. Ein Widget ist ein in unser Online­an­gebot einge­bun­denes Funktions- und Inhalts­element, das verän­der­liche Infor­ma­tionen anzeigt. Es kann z. B. in Form eines Siegels oder vergleich­baren Elements, zum Teil auch “Badge” genannt, darge­stellt werden. Dabei wird der entspre­chende Inhalt des Widgets zwar innerhalb unseres Online­an­ge­botes darge­stellt, er wird aber in diesem Moment von den Servern des jewei­ligen Widgets-Anbieters abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Daten­ver­bindung von der innerhalb unseres Online­an­ge­botes aufge­ru­fenen Webseite zu dem Server des Widgets-Anbieters aufgebaut werden und der Widgets-Anbieter erhält gewisse technische Daten (Zugriffs­daten, inklusive IP-Adresse), die nötig sind, damit der Inhalt des Widgets an den Browser des Nutzers ausge­liefert werden kann. Des Weiteren erhält der Widgets-Anbieter Infor­ma­tionen darüber, dass Nutzer unser Online­an­gebot besucht haben. Diese Infor­ma­tionen können in einem Cookie gespei­chert und von dem Widgets-Anbieter verwendet werden, um zu erkennen, welche Online­an­gebote, die am dem Bewer­tungs­ver­fahren teilnehmen, von dem Nutzer besucht worden sind. Die Infor­ma­tionen können in einem Nutzer­profil gespei­chert und für Werbe- oder Markt­for­schungs­zwecke verwendet werden; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • bewertet.de: Bewer­tungs­plattform; Dienst­an­bieter: salesworker.com GmbH, Kattenbug 2, 50667 Köln, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.bewertet.de. Daten­schutz­er­klärung: https://www.bewertet.de/datenschutz.
  • Proven­Expert: Bewer­tungs­plattform; Dienst­an­bieter: Expert Systems AG, Quedlin­burger Strasse 1, 10589 Berlin, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.provenexpert.com/de-de/. Daten­schutz­er­klärung: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
  • Trusted Shops (Trusted­badge): Bewer­tungs­plattform — Im Rahmen der zwischen uns und Trusted Shops bestehenden gemein­samen Verant­wort­lichkeit wenden Sie sich bei Daten­schutz­fragen und zur Geltend­ma­chung Ihrer Rechte bitte bevorzugt an Trusted Shops unter Nutzung der in den Daten­schutz­in­for­ma­tionen angege­benen Kontakt­mög­lich­keiten. Unabhängig davon können Sie sich aber immer an den Verant­wort­lichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erfor­derlich, zur Beant­wortung an den weiteren Verant­wort­lichen weiter­ge­geben.

    Das Trust­badge wird durch einen US-ameri­ka­ni­schen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemes­senes Daten­schutz­niveau ist durch Standard­da­ten­schutz­klauseln und weitere vertrag­liche Maßnahmen sicher­ge­stellt.
    Bei Aufruf des Trust­badges speichert der Webserver automa­tisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Daten­menge und den anfra­genden Provider (Zugriffs­daten) enthält und den Abruf dokumen­tiert. Die IP-Adresse wird unmit­telbar nach der Erhebung anony­mi­siert, sodass die gespei­cherten Daten Ihrer Person nicht zugeordnet werden können. Die anony­mi­sierten Daten werden insbe­sondere für statis­tische Zwecke und zur Fehler­analyse genutzt.

    Sofern Sie Ihre Einwil­ligung erteilt haben, greift das Trust­badge nach Bestell­ab­schluss auf in Ihrer Endein­richtung gespei­cherte Bestell­in­for­ma­tionen (Bestell­summe, Bestell­nummer, ggf. gekauftes Produkt) sowie E‑Mailadresse zu und Ihre E‑Mail-Adresse wird per krypto­lo­gi­scher Einweg­funktion gehasht. Der Hash-Wert wird anschließend mit den Bestell­in­for­ma­tionen gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO an Trusted Shops übermittelt. Dies dient der Überprüfung, ob Sie bereits für Dienste von Trusted Shops regis­triert sind. Ist dies der Fall, so erfolgt die weitere Verar­beitung gemäß der zwischen Ihnen und Trusted Shops getrof­fenen vertrag­lichen Verein­barung. Sofern Sie noch nicht für die Services regis­triert sind oder Ihre Einwil­ligung zur automa­ti­schen Erkennung über das Trust­badge nicht erteilen, erhalten Sie im Anschluss die Möglichkeit, sich manuell für die Nutzung der Services zu regis­trieren bzw. die Absicherung im Rahmen Ihres ggf. bereits bestehenden Nutzungs­ver­trages abzuschließen.

    Das Trust­badge greift zu diesem Zwecke nach Abschluss Ihrer Bestellung auf folgende Infor­ma­tionen zu, die in der von Ihnen verwen­deten Endein­richtung gespei­chert sind: Bestell­summe, Bestell­nummer und E‑Mail-Adresse. Dies ist erfor­derlich, damit wir Ihnen den Käufer­schutz anbieten können. Eine Übermittlung der Daten an Trusted Shops erfolgt erst, wenn Sie sich aktiv für den Abschluss des Käufer­schutzes durch Klick auf den entspre­chend bezeich­neten Button in der sogenannten Trustcard entscheiden. Sofern Sie sich für die Nutzung der Services entscheiden, richtet sich die weitere Verar­beitung nach der vertrag­lichen Verein­barung mit Trusted Shops gem. Art. 6 Abs. 1 lit. b DSGVO, um Ihre Regis­trierung für den Käufer­schutz abschließen und die Bestellung absichern zu können sowie Ihnen ggf. im Anschluss Bewer­tungs­ein­la­dungen per E‑Mail zusenden zu können.

    Trusted Shops setzt Dienst­leister in den Bereichen Hosting, Monitoring und Logging ein. Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicher­stellung eines störungs­freien Betriebs. Dabei kann eine Verar­beitung in Dritt­ländern (USA und Israel) statt­finden. Ein angemes­senes Daten­schutz­niveau ist im Falle der USA durch Standard­da­ten­schutz­klauseln und weitere vertrag­liche Maßnahmen sowie im Falle von Israel durch einen Angemes­sen­heits­be­schluss sicher­ge­stellt.
    ; Dienst­an­bieter: Trusted Shops GmbH, Subbel­rather Str. 15C, 50823 Köln, Deutschland; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.trustedshops.de. Daten­schutz­er­klärung: https://www.trustedshops.de/impressum-datenschutz/.
  • wer kennt den BESTEN: Bewer­tungs­plattform; Dienst­an­bieter: 11880 Solutions AG and 11880 Internet Services AG:, each Hohen­zol­lernstr. 24, 45128 Essen, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.werkenntdenbesten.de/. Daten­schutz­er­klärung: https://unternehmen.11880.com/datenschutz.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­halten Online­prä­senzen innerhalb sozialer Netzwerke und verar­beiten in diesem Rahmen Nutzer­daten, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder Infor­ma­tionen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzer­daten außerhalb des Raumes der Europäi­schen Union verar­beitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durch­setzung der Nutzer­rechte erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Markt­for­schungs- und Werbe­zwecke verar­beitet. So können beispiels­weise anhand des Nutzungs­ver­haltens und sich daraus ergebender Inter­essen der Nutzer Nutzungs­profile erstellt werden. Letztere finden mögli­cher­weise wiederum Verwendung, um etwa Werbe­an­zeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Inter­essen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Zudem können in den Nutzungs­pro­filen auch Daten unabhängig der von den Nutzern verwen­deten Geräten gespei­chert werden (insbe­sondere, wenn sie Mitglieder der jewei­ligen Platt­formen und dort einge­loggt sind).

Für eine detail­lierte Darstellung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netzwerke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzer­daten und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verar­beitete Daten­arten: Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung). Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Kommu­ni­kation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Öffent­lich­keits­arbeit.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk, ermög­licht das Teilen von Fotos und Videos, das Kommen­tieren und Favori­sieren von Beiträgen, Nachrich­ten­versand, Abonnieren von Profilen und Seiten; Dienst­an­bieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Daten­schutz­er­klärung: https://privacycenter.instagram.com/policy/. Grundlage Dritt­land­transfers: Data Privacy Framework (DPF).
  • Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook — Der Verant­wort­liche ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung und Übermittlung von Daten der Besucher unserer Facebook-Seite („Fanpage”) verant­wortlich. Dazu gehören insbe­sondere Infor­ma­tionen über das Nutzer­ver­halten (z. B. angesehene oder inter­agierte Inhalte, durch­ge­führte Handlungen) sowie Geräte­in­for­ma­tionen (z. B. IP-Adresse, Betriebs­system, Browsertyp, Sprach­ein­stel­lungen, Cookie-Daten). Näheres hierzu findet sich in der Facebook-Daten­richt­linie: https://www.facebook.com/privacy/policy/. Facebook verwendet diese Daten auch, um uns über den Dienst „Seiten-Insights” statis­tische Auswer­tungen bereit­zu­stellen, die Aufschluss darüber geben, wie Personen mit unserer Seite und deren Inhalten inter­agieren. Grundlage hierfür ist eine Verein­barung mit Facebook („Infor­ma­tionen zu Seiten-Insights”: https://www.facebook.com/legal/terms/page_controller_addendum), in der unter anderem Sicher­heits­maß­nahmen sowie die Wahrnehmung der Betrof­fe­nen­rechte geregelt sind. Weitere Hinweise finden sich hier: https://www.facebook.com/legal/terms/information_about_page_insights_data. Nutzer können Auskunfts- oder Löschungs­an­fragen daher direkt an Facebook richten. Die Rechte der Nutzer (insbe­sondere Auskunft, Löschung, Wider­spruch, Beschwerde bei einer Aufsichts­be­hörde) bleiben hiervon unberührt. Die gemeinsame Verant­wort­lichkeit beschränkt sich ausschließlich auf die Erhebung der Daten durch Meta Platforms Ireland Limited (EU). Für die weitere Verar­beitung, einschließlich einer möglichen Übermittlung an Meta Platforms Inc. in den USA, ist allein Meta Platforms Ireland Limited verant­wortlich; Dienst­an­bieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Daten­schutz­er­klärung: https://www.facebook.com/privacy/policy/. Grundlage Dritt­land­transfers: Data Privacy Framework (DPF), Standard­ver­trags­klauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • LinkedIn: Soziales Netzwerk — Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verar­beitung) von Daten der Besucher verant­wortlich, die zur Erstellung der „Page-Insights” (Statis­tiken) unserer LinkedIn-Profile genutzt werden. Zu diesen Daten gehören Infor­ma­tionen über die Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie inter­agieren, sowie die von ihnen vorge­nom­menen Handlungen. Außerdem werden Details über die genutzten Geräte erfasst, wie z. B. IP-Adressen, Betriebs­system, Browsertyp, Sprach­ein­stel­lungen und Cookie-Daten, sowie Angaben aus den Nutzer­pro­filen, wie Berufs­funktion, Land, Branche, Hierar­chie­ebene, Unter­neh­mens­größe und Beschäf­ti­gungs­status. Daten­schutz­in­for­ma­tionen zur Verar­beitung von Nutzer­daten durch LinkedIn können den Daten­schutz­hin­weisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy.
    Wir haben mit LinkedIn Irland eine spezielle Verein­barung geschlossen („Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), in der insbe­sondere geregelt wird, welche Sicher­heits­maß­nahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat, die Rechte der Betrof­fenen zu erfüllen (d. h. Nutzer können z. B. Auskunfts- oder Löschungs­an­fragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbe­sondere das Recht auf Auskunft, Löschung, Wider­spruch und Beschwerde bei der zustän­digen Aufsichts­be­hörde) werden durch die Verein­ba­rungen mit LinkedIn nicht einge­schränkt. Die gemeinsame Verant­wort­lichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an LinkedIn Irland Unlimited Company, ein Unter­nehmen mit Sitz in der EU. Die weitere Verar­beitung der Daten obliegt ausschließlich LinkedIn Irland Unlimited Company, insbe­sondere was die Übermittlung der Daten an die Mutter­ge­sell­schaft LinkedIn Corpo­ration in den USA betrifft; Dienst­an­bieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Daten­schutz­er­klärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Dritt­land­transfers: Data Privacy Framework (DPF), Standard­ver­trags­klauseln (https://legal.linkedin.com/dpa). Wider­spruchs­mög­lichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Pinterest: Soziales Netzwerk, ermög­licht das Teilen von Fotos, Kommen­tieren, Favori­sieren und Kuratieren von Beiträgen, Nachrich­ten­versand, Abonnieren von Profilen; Dienst­an­bieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com. Daten­schutz­er­klärung: https://policy.pinterest.com/de/privacy-policy.
  • X: Soziales Netzwerk; Dienst­an­bieter: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://x.com. Daten­schutz­er­klärung: https://x.com/de/privacy.
  • YouTube: Soziales Netzwerk und Video­plattform; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Daten­schutz­er­klärung: https://policies.google.com/privacy; Grundlage Dritt­land­transfers: Data Privacy Framework (DPF). Wider­spruchs­mög­lichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.
  • Xing: Soziales Netzwerk; Dienst­an­bieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/. Daten­schutz­er­klärung: https://privacy.xing.com/de/datenschutzerklaerung.

Plug-ins und einge­bettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhalts­ele­mente in unser Online­an­gebot ein, die von den Servern ihrer jewei­ligen Anbieter (nachfolgend als „Dritt­an­bieter” bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nachfolgend einheitlich als „Inhalte” bezeichnet).

Die Einbindung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erfor­derlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslie­ferung der Inhalte anzuwenden. Dritt­an­bieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons” bezeichnet) für statis­tische oder Marke­ting­zwecke einsetzen. Durch die „Pixel-Tags” können Infor­ma­tionen, wie etwa der Besucher­verkehr auf den Seiten dieser Website, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem technische Auskünfte zum Browser und zum Betriebs­system, zu verwei­senden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­gebots enthalten, aber auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um ihre Einwil­ligung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grundlage der Daten­ver­ar­beitung die Erlaubnis dar. Ansonsten werden die Nutzer­daten auf Grundlage unserer berech­tigten Inter­essen (d. h. Interesse an effizi­enten, wirtschaft­lichen und empfän­ger­freund­lichen Leistungen) verar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen); Event-Daten (Facebook) (“Event-Daten” sind Infor­ma­tionen, die beispiels­weise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen, Inter­ak­tionen mit Inhalten und Funktionen, App-Instal­la­tionen sowie Produkt­käufe. Die Verar­beitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbe­bot­schaften (Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsäch­lichen Inhalte wie verfasste Kommentare, keine Login-Infor­ma­tionen und keine Kontakt­in­for­ma­tionen wie Namen, E‑Mail-Adressen oder Telefon­nummern umfassen. “Event-Daten” werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebil­deten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern). Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Reich­wei­ten­messung (z. B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher); Tracking (z. B. inter­essens-/verhal­tens­be­zo­genes Profiling, Nutzung von Cookies); Zielgrup­pen­bildung; Marketing. Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen).
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speicher­me­thoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Einbindung von Dritts­oftware, Skripten oder Frame­works (z. B. jQuery): Wir binden in unser Online­an­gebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Biblio­theken, die wir zwecks Darstellung oder Nutzer­freund­lichkeit unseres Online­an­ge­botes verwenden). Hierbei erheben die jewei­ligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verar­beiten. — Wir binden in unser Online­an­gebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Biblio­theken, die wir zwecks Darstellung oder Nutzer­freund­lichkeit unseres Online­an­ge­botes verwenden). Hierbei erheben die jewei­ligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verar­beiten; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Facebook-Plugins und ‑Inhalte: Facebook Social Plugins und Inhalte — Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Online­an­ge­botes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins können hier einge­sehen werden: https://developers.facebook.com/docs/plugins/ — Wir sind gemeinsam mitMeta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verar­beitung) von “Event-Daten”, die Facebook mittels der Facebook-Social-Plugins (und Einbet­tungs­funk­tionen für Inhalte), die auf unserem Online­an­gebot ausge­führt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verant­wortlich: a) Anzeige von Inhalten sowie Werbe­infor­ma­tionen, die den mutmaß­lichen Inter­essen der Nutzer entsprechen; b) Zustellung kommer­zi­eller und trans­ak­ti­ons­be­zo­gener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbes­serung der Anzei­gen­aus­lie­ferung und Perso­na­li­sierung von Funktionen und Inhalten (z. B. Verbes­serung der Erkennung, welche Inhalte oder Werbe­infor­ma­tionen mutmaßlich den Inter­essen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Verein­barung abgeschlossen (“Zusatz für Verant­wort­liche”, https://www.facebook.com/legal/controller_addendum), in der insbe­sondere geregelt wird, welche Sicher­heits­maß­nahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungs­an­fragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereit­stellt (die aggre­giert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verar­beitung nicht im Rahmen der gemein­samen Verant­wort­lichkeit, sondern auf Grundlage eines Auftrags­ver­ar­bei­tungs­ver­trages (“Daten­ver­ar­bei­tungs­be­din­gungen “, https://www.facebook.com/legal/terms/dataprocessing) , der “Daten­si­cher­heits­be­din­gungen” (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verar­beitung in den USA auf Grundlage von Standard­ver­trags­klauseln (“Facebook-EU-Daten­über­mitt­lungs­zusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbe­sondere auf Auskunft, Löschung, Wider­spruch und Beschwerde bei zustän­diger Aufsichts­be­hörde), werden durch die Verein­ba­rungen mit Facebook nicht einge­schränkt; Dienst­an­bieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Daten­schutz­er­klärung: https://www.facebook.com/privacy/policy/. Grundlage Dritt­land­transfers: Data Privacy Framework (DPF).
  • OpenStreetMap: Wir binden die Landkarten des Dienstes “OpenStreetMap” ein, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Daten der Nutzer werden durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Karten­funk­tionen und zur Zwischen­spei­cherung der gewählten Einstel­lungen verwendet. Zu diesen Daten können insbe­sondere IP-Adressen und Stand­ort­daten der Nutzer gehören, die jedoch nicht ohne deren Einwil­ligung (im Regelfall im Rahmen der Einstel­lungen ihrer Endgeräte oder Browser vollzogen) erhoben werden; Dienst­an­bieter: OpenStreetMap Foundation (OSMF); Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.openstreetmap.de. Daten­schutz­er­klärung: https://osmfoundation.org/wiki/Privacy_Policy.
  • YouTube-Videos: Video­in­halte; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Daten­schutz­er­klärung: https://policies.google.com/privacy; Grundlage Dritt­land­transfers: Data Privacy Framework (DPF). Wider­spruchs­mög­lichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstellung von Werbe­ein­blen­dungen: https://myadcenter.google.com/personalizationoff.
  • Vimeo-Video­player: Integration eines Video­players; Dienst­an­bieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com; Daten­schutz­er­klärung: https://vimeo.com/privacy; Auftrags­ver­ar­bei­tungs­vertrag: https://vimeo.com/enterpriseterms/dpa. Grundlage Dritt­land­transfers: Standard­ver­trags­klauseln (https://vimeo.com/enterpriseterms/dpa).