Machen Sie Ihre Website mit nur einem Klick zugänglich – über 1 Websites weltweit vertrauen uns
Holen Sie sich OneTap
Holen Sie sich OneTap
Preise
Lifetime Deals für Webagenturen – einmalige Zahlung, kein Abonnement. Nur für kurze Zeit!
Login
Holen Sie sich OneTap

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz „Daten“ genannt) wir zu welchen Zwecken und in welchem ​​Umfang im Rahmen der Bereitstellung unserer Anwendung verarbeiten.




Letzte Aktualisierung: 10. März 2025

Inhaltsverzeichnis

 

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Controller

Starship Media GmbH
Doktor-Koss-Straße 14
4600 Wels
Österreich

E-Mail-Adresse: support@wponesupport.zohodesk.eu

Überblick über Verarbeitungsvorgänge

Die folgende Tabelle fasst die Arten der verarbeiteten Daten, die Zwecke, für die sie verarbeitet werden, und die betroffenen Personen zusammen.

Kategorien verarbeiteter Daten

  • Inventurdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Prozessdaten.
  • Kontaktinformationen (Facebook).
  • Veranstaltungsdaten (Facebook).
  • Logdaten.

Kategorien betroffener Personen

  • Leistungsempfänger und Klienten.
  • Angestellte.
  • Potenzielle Kunden.
  • Kommunikationspartner.
  • Users.
  • Geschäfts- und Vertragspartner.
  • Dritte.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Netz Analyse.
  • Targeting.
  • Büro- und Organisationsabläufe.
  • Wiedervermarktung.
  • Conversion-Tracking.
  • Klickverfolgung.
  • Affiliate-Tracking.
  • Affiliate-Tracking.
  • Organisatorische und administrative Verfahren.
  • Feedback bekommen.
  • Marketing.
  • Profile mit benutzerbezogenen Informationen.
  • Geräteübergreifendes Tracking.
  • Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
  • Begründung und Durchführung von Arbeitsverhältnissen.
  • Informationstechnische Infrastruktur.
  • Finanz- und Zahlungsmanagement.
  • Öffentlichkeitsarbeit.
  • Absatzförderung.
  • Geschäftsprozesse und Managementverfahren.
  • Künstliche Intelligenz (KI).

Relevante Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Nachfolgend finden Sie eine Übersicht über die Rechtsgrundlagen der DSGVO, auf die wir die Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO nationale Datenschutzbestimmungen Ihres oder unseres Aufenthalts- oder Sitzlandes gelten können. Soweit im Einzelfall darüber hinaus speziellere Rechtsgrundlagen gelten, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorherige Anfragen (Art. 6 Abs. 1 lit. b DSGVO) – Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen.
  • Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzbestimmungen in Österreich: Ergänzend zu den Datenschutzbestimmungen der DSGVO gelten in Österreich nationale Regelungen zum Datenschutz. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Berichtigung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall.

Sicherheitsvorkehrungen

Wir treffen im Einklang mit den gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Verarbeitung Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS/SSL-Verschlüsselung (HTTPS): Um die über unsere Online-Dienste übermittelten Daten unserer Nutzer vor unbefugtem Zugriff zu schützen, setzen wir die TLS/SSL-Verschlüsselungstechnologie ein. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) bilden die Grundpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragenen Informationen und schützen die Daten so vor unbefugtem Zugriff. TLS, die fortschrittlichere und sicherere Variante von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website mit einem SSL/TLS-Zertifikat gesichert ist, erkennen Sie dies an der Anzeige von HTTPS in der URL. Dies dient Nutzern als Hinweis darauf, dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung personenbezogener Daten

Im Rahmen der Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Dienstleister gehören, die für die IT-Aufgaben zuständig sind oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden. In diesen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen oder Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf die Daten gewähren. Sofern die Daten zu administrativen Zwecken weitergegeben werden, beruht dies auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern dies Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Internationale Datenübertragungen

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was entweder im Rahmen der Postanschrift der jeweiligen Anbieter oder soweit wir im Rahmen der Datenschutzerklärung zum Drittlandtransfer explizit erwähnt werden) erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns primär auf das Data Privacy Framework (DPF), welches durch Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Dieser doppelte Schutz gewährleistet umfassenden Schutz Ihrer Daten: Der Datenschutzgrundsatz dient als primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheitsmaßnahme fungieren. Sollten sich Änderungen im Datenschutzgrundsatz ergeben, dienen die Standardvertragsklauseln als zuverlässige Rückfalloption. So ist sichergestellt, dass Ihre Daten auch bei politischen oder rechtlichen Veränderungen ausreichend geschützt bleiben.

Für einzelne Dienstleister informieren wir Sie darüber, ob diese nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorhanden sind. Die Liste der zertifizierten Unternehmen und weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/.

Für Datenübermittlungen in andere Drittländer gelten geeignete Garantien, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich vorgeschriebene Übermittlungen. Informationen zu Drittlandübermittlungen und geltenden Angemessenheitsbeschlüssen finden Sie in den Informationen der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Welche unserer Dienstleister nach dem Datenschutz-Grundverordnung (DSGVO) zertifiziert sind, teilen wir Ihnen im Rahmen unserer Datenschutzhinweise mit.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir im Rahmen gesetzlicher Vorschriften verarbeiten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren Rechtsgrundlagen für die Verarbeitung vorliegen. Dies gilt etwa in den Fällen, in denen der ursprüngliche Verarbeitungszweck entfallen ist oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regel bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung bzw. Archivierung der Daten erfordern.

Zu einer entsprechenden Archivierung sind insbesondere Daten zu verpflichten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung für die Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen erforderlich ist.

Weitere Informationen zur Aufbewahrung und Löschung von Daten, insbesondere zu bestimmten Verarbeitungsprozessen, finden Sie in unseren Datenschutzhinweisen.

Sind für ein Datum mehrere Aufbewahrungsfristen bzw. Löschfristen angegeben, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich an einem bestimmten Datum und dauert sie mindestens ein Jahr, so beginnt sie automatisch mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen, in deren Rahmen Daten gespeichert werden, ist fristauslösendes Ereignis der Zeitpunkt, in dem die Kündigung oder sonstige Beendigung des Rechtsverhältnisses wirksam wird.

Daten, die für den ursprünglich vorgesehenen Zweck nicht mehr gespeichert werden, jedoch aufgrund gesetzlicher Vorgaben oder aus sonstigen Gründen nicht mehr aufbewahrt werden können, werden ausschließlich für die Zwecke verarbeitet, die ihre Aufbewahrung rechtfertigen.

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

  • Datenaufbewahrung und -löschung: Für die Aufbewahrung und Archivierung gelten nach österreichischem Recht folgende allgemeine Fristen:
    • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Geschäftsberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch (UGB §§190-212)).
    • 6 Jahre – Übrige Geschäftsunterlagen: Empfangene Geschäfts- oder Handelsbriefe, Kopien versandter Geschäfts- oder Handelsbriefe und sonstige Unterlagen, sofern diese für die Besteuerung relevant sind. Dies können Stundenlohnabrechnungen, Betriebsabrechnungsblätter, Kalkulationsunterlagen, Preisschilder und Lohnabrechnungsunterlagen sein, soweit es sich nicht bereits um Buchungsbelege und Kassenstreifen handelt (§ 132 BAO, §§ 190-212 UGB).
    • 3 Jahre – Daten, die für die Prüfung etwaiger Gewährleistungs- und Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte sowie für die Bearbeitung diesbezüglicher Anfragen auf Grundlage bisheriger Geschäftserfahrungen und branchenüblicher Gepflogenheiten erforderlich sind, werden für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren (§§ 1478, 1480 ABGB) gespeichert.

Rechte der betroffenen Personen

Rechte der Betroffenen nach der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht für Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Zugriffsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Recht auf Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde bei der Aufsichtsbehörde: Sie haben nach Maßgabe der gesetzlichen Bestimmungen und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs außerdem das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere einer Aufsichtsbehörde des Mitgliedstaats Ihres gewöhnlichen Aufenthalts, der Aufsichtsbehörde, einzureichen Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Dienstleistungen für Organisationen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen Pflichten. Hierzu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Updatepflichten sowie Abhilfemaßnahmen im Fall von Gewährleistungs- und sonstigen Leistungsstörungen. Außerdem verarbeiten wir die Daten zur Wahrnehmung unserer Rechte sowie zu Zwecken der mit diesen Pflichten einhergehenden Verwaltungsaufgaben sowie der Betriebsorganisation. Ferner verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und wirtschaftlichen Geschäftsführung sowie Sicherheitsvorkehrungen, um unsere Vertragspartner und unseren Geschäftsbetrieb vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte zu schützen (z.B. bei der Einbindung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Steuerbehörden). Wir geben die Daten der Vertragspartner im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Verarbeitungsformen, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h. grundsätzlich nach Ablauf von 4 Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert, oder müssen aus gesetzlichen Gründen der Archivierung aufbewahrt werden. Die gesetzliche Aufbewahrungsfrist für steuerrechtlich relevante Unterlagen sowie für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, die zum Verständnis dieser Unterlagen erforderlichen Anleitungen sowie andere Organisationsunterlagen und Buchungsbelege beträgt zehn Jahre und für empfangene Handels- und Geschäftsbriefe sowie Reproduktionen versandter Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit dem Schluss des Kalenderjahrs, in dem die letzte Buchung vorgenommen wurde, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt wurde, der Handels- oder Geschäftsbrief empfangen oder versandt wurde oder der Buchungsbeleg erstellt wurde, ferner die Aufzeichnung geführt wurde oder die anderen Unterlagen erstellt wurden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätearten und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
  • Betroffene Personen: Leistungsempfänger und Kunden; Interessenten. Geschäfts- und Vertragspartner.
  • Verarbeitungszwecke: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und Managementverfahren.
  • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“.
  • Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 6 lit. b DSGVO); Erfüllung einer rechtlichen Verpflichtung (Art. 1 Abs. 6 S. 1 lit. c DSGVO). Berechtigte Interessen (Art. XNUMX Abs. XNUMX S. XNUMX lit. f DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

  • Online-Shop, Bestellformulare, E-Commerce und Lieferung: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung bzw. Erbringung zu ermöglichen. Soweit für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw. Bereitstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. XNUMX lit. b DSGVO).
  • Software- und Plattformdienste: Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als „Nutzer“ bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebots gewährleisten und es weiterentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können; Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. XNUMX lit. b DSGVO).

Geschäftsprozesse und Betriebsabläufe

Personenbezogene Daten von Leistungsempfängern und Klienten – hierzu zählen Kunden, Mandanten oder im Einzelfall Mandate, Patienten oder Geschäftspartner sowie sonstige Dritte – werden im Rahmen vertraglicher und vergleichbarer Rechtsverhältnisse sowie vorvertraglicher Maßnahmen, etwa der Anbahnung von Geschäftsbeziehungen, verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert Geschäftsprozesse in Bereichen wie Kundenverwaltung, Vertrieb, Zahlungsverkehr, Rechnungswesen und Projektmanagement.

Die erhobenen Daten dienen der Erfüllung vertraglicher Verpflichtungen und der effizienten Gestaltung von Geschäftsprozessen. Dazu gehören die Durchführung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Sicherstellung interner Rechnungs- und Finanzprozesse. Darüber hinaus unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Unternehmensorganisation.

Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen erforderlich ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Verarbeitungszweck entfällt, werden die Daten gelöscht. Hiervon betroffen sind auch Daten, die aus steuerrechtlichen Gründen oder aufgrund gesetzlicher Nachweispflichten länger gespeichert werden müssen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. textliche oder bildliche Nachrichten und Beiträge sowie Informationen dazugehöriger Art, wie z.B. Angaben zum Urheber oder Erstellungszeitpunkt); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätearten und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte). Protokolldaten (z.B. Logfiles betreffend Logins bzw. Datenabrufe oder Zugriffszeiten).
  • Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner (Empfänger von E-Mails, Briefen etc.); Geschäfts- und Vertragspartner; Kunden; Dritte; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten). Beschäftigte (z.B. Angestellte, Bewerber, Aushilfen und sonstiges Personal.).
  • Verarbeitungszwecke: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und Verwaltungsverfahren; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Kommunikation; Marketing; Verkaufsförderung; Öffentlichkeitsarbeit; Finanz- und Zahlungsmanagement. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, wie Computern, Servern etc.).
  • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“.
  • Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 6 lit. b DSGVO); Berechtigte Interessen (Art. 1 Abs. 6 S. 1 lit. f DSGVO). Erfüllung einer rechtlichen Verpflichtung (Art. XNUMX Abs. XNUMX S. XNUMX lit. c DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

  • Kundenmanagement und Kundenbeziehungsmanagement (CRM): Zu den im Rahmen des Kundenmanagements und Customer Relationship Managements (CRM) erforderlichen Prozessen zählen die datenschutzkonforme Kundenakquise, Maßnahmen zur Kundenbindung und -treue, eine effektive Kundenkommunikation, Beschwerdemanagement und Kundenservice unter Berücksichtigung des Datenschutzes, Datenverwaltung und -analyse zur Unterstützung der Kundenbeziehung, die Verwaltung von CRM-Systemen, ein sicheres Account Management sowie Kundensegmentierung und -targeting; Rechtliche Grundlage: Vertragserfüllung und frühere Anfragen (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
  • Kontaktmanagement und Kontaktpflege: Prozesse, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktdaten erforderlich sind (z. B. Einrichten und Pflegen einer zentralen Kontaktdatenbank, regelmäßige Aktualisierung der Kontaktdaten, Überwachung der Datenintegrität, Implementieren von Datenschutzmaßnahmen, Sicherstellen von Zugriffskontrollen, Durchführen von Backups und Wiederherstellungen von Kontaktdaten, Schulung der Mitarbeiter im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung des Kommunikationsverlaufs und Anpassung der Kontaktstrategien); Rechtliche Grundlage: Vertragserfüllung und frühere Anfragen (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
  • Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz „Kundenkonto“). Falls die Registrierung eines Kundenkontos erforderlich ist, werden die Kunden hierauf sowie auf die für die Registrierung erforderlichen Angaben hingewiesen. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Vertragspartner nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und einem Missbrauch des Kundenkontos vorbeugen zu können. Wenn das Kundenkonto gekündigt wurde, werden die Daten des Kundenkontos nach Ablauf der Kündigung gelöscht, sofern diese nicht für andere Zwecke als zur Bereitstellung im Kundenkonto weiterverwendet werden oder aus gesetzlichen Gründen aufbewahrt werden müssen (z.B. interne Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos zu sichern; Rechtliche Grundlage: Vertragserfüllung und frühere Anfragen (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
  • Allgemeiner Zahlungsverkehr: Verfahren, die zur Durchführung von Zahlungstransaktionen, zur Überwachung von Bankkonten und zur Steuerung von Zahlungsströmen erforderlich sind (z. B. Erstellung und Prüfung von Überweisungen, Abwicklung von Lastschriftvorgängen, Prüfung von Kontoauszügen, Überwachung von Zahlungsein- und -ausgängen, Verwaltung von Rückbuchungen, Kontenabgleich, Cash Management); Rechtliche Grundlage: Vertragserfüllung und frühere Anfragen (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
  • Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung: Verfahren, die zur Erfassung, Abwicklung und Kontrolle von Geschäftsvorfällen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind (z. B. Erstellung und Prüfung von Eingangs- und Ausgangsrechnungen, Überwachung und Verwaltung offener Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung im Rahmen der Debitoren- und Kreditorenbuchhaltung sowie der Debitorenbuchhaltung); Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 6 lit. b DSGVO), Rechtliche Verpflichtung (Art. 1 Abs. 6 S. 1 lit. c DSGVO), Berechtigte Interessen (Art. XNUMX Abs. XNUMX S. XNUMX lit. f DSGVO).
  • Finanzbuchhaltung und Steuern: Verfahren, die für die Erfassung, Verwaltung und Kontrolle finanzbezogener Geschäftsvorfälle sowie für die Berechnung, Meldung und Zahlung von Steuern erforderlich sind (z. B. Abrechnung und Buchung von Geschäftsvorfällen, Erstellung von Quartals- und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung, Steuerberatung, Erstellung und Einreichung von Steuererklärungen, Verwaltung von Steuerangelegenheiten); Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 6 lit. b DSGVO), Rechtliche Verpflichtung (Art. 1 Abs. 6 S. 1 lit. c DSGVO), Berechtigte Interessen (Art. XNUMX Abs. XNUMX S. XNUMX lit. f DSGVO).
  • Marketing, Werbung und Verkaufsförderung: Im Rahmen von Marketing, Werbung und Verkaufsförderung erforderliche Prozesse (z. B. Marktanalyse und Zielgruppenansprache, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen, Gestaltung und Produktion von Werbemitteln, Online-Marketing einschließlich SEO und Social-Media-Kampagnen, Eventmarketing und Messeteilnahmen, Kundenbindungsprogramme, Verkaufsförderungsmaßnahmen, Erfolgsmessung und Optimierung von Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle); Rechtliche Grundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).
  • Öffentlichkeitsarbeit: Im Rahmen der Öffentlichkeitsarbeit und PR-Aktivitäten erforderliche Prozesse (z. B. Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und Durchführung von PR-Kampagnen, Erstellung und Verbreitung von Pressemitteilungen, Pflege von Medienkontakten, Beobachtung und Analyse der Medienresonanz, Organisation von Pressekonferenzen und öffentlichen Veranstaltungen, Krisenkommunikation, Erstellung von Inhalten für soziale Medien und Unternehmenswebsites, Management des Corporate Brandings); Rechtliche Grundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).

Nutzung von Online-Plattformen zu Listungs- und Verkaufszwecken

Wir bieten unsere Dienste auch auf Online-Plattformen anderer Anbieter an. Ergänzend zu unseren Datenschutzbestimmungen gelten die Datenschutzbestimmungen der jeweiligen Plattformen. Dies gilt insbesondere für die Zahlungsabwicklung sowie die auf den Plattformen eingesetzten Verfahren zur Erfolgsmessung und zum verhaltensbezogenen Marketing.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätearten und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
  • Betroffene Personen: Leistungsempfänger und Kunden. Geschäfts- und Vertragspartner.
  • Verarbeitungszwecke: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Marketing. Geschäftsprozesse und Managementverfahren.
  • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“.
  • Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 6 lit. b DSGVO). Berechtigte Interessen (Art. 1 Abs. XNUMX S. XNUMX lit. f DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

  • WordPress: Freie Version.

Im Rahmen der Geschäftsabwicklung eingesetzte Anbieter und Dienste

Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben weitere Dienste, Plattformen, Schnittstellen oder Plugins von Drittanbietern (kurz „Dienste“). Deren Einsatz erfolgt auf Grundlage unserer Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Durchführung unseres Geschäftsbetriebs und unserer internen Organisation.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. Post- und E-Mailadressen oder Telefonnummern); Inhaltsdaten (z.B. textliche oder bildliche Mitteilungen und Beiträge sowie die dazugehörigen Informationen, wie z.B. Angaben zum Urheber oder Erstellungszeitpunkt). Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner. Mitarbeiter (z. B. Angestellte, Bewerber, Zeitarbeiter und sonstiges Personal).
  • Verarbeitungszwecke: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren. Geschäftsprozesse und Verwaltungsverfahren.
  • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“.
  • Rechtliche Grundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend bezeichnet als „Zahlungsdienstleister“).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätearten und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien). Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern).
  • Betroffene Personen: Leistungsempfänger und Kunden; Geschäfts- und Vertragspartner. Interessenten.
  • Verarbeitungszwecke: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Geschäftsprozesse und Managementverfahren.
  • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“.
  • Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 6 lit. b DSGVO). Berechtigte Interessen (Art. 1 Abs. XNUMX S. XNUMX lit. f DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

  • Apple bezahlen: Zahlungsdienstleister; Dienstleister: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Website: https://www.apple.com/apple-pay/. Datenschutzrichtlinie: https://www.apple.com/legal/privacy/en-ww/.
  • Google Pay: Zahlungsdienstleister; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Website: https://pay.google.com/intl/en_uk/about/. Datenschutzrichtlinie: https://policies.google.com/privacy.
  • PayPal: Zahlungsdienstleister (technische Integration von Online-Zahlungsmethoden) (z. B. PayPal, PayPal Plus, Braintree, Braintree); Dienstleister: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Website: https://www.paypal.com. Datenschutzrichtlinie: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Streifen: Payment-Service-Provider (technische Integration von Online-Zahlungsmethoden); Dienstleister: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Website: https://stripe.com/de; Datenschutzrichtlinie: https://stripe.com/en-de/privacy. Grundlage für Drittlandübermittlungen: Datenschutz-Framework (DPF), Datenschutz-Framework (DPF).

Bereitstellung von Online-Diensten und Webhosting

Wir verarbeiten Daten der Nutzer, um ihnen unsere Online-Dienste bereitstellen zu können. Hierzu verarbeiten wir die IP-Adresse des Nutzers, die zur Übermittlung der Inhalte und Funktionen unserer Online-Dienste an den Browser bzw. das Endgerät des Nutzers erforderlich ist.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätearten und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Vorgangsdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien); Protokolldaten (z.B. Logfiles über Logins bzw. Datenabrufe oder Zugriffszeiten). Inhaltsdaten (z.B. textliche oder bildliche Nachrichten und Beiträge sowie Informationen dazu, wie z.B. Angaben zur Urheberschaft oder Erstellungszeitpunkt).
  • Betroffene Personen: Nutzer (zB Website-Besucher, Nutzer von Online-Diensten).
  • Verarbeitungszwecke: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnologische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, wie Computern, Servern etc.); Sicherheitsmaßnahmen. Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Beschäftigtendaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen).
  • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“.
  • Rechtliche Grundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

  • Bereitstellung des Online-Angebots auf gemietetem Hostingplatz: Für die Bereitstellung unserer Online-Dienste nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen; Rechtliche Grundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in sogenannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtliche Grundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO). Aufbewahrungsfrist: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und anschließend gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
  • Hetzner: Dienstleistungen im Bereich der Bereitstellung von informationstechnischer Infrastruktur und damit verbundener Dienste (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstleister: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland; Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://www.hetzner.com; Datenschutzrichtlinie: https://www.hetzner.com/de/rechtliches/datenschutz. Datenverarbeitungsvereinbarung: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
  • WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Online-Diensten; Dienstleister: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://wordpress.com; Datenschutzrichtlinie: https://automattic.com/privacy/; Datenverarbeitungsvereinbarung: https://wordpress.com/support/data-processing-agreements/. Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF), Standardvertragsklauseln (vom Dienstanbieter bereitgestellt), Data Privacy Framework (DPF) Standardvertragsklauseln (vom Dienstanbieter bereitgestellt).
  • Google-Suchkonsole: Überwachung der Website-Leistung, Analyse von Suchanfragen, Erkennung von Indexierungsproblemen, Bereitstellung von Daten zur Sichtbarkeit in Suchergebnissen, Überprüfung der mobilen Benutzerfreundlichkeit, Identifizierung von Sicherheitsproblemen und Verwaltung von Sitemaps; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://search.google.com/search-console/about; Datenschutzrichtlinie: https://policies.google.com/privacy. Grundlage für Drittlandübermittlungen: Datenschutz-Framework (DPF), Datenschutz-Framework (DPF).

Cookies

Als „Cookies“ werden Funktionen bezeichnet, die Informationen auf dem Gerät der Nutzer speichern und auslesen. Cookies können zudem zu unterschiedlichen Zwecken eingesetzt werden, etwa zur Gewährleistung der Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit von Onlineangeboten, aber auch zur Analyse des Besucherverkehrs. Wir setzen Cookies aufgrund gesetzlicher Bestimmungen ein. Falls erforderlich, holen wir vorab eine Einwilligung der Nutzer ein. Ist eine Einwilligung nicht erforderlich, stützen wir uns auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen zwingend erforderlich ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitzustellen. Dazu gehören etwa das Speichern von Einstellungen sowie die Gewährleistung der Funktionsfähigkeit und Sicherheit unserer Onlineangebote. Eine Einwilligung kann jederzeit widerrufen werden. Wir klären die Nutzer über die Reichweite der Einwilligung und die eingesetzten Cookies auf.

Informationen zu den gesetzlichen Datenschutzgrundlagen: Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von der Einwilligung des Nutzers ab. Wird eine Einwilligung erteilt, dient diese als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, wie in diesem Abschnitt und im Rahmen der jeweiligen Dienste und Verfahren dargelegt.

Lagerdauer: Anhand ihrer Speicherdauer werden folgende Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlässt und sein Gerät (z. B. Browser oder mobile Anwendung) schließt.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Geräts gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte beim erneuten Besuch einer Website direkt angezeigt werden. Darüber hinaus können die mit Hilfe von Cookies erhobenen Nutzerdaten für die Reichweitenmessung verwendet werden. Sofern wir den Nutzern keine expliziten Informationen zur Art und Speicherdauer der Cookies mitteilen (z.B. im Rahmen einer Einwilligung), sollten die Nutzer davon ausgehen, dass diese permanent sind und eine Speicherdauer von bis zu zwei Jahren betragen können.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können ihre Einwilligung jederzeit widerrufen und der Verarbeitung auch entsprechend den gesetzlichen Bestimmungen widersprechen, unter anderem über die Datenschutzeinstellungen ihres Browsers.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
  • Betroffene Personen: Nutzer (zB Website-Besucher, Nutzer von Online-Diensten).
  • Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 6 lit. f DSGVO). Einwilligung (Art. 1 Abs. XNUMX S. XNUMX lit. a DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Consent-Management-Lösung ein, die die Einwilligungen der Nutzer für den Einsatz von Cookies bzw. für die im Rahmen des Consent-Management-Verfahrens genannten Verfahren und Anbieter einholt. Dieses Verfahren dient dazu, Einwilligungen insbesondere in Bezug auf den Einsatz von Cookies und ähnlichen Technologien zum Speichern, Auslesen und Verarbeiten von Informationen auf den Geräten der Nutzer einzuholen, zu protokollieren, zu verwalten und zu widerrufen. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für den Einsatz von Cookies und die damit verbundene Datenverarbeitung eingeholt, einschließlich der im Rahmen des Consent-Management-Verfahrens genannten konkreten Verarbeitungen und Anbieter. Nutzer haben außerdem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Einwilligungserklärungen werden gespeichert, um wiederholte Rückfragen zu vermeiden und den Nachweis von Einwilligungen entsprechend den rechtlichen Anforderungen zu erbringen. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem bestimmten Nutzer bzw. dessen Gerät zuzuordnen. Sofern keine konkreten Angaben zu den Anbietern von Consent-Management-Diensten gemacht werden, gelten generell die folgenden Hinweise: Die Dauer der Speicherung der Einwilligungen beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Einwilligungszeitpunkt, Angaben zur Reichweite der Einwilligung (z. B. relevante Cookie-Kategorien und/oder Diensteanbieter) sowie Informationen zum verwendeten Browser, System und Gerät gespeichert wird; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Compliance: Cookie-Einwilligungsmanagement: Verfahren zur Einholung, Erfassung, Verwaltung und zum Widerruf von Einwilligungen, insbesondere zur Verwendung von Cookies und ähnlichen Technologien zum Speichern, Abrufen und Verarbeiten von Informationen auf den Geräten der Nutzer sowie zu deren Verarbeitung; Dienstleister: Ausgeführt auf Servern und/oder Computern unter unserer Kontrolle; Website: https://complianz.io/; Datenschutzrichtlinie: https://complianz.io/legal/. Weitere Informationen: Dabei werden eine individuelle Benutzer-ID, Sprache sowie Einwilligungsarten und der Zeitpunkt ihrer Abgabe auf dem Server und im Cookie auf dem Gerät des Nutzers gespeichert.

Besondere Hinweise zu Anwendungen (Apps)

Wir verarbeiten die Daten der Nutzer unserer Applikation, soweit dies erforderlich ist, um den Nutzern die Applikation und deren Funktionalitäten bereitzustellen, ihre Sicherheit zu überwachen und sie weiterzuentwickeln. Darüber hinaus können wir Nutzer unter Beachtung der gesetzlichen Bestimmungen kontaktieren, sofern die Kommunikation zu Zwecken der Administration oder Nutzung der Applikation erforderlich ist. Im Übrigen verweisen wir im Hinblick auf die Verarbeitung der Nutzerdaten auf die Datenschutzhinweise in dieser Datenschutzerklärung.

Rechtsgrundlage: Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der Applikation erforderlich ist, dient der Erfüllung vertraglicher Pflichten. Dies gilt auch, wenn für die Bereitstellung der Funktionen eine Berechtigung des Nutzers erforderlich ist (z. B. Freigabe von Gerätefunktionen). Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten der Applikation nicht erforderlich ist, aber der Sicherheit der Applikation oder unseren betriebswirtschaftlichen Interessen dient (z. B. Erhebung von Daten zu Optimierungszwecken der Applikation oder zu Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen. Sofern Nutzer ausdrücklich um eine Einwilligung in die Verarbeitung ihrer Daten gebeten werden, erfolgt die Verarbeitung der von der Einwilligung umfassten Daten auf Grundlage der Einwilligung.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätearten und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Nutzer (zB Website-Besucher, Nutzer von Online-Diensten).
  • Verarbeitungszwecke: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“.
  • Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 6 lit. b DSGVO). Berechtigte Interessen (Art. 1 Abs. XNUMX S. XNUMX lit. f DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

  • Kommerzielle Benutzung: Wir verarbeiten die Daten der Nutzer unserer Applikation, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als „Nutzer“ bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unserer Applikation gewährleisten zu können und sie weiterzuentwickeln. Die erforderlichen Angaben sind als solche im Rahmen des Vertragsschlusses zur Nutzung der Applikation, eines Auftrags-, Bestell- oder vergleichbaren Vertrages gekennzeichnet und können die zur Leistungserbringung und etwaigen Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können, umfassen; Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. XNUMX lit. b DSGVO).
  • Geräteberechtigungen für den Zugriff auf Funktionen und Daten: Die Nutzung bestimmter Funktionen unserer Anwendung kann den Zugriff auf die Kamera und die gespeicherten Aufnahmen der Nutzer erfordern. Standardmäßig müssen diese Berechtigungen vom Nutzer erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Steuerung der App-Berechtigungen kann vom Gerät und der Software des Nutzers abhängen. Nutzer können uns kontaktieren, wenn sie weitere Erläuterungen benötigen. Wir weisen darauf hin, dass die Verweigerung oder der Widerruf der jeweiligen Berechtigungen die Funktionalität unserer Anwendung beeinträchtigen kann.

Registrierung, Anmeldung und Benutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung.

Über für das Nutzerkonto relevante Informationen, etwa technische Änderungen, können die Nutzer per E-Mail informiert werden.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Mitteilungen und Beiträge sowie dazugehörige Informationen wie Angaben zum Urheber oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätearten und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Protokolldaten (z. B. Logfiles über Anmeldungen oder Datenabrufe oder Zugriffszeiten).
  • Betroffene Personen: Nutzer (zB Website-Besucher, Nutzer von Online-Diensten).
  • Verarbeitungszwecke: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“. Löschung nach Kündigung.
  • Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 6 lit. b DSGVO). Berechtigte Interessen (Art. 1 Abs. XNUMX S. XNUMX lit. f DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

  • Registrierung mit Pseudonymen: Als Benutzernamen können Nutzer Pseudonyme statt Klarnamen verwenden; Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. XNUMX lit. b DSGVO).
  • Benutzerprofile sind öffentlich: Die Profile der Benutzer sind nicht öffentlich sichtbar oder zugänglich.
  • Löschung der Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer; Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. XNUMX lit. b DSGVO).
  • Keine Pflicht zur Aufbewahrung der Daten: Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen; Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. XNUMX lit. b DSGVO).

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend „Publikationsmedium“). Daten der Leser werden für die Zwecke des Publikationsmediums nur verarbeitet, soweit es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzerklärung.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mailadressen oder Telefonnummern); Inhaltsdaten (z.B. textliche oder bildliche Nachrichten und Beiträge sowie Informationen dazugehöriger Art, wie z.B. Angaben zum Autor oder Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätearten und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
  • Betroffene Personen: Nutzer (zB Website-Besucher, Nutzer von Online-Diensten).
  • Verarbeitungszwecke: Feedback (z.B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“.
  • Rechtliche Grundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

  • WordPress-Emojis und Smilies: WordPress-Emojis und -Smilies – Innerhalb unseres WordPress-Blogs werden zur effizienten Einbindung von Inhaltselementen grafische Emojis (bzw. Smilies), also kleine Grafikdateien, die Gefühle ausdrücken, verwendet, die von externen Servern bezogen werden. Dabei erheben die Anbieter der Server die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emoji-Dateien an die Browser der Nutzer übermittelt werden können; Dienstleister: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://automattic.com; Datenschutzrichtlinie: https://automattic.com/privacy; Datenverarbeitungsvereinbarung: Wird vom Dienstanbieter bereitgestellt. Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF), Standardvertragsklauseln (vom Dienstanbieter bereitgestellt), Data Privacy Framework (DPF) Standardvertragsklauseln (vom Dienstanbieter bereitgestellt).
  • Gravatar-Profilbilder: Profilbilder – Wir nutzen innerhalb unseres Online-Angebots und insbesondere im Blog den Dienst Gravatar.
    Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder sowie ihre E-Mail-Adressen hinterlegen können. Wenn Nutzer mit der jeweiligen E-Mail-Adresse auf anderen Onlinepräsenzen (vor allem in Blogs) Beiträge oder Kommentare hinterlassen, können deren Profilbilder neben den Beiträgen oder Kommentaren angezeigt werden. Hierzu wird die von den Nutzern angegebene E-Mail-Adresse zwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsselt an Gravatar übermittelt. Dies ist der einzige Zweck der Übermittlung der E-Mail-Adresse. Sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht.
    Der Einsatz von Gravatar erfolgt auf Grundlage unserer berechtigten Interessen, da wir mit Gravatar den Beitrags- und Kommentarverfassern die Möglichkeit bieten, ihre Beiträge mit einem Profilbild zu personalisieren.
    Durch die Anzeige der Bilder erfährt Gravatar die IP-Adresse des Nutzers, da dies für eine Kommunikation zwischen einem Browser und einem Onlinedienst erforderlich ist.
    Wenn Nutzer nicht möchten, dass in den Kommentaren bei Gravatar ein mit ihrer E-Mail-Adresse verknüpftes Benutzerbild erscheint, sollten sie zum Kommentieren eine E-Mail-Adresse verwenden, die nicht bei Gravatar hinterlegt ist. Wir weisen zudem darauf hin, dass es auch möglich ist, eine anonyme oder gar keine E-Mail-Adresse zu verwenden, wenn Nutzer nicht möchten, dass die eigene E-Mail-Adresse an Gravatar übermittelt wird. Nutzer können die Übertragung von Daten komplett verhindern, indem sie unser Kommentarsystem nicht nutzen; Dienstleister: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://automattic.com; Datenschutzrichtlinie: https://automattic.com/privacy; Datenverarbeitungsvereinbarung: Wird vom Dienstanbieter bereitgestellt. Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF), Standardvertragsklauseln (vom Dienstanbieter bereitgestellt), Data Privacy Framework (DPF) Standardvertragsklauseln (vom Dienstanbieter bereitgestellt).

Kontakt- und Anfragemanagement

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mailadressen oder Telefonnummern); Inhaltsdaten (z.B. textliche oder bildliche Nachrichten und Beiträge sowie Informationen dazugehöriger Art, wie z.B. Angaben zum Autor oder Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätearten und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
  • Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen etc.); Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten). Geschäfts- und Vertragspartner.
  • Verarbeitungszwecke: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (zB Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Benutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“.
  • Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 6 lit. f. DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 1 Abs. XNUMX S. XNUMX lit. b. DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

  • Kontakt Formular: Bei Kontaktaufnahme mit uns über unser Kontaktformular, per E-Mail oder über sonstige Kommunikationswege verarbeiten wir die uns übermittelten personenbezogenen Daten zum Zwecke der Beantwortung und Bearbeitung des jeweiligen Anliegens. Hierzu gehören in der Regel Angaben wie Name, Kontaktdaten und ggf. weitere uns mitgeteilte Informationen, die für eine entsprechende Bearbeitung erforderlich sind. Wir verwenden diese Daten ausschließlich zu dem angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtliche Grundlage: Vertragserfüllung und frühere Anfragen (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
  • Google Mail: E-Mail-Versand und -Empfang, Speicherung von Kontakten im Adressbuch, Filterregeln zum Sortieren eingehender E-Mails, Spam- und Virenschutz, Cloud-Speicher für Anhänge und andere Inhalte; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://www.google.com/gmail/about/. Datenschutzrichtlinie: https://policies.google.com/privacy.

Artificial Intelligence (AI)

Wir nutzen Künstliche Intelligenz (KI) und verarbeiten dabei personenbezogene Daten. Die konkreten Zwecke und unser Interesse an der Nutzung von KI sind im Folgenden aufgeführt. Unter dem Begriff „KI-System“ gemäß Artikel 3 Nr. 1 der KI-Verordnung verstehen wir unter KI ein maschinenbasiertes System, das für einen unterschiedlichen Grad autonomen Betriebs konzipiert ist, sich nach der Bereitstellung anpassen kann und Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen hervorbringt, die physische oder virtuelle Umgebungen beeinflussen können.

Der Einsatz unserer KI-Systeme erfolgt unter strikter Einhaltung gesetzlicher Vorgaben. Dazu gehören sowohl spezifische Regelungen für Künstliche Intelligenz als auch datenschutzrechtliche Anforderungen. Insbesondere beachten wir die Grundsätze der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung, Integrität und Vertraulichkeit. Wir stellen sicher, dass die Verarbeitung personenbezogener Daten stets auf einer Rechtsgrundlage beruht. Dies kann entweder die Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis sein.

Beim Einsatz externer KI-Systeme wählen wir deren Anbieter (nachfolgend „KI-Anbieter“) sorgfältig aus. Im Rahmen unserer gesetzlichen Verpflichtungen stellen wir sicher, dass die KI-Anbieter die geltenden Vorschriften einhalten. Auch bei der Nutzung oder dem Betrieb der erworbenen KI-Dienste beachten wir unsere Pflichten. Die Verarbeitung personenbezogener Daten durch uns und die KI-Anbieter erfolgt ausschließlich auf Grundlage einer Einwilligung oder gesetzlichen Ermächtigung. Wir legen besonderen Wert auf Transparenz, Fairness und die Aufrechterhaltung der menschlichen Kontrolle über KI-gestützte Entscheidungsprozesse.

Zum Schutz der verarbeiteten Daten setzen wir geeignete und robuste technische und organisatorische Maßnahmen ein. Diese gewährleisten die Integrität und Vertraulichkeit der verarbeiteten Daten und minimieren potenzielle Risiken. Durch regelmäßige Überprüfungen der KI-Anbieter und ihrer Dienstleistungen stellen wir die fortlaufende Einhaltung aktueller rechtlicher und ethischer Standards sicher.

  • Verarbeitete Datenarten: Inhaltsdaten (z. B. textuelle oder bildliche Nachrichten und Beiträge sowie Informationen dazu, wie etwa Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
  • Betroffene Personen: Benutzer (z. B. Websitebesucher, Benutzer von Onlinediensten). Dritte.
  • Verarbeitungszwecke: Künstliche Intelligenz (KI).
  • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“.

Newsletter und elektronische Kommunikation

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind diese für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zum Newsletter ist grundsätzlich die Angabe Ihrer E-Mail-Adresse ausreichend. Um Sie jedoch persönlich zu gestalten, fragen wir Sie gegebenenfalls nach Ihrem Namen zwecks persönlicher Anrede im Newsletter oder nach weiteren Angaben, die für den Zweck des Newsletters erforderlich sind.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhaltsverzeichnis:

Informationen über uns, unsere Dienstleistungen, Aktionen und Angebote.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
  • Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen etc.).
  • Verarbeitungszwecke: Direktmarketing (z. B. per E-Mail oder Post).
  • Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Optischer Ausgang: Sie können den Empfang unseres Newsletters jederzeit kündigen, dh Ihre Einwilligung widerrufen oder dem weiteren Erhalt widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder Sie nutzen ansonsten eine der oben aufgeführten Kontaktmöglichkeiten, vorzugsweise E-Mail.

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

  • Erinnerungs-E-Mails zum Bestellvorgang: Wenn Nutzer einen Bestellvorgang abbrechen, können wir ihnen eine Benachrichtigung über den Abbruch senden und sie daran erinnern, den Bestellvorgang fortzusetzen. Diese Funktion kann beispielsweise nützlich sein, wenn der Kaufvorgang aufgrund eines Browserabsturzes, eines Versehens oder Vergessens nicht fortgesetzt werden konnte. Der Versand erfolgt auf Grundlage einer Einwilligung, der Nutzer jederzeit widersprechen können; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Online-Angebots und kann pseudonyme Werte zu Besucherverhalten, Interessen oder demografische Informationen wie Alter oder Geschlecht enthalten. Durch die Reichweitenanalyse können wir beispielsweise erkennen, wann unser Online-Angebot oder dessen Funktionen und Inhalte am häufigsten genutzt werden oder wann die Wahrscheinlichkeit eines erneuten Besuchs besteht. Darüber hinaus können wir so erkennen, in welchen Bereichen Optimierungsbedarf besteht.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um unterschiedliche Versionen unseres Online-Angebots oder seiner Komponenten zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile (d.h., zusammengefasste Daten aus einem Nutzungsvorgang) erstellt und Angaben in einem Browser oder Gerät gespeichert und später von diesen abgerufen werden. Zu den erhobenen Daten gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Informationen, wie der verwendete Browser und das Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer uns oder den Anbietern der von uns genutzten Dienste eine Einwilligung zur Erhebung ihrer Standortdaten erteilt haben, ist auch eine Verarbeitung von Standortdaten möglich.

Zusätzlich werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen von Webanalysen, A/B-Testings oder Optimierungen keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert. Stattdessen werden Pseudonyme verwendet. D.h., weder wir noch die Anbieter der eingesetzten Software kennen die tatsächliche Identität der Nutzer, sondern nur den für die jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h., Interesse an effizienten, wirtschaftlichen und nutzerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
  • Betroffene Personen: Nutzer (zB Website-Besucher, Nutzer von Online-Diensten).
  • Verarbeitungszwecke: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“. Speicherung von Cookies bis zu 2 Jahre (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden bis zu zwei Jahre auf den Geräten der Nutzer gespeichert werden.).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 S. 6 lit. a DSGVO). Berechtigte Interessen (Art. 1 Abs. XNUMX S. XNUMX lit. f DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

  • Google Analytics: Wir verwenden Google Analytics, um die Nutzung unseres Online-Angebots durch Nutzer anhand einer pseudonymen Nutzeridentifikationsnummer zu messen und zu analysieren. Diese Identifikationsnummer enthält keine eindeutigen Daten wie Namen oder E-Mail-Adressen. Sie dient der Zuordnung von Analyseinformationen zu einem Endgerät, um zu erkennen, auf welche Inhalte Nutzer im Rahmen eines oder mehrerer Nutzungsvorgänge zugegriffen haben, welche Suchbegriffe sie verwendet, erneut aufgerufen oder mit unserem Online-Angebot interagiert haben. Ebenso werden der Zeitpunkt und die Dauer der Nutzung, die Herkunft der Nutzer sowie technische Merkmale ihrer Endgeräte und Browser gespeichert.
    Dabei werden pseudonymisierte Nutzerprofile mit Informationen aus der Nutzung verschiedener Geräte erstellt, und Cookies können zum Einsatz kommen. Google Analytics protokolliert oder speichert keine individuellen IP-Adressen. Analytics liefert grobe Geolokalisierungsdaten, indem es die folgenden Metadaten aus IP-Adressen ableitet: Stadt (und die abgeleiteten Breiten- und Längengrade der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Entsprechungen). Bei EU-basiertem Datenverkehr werden IP-Adressdaten ausschließlich zur Ableitung von Geolokalisierungsdaten verwendet und anschließend sofort verworfen. Sie werden weder protokolliert, sind nicht zugänglich noch für andere Anwendungsfälle verwendet. Wenn Analytics Messdaten sammelt, werden alle IP-Lookups auf EU-basierten Servern durchgeführt, bevor der Datenverkehr zur Verarbeitung an die Analytics-Server weitergeleitet wird; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://marketingplatform.google.com/intl/en/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzrichtlinie: https://policies.google.com/privacy; Datenverarbeitungsvereinbarung: https://business.safety.google/adsprocessorterms/; Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms), Data Privacy Framework (DPF) Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms); Optischer Ausgang: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen zur Anzeige von Werbung: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung und verarbeitete Daten).
  • Google als Einwilligungsempfänger: Die von Nutzern im Rahmen eines Einwilligungsdialogs (auch bekannt als „Cookie-Opt-In/Einwilligung“, „Cookie-Banner“ etc.) erteilte Einwilligung dient mehreren Zwecken. Erstens hilft sie uns, unserer Verpflichtung nachzukommen, die Einwilligung für die Speicherung und das Lesen von Informationen auf und vom Gerät des Endnutzers einzuholen (gemäß ePrivacy-Richtlinien). Zweitens deckt sie die Verarbeitung der personenbezogenen Daten der Nutzer gemäß den Datenschutzanforderungen ab. Darüber hinaus gilt diese Einwilligung auch für Google, da das Unternehmen gemäß dem Digital Markets Act verpflichtet ist, die Einwilligung für personalisierte Dienste einzuholen. Daher teilen wir den Status der von Nutzern erteilten Einwilligungen mit Google. Unsere Einwilligungsverwaltungssoftware informiert Google darüber, ob Einwilligungen erteilt wurden oder nicht. Ziel ist es sicherzustellen, dass Nutzereinwilligungen – oder deren Fehlen – bei der Verwendung von Google Analytics und der Integration von Funktionen und externen Diensten berücksichtigt werden. So können Nutzereinwilligungen und deren Widerruf innerhalb unserer Online-Angebote über Google Analytics und andere Google-Dienste je nach Nutzerauswahl dynamisch angepasst werden; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://support.google.com/analytics/answer/9976101?hl=en. Datenschutzrichtlinie: https://policies.google.com/privacy.
  • Google-Tag-Manager: Wir nutzen Google Tag Manager, eine Software von Google, mit der wir sogenannte Website-Tags zentral über eine Benutzeroberfläche verwalten können. Tags sind kleine Codeelemente auf unserer Website, die dazu dienen, Besucheraktivitäten zu erfassen und zu analysieren. Diese Technologie hilft uns, unsere Website und die darauf angebotenen Inhalte zu verbessern. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies mit Nutzerprofilen und nimmt auch keine eigenständigen Analysen vor. Seine Funktion beschränkt sich darauf, die Einbindung und Verwaltung der von uns auf unserer Website verwendeten Tools und Dienste zu vereinfachen und effizienter zu gestalten. Allerdings werden beim Einsatz des Google Tag Managers IP-Adressen der Nutzer an Google übertragen, was zur Umsetzung der von uns verwendeten Dienste technisch notwendig ist. Dabei können auch Cookies gesetzt werden. Diese Datenverarbeitung findet jedoch nur statt, wenn Dienste über den Tag Manager eingebunden werden. Nähere Informationen zu diesen Diensten und deren Datenverarbeitung finden Sie in den weiteren Abschnitten dieser Datenschutzerklärung; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://marketingplatform.google.com; Datenschutzrichtlinie: https://policies.google.com/privacy; Datenverarbeitungsvereinbarung: https://business.safety.google/adsprocessorterms. Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms), Data Privacy Framework (DPF) Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms).
  • Google Tag Manager (serverseitige Nutzung): Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können (weitere Informationen hierzu finden Sie in dieser Datenschutzerklärung). Mit dem Tag Manager selbst (der die Tags implementiert) werden daher weder Nutzerprofile noch Cookies gespeichert. Die Einbindung der anderen Dienste erfolgt serverbasiert. Das bedeutet, dass die Daten der Nutzer von ihrem Endgerät nicht direkt an den jeweiligen Dienst übertragen werden. Insbesondere wird die IP-Adresse der Nutzer weder an den anderen Dienst noch an Google übertragen. Stattdessen werden die Daten zunächst an unseren Server übermittelt, wo die Datensätze der Nutzer unserer internen Nutzeridentifikationsnummer zugeordnet werden. Die anschließende Übertragung erfolgt nur in dieser pseudonymisierten Form von unserem Server an die Server der jeweiligen Dienstleister. Die Identifikationsnummer enthält keine eindeutigen Daten, wie etwa Namen oder E-Mail-Adressen; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://marketingplatform.google.com/intl/en/about/analytics/; Datenschutzrichtlinie: https://policies.google.com/privacy; Datenverarbeitungsvereinbarung: https://business.safety.google/adsprocessorterms/; Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms/), Data Privacy Framework (DPF) Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms/). Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung und verarbeitete Daten).

Online Marketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte „Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächlich Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist beispielsweise der Fall, wenn die Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer im den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z. B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Sofern nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zum Widerruf und Widerspruch:

Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Bereiche gerichtet angeboten werden:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Überregional: https://optout.aboutads.info.

  • Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Informationen dazu, wie z. B. Angaben zur Urheberschaft oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätearten und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte); Event-Daten (Facebook) („Event-Daten“ sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche von Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event-Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (wie Namen, E-Mail-Adressen und Telefonnummern). Event-Daten werden von Facebook nach maximal zwei Jahren gelöscht, die aus ihnen erstellten Custom Audiences mit der Löschung unseres Facebook-Kontos); Kontaktinformationen (Facebook) („Kontaktinformationen“ sind Daten, die betroffene Personen (eindeutig) identifizieren, wie Namen, E-Mail-Adressen und Telefonnummern, die an Facebook z. B. via Facebook-Pixel oder Uploads zu Abgleichzwecken zur Bildung von Custom Audiences übermittelt werden können. Nach dem Abgleich zur Bildung von Zielgruppen werden die Kontaktinformationen gelöscht.)
  • Betroffene Personen: Nutzer (zB Website-Besucher, Nutzer von Online-Diensten).
  • Verarbeitungszwecke: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Targeting (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Conversion-Tracking (Messung der Effektivität von Marketingmaßnahmen); Affiliate-Tracking; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Remarketing; Clicktracking. Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
  • Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“. Speicherung von Cookies bis zu 2 Jahre (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden bis zu zwei Jahre auf den Geräten der Nutzer gespeichert werden.).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 S. 6 lit. a DSGVO). Berechtigte Interessen (Art. 1 Abs. XNUMX S. XNUMX lit. f DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

  • Meta-Pixel und Custom Audiences (Benutzerdefinierte Zielgruppen): Mithilfe des Meta-Pixels (oder vergleichbarer Funktionen zur Übertragung von Event-Daten oder Kontaktdaten über Schnittstellen oder andere Software in Apps) ist Meta einerseits in der Lage, die Besucher unserer Online-Dienste als Zielgruppe für die Ausspielung von Anzeigen (sog. „Meta-Anzeigen“) zu bestimmen. Dementsprechend nutzen wir Meta-Pixel, um die von uns geschalteten Meta-Anzeigen ausschließlich Meta-Nutzern und innerhalb der Dienste von mit Meta kooperierenden Partnern (sog. „Audience Network“) anzuzeigen. https://www.facebook.com/audiencenetwork/ ), die ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir außerdem die Wirksamkeit der Meta-Anzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Anzeige auf unsere Website weitergeleitet wurden (sog. „Conversion-Tracking“); Dienstleister: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/privacy/policy/; Datenverarbeitungsvereinbarung: https://www.facebook.com/legal/terms/dataprocessing; Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF) Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen: Benutzerereignisdaten, d. h. Verhaltens- und Interessendaten, werden zum Zwecke gezielter Werbung und des Aufbaus einer Zielgruppe auf Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit („Controller Addendum“) verarbeitet. https://www.facebook.com/legal/controller_addendum). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an die in der EU ansässige Meta Platforms Ireland Limited. Die weitere Verarbeitung der Daten obliegt ausschließlich der Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf Basis der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. abgeschlossenen Standardvertragsklauseln).
  • Erweitertes Matching für das Meta-Pixel: Neben der Verarbeitung von Event-Daten im Rahmen der Nutzung des Meta-Pixels (oder vergleichbarer Funktionen, z. B. in Apps) werden innerhalb unseres Onlineangebotes auch Kontaktdaten (identifizierbare Daten, Namen, E-Mail-Adressen und Telefonnummern) von Meta erhoben oder an Meta übermittelt. Die Verarbeitung der Kontaktdaten dient der Bildung von Zielgruppen (sog. „Custom Audiences“) für die Anzeige von Inhalten und Werbeinformationen anhand der mutmaßlichen Interessen der Nutzer. Die Erhebung, bzw. Übermittlung und der Abgleich mit bei Meta vorhandenen Daten erfolgen nicht im Klartext, sondern als sogenannte „Hashwerte“, also mathematische Darstellungen der Daten (diese Methode wird z. B. bei der Speicherung von Passwörtern verwendet). Nach dem Abgleich zur Bildung von Zielgruppen werden die Kontaktdaten gelöscht; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Datenschutzrichtlinie: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Datenverarbeitungsvereinbarung: https://www.facebook.com/legal/terms/dataprocessing; Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF) Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen: https://www.facebook.com/legal/terms/data_security_terms.
  • Meta – Benutzerdefinierte Zielgruppen aus Datei: Erstellung von Zielgruppen für Marketingzwecke – Wir übermitteln Kontaktdaten (Namen, E-Mail-Adressen und Telefonnummern) in Listenform an Meta, um maßgeschneiderte Zielgruppen für Inhalte und Werbeinformationen basierend auf den mutmaßlichen Interessen der Nutzer zu erstellen. Die Übermittlung und der Abgleich mit auf Meta verfügbaren Daten erfolgt nicht im Klartext, sondern als sogenannte „Hash-Werte“, d. h. mathematische Darstellungen der Daten (diese Methode wird beispielsweise bei der Speicherung von Passwörtern verwendet). Nach dem Abgleich zur Erstellung von Zielgruppen werden die Kontaktdaten gelöscht; Dienstleister: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/privacy/policy/; Datenverarbeitungsvereinbarung: https://www.facebook.com/legal/terms/dataprocessing. Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF) Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Facebook-Anzeigen: Platzierung von Anzeigen innerhalb der Facebook-Plattform und Analyse der Anzeigenergebnisse; Dienstleister: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/privacy/policy/; Grundlage für Drittlandübermittlungen: Datenschutzrahmen (DPF), Datenschutzrahmen (DPF); Optischer Ausgang: Wir verweisen auf die Datenschutz- und Werbeeinstellungen in den Benutzerprofilen auf den Facebook-Plattformen sowie auf die Einwilligungsverfahren und Kontaktmöglichkeiten von Facebook zur Ausübung von Zugriffs- und anderen Betroffenenrechten, wie in den Datenschutzrichtlinien von Facebook beschrieben. Weitere Informationen: Benutzerereignisdaten, d. h. Verhaltens- und Interessendaten, werden zum Zwecke gezielter Werbung und des Aufbaus einer Zielgruppe auf Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit („Controller Addendum“) verarbeitet. https://www.facebook.com/legal/controller_addendum). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an die in der EU ansässige Meta Platforms Ireland Limited. Die weitere Verarbeitung der Daten obliegt ausschließlich der Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf Basis der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. abgeschlossenen Standardvertragsklauseln).
  • Google Ads und Conversion-Tracking: Onlinemarketingverfahren zu Zwecken der Platzierung von Inhalten und Anzeigen innerhalb des Werbe-Netzwerks des Anbieters (z.B. in Suchergebnissen, in Videos, auf Webseiten etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Weiterhin messen wir die Konversion der Anzeigen, d.h. ob die Nutzer diese zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Konversion). Wir erhalten dabei jedoch lediglich anonyme Informationen und keine personenbezogenen Daten zu einzelnen Nutzern; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://marketingplatform.google.com; Datenschutzrichtlinie: https://policies.google.com/privacy; Grundlage für Drittlandübermittlungen: Datenschutzrahmen (DPF), Datenschutzrahmen (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://business.safety.google/adsservices/Datenschutzbestimmungen und Standardvertragsklauseln für den Datentransfer in Drittländer zwischen Google Ads-Verantwortlichen: https://business.safety.google/adscontrollerterms.
  • Verbesserte Conversions für Google Ads: Wenn Nutzer auf unsere Google-Anzeigen klicken und anschließend den beworbenen Dienst nutzen (sog. „Conversion“), können die vom Nutzer eingegebenen Daten wie E-Mail-Adresse, Name, Wohnanschrift oder Telefonnummer an Google übermittelt werden. Die Hash-Werte werden anschließend mit bestehenden Google-Konten der Nutzer abgeglichen, um deren Interaktion mit den Anzeigen (z.B. Klicks oder Aufrufe) und damit deren Performance besser auswerten und verbessern zu können; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Website: https://support.google.com/google-ads/answer/9888656.
  • Instagram-Anzeigen: Platzierung von Anzeigen innerhalb der Instagram-Plattform und Analyse der Anzeigenergebnisse; Dienstleister: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://www.instagram.com; Datenschutzrichtlinie: https://privacycenter.instagram.com/policy/; Grundlage für Drittlandübermittlungen: Datenschutzrahmen (DPF), Datenschutzrahmen (DPF); Optischer Ausgang: Zu den Datenschutz- und Werbeeinstellungen im Nutzerprofil auf der Plattform Instagram sowie zum Einwilligungsverfahren von Instagram und den Kontaktmöglichkeiten von Instagram zur Ausübung von Auskunfts- und anderen Betroffenenrechten verweisen wir auf die Datenschutzrichtlinie von Instagram. Weitere Informationen: Benutzerereignisdaten, d. h. Verhaltens- und Interessendaten, werden zum Zwecke gezielter Werbung und des Aufbaus einer Zielgruppe auf Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit („Controller Addendum“) verarbeitet. https://www.facebook.com/legal/controller_addendum). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an die in der EU ansässige Meta Platforms Ireland Limited. Die weitere Verarbeitung der Daten obliegt ausschließlich der Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf Basis der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. abgeschlossenen Standardvertragsklauseln).
  • Pinterest Tag: Interessen- und verhaltensbasierte Messung und Analyse der Interaktion der Nutzer mit unserem Onlineangebot (insbesondere Seitenbesuche, Suchanfragen, Transaktionen, Video- und Seitenaufrufe nebst Zeitpunkt und Zeitraum) zum Zwecke der Bildung von Zielgruppen für die Anzeige von Inhalten und Werbeangeboten innerhalb der Plattform Pinterest und der an seinem Werbenetzwerk teilnehmenden Partner; Dienstleister: Pinterest Europe Limited, 2. Stock, Palmerston House, Fenian Street, Dublin 2, Irland; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag; Datenschutzrichtlinie: https://policy.pinterest.com/en/privacy-policy; Optischer Ausgang: https://help.pinterest.com/de/article/personalized-ads-on-pinterest. Weitere Informationen: Vereinbarung zur gemeinsamen Verantwortlichkeit im „Pinterest Advertising Services Agreement, Annex B: Pinterest Annex for Joint Controllers“ https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Partnerprogramm

Wir bieten ein Affiliate-Programm an, d.h. wir bieten Nutzern (zusammenfassend „Affiliates“), die auf unsere Angebote und Leistungen verweisen, Provisionen oder sonstige Vorteile (zusammenfassend „Provisionen“) an. Der Verweis erfolgt über einen dem Affiliate zugeordneten Link oder auf andere Weise (z.B. Rabattcodes), die es uns ermöglichen zu erkennen, dass die Nutzung unserer Leistungen auf den Verweis zurückzuführen ist (zusammenfassend „Affiliate-Links“).

Um nachvollziehen zu können, ob Nutzer unsere Leistungen aufgrund von Affiliate-Links wahrgenommen haben, ist es für uns erforderlich, dass Nutzer einem Affiliate-Link gefolgt sind. Die Zuordnung von Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder sonstigen Inanspruchnahmen unserer Leistungen dient ausschließlich der Provisionsabrechnung und wird gelöscht, sobald sie für diesen Zweck nicht mehr erforderlich ist.

Für die Zwecke der vorgenannten Affiliate-Link-Zuordnung können die Affiliate-Links um bestimmte Werte ergänzt werden, die Bestandteil des Links sein oder anderweitig, beispielsweise in einem Cookie, gespeichert werden können. Zu den Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung des Betreibers der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Dienstes, die Art des verwendeten Links, die Art des Dienstes und eine Online-Kennung des Nutzers gehören.

Hinweise zu den Rechtsgrundlagen: Die Verarbeitung der Daten unserer Partner erfolgt zur Erbringung unserer (vor)vertraglichen Leistungen. Die Verarbeitung der Daten der Nutzer erfolgt auf Grundlage ihrer Einwilligung.

  • Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätearten und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Protokolldaten (z.B. Logfiles betreffend Logins bzw. Datenabrufe oder Zugriffszeiten.).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten). Geschäfts- und Vertragspartner.
  • Verarbeitungszwecke: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Affiliate-Tracking.
  • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“.
  • Rechtliche Grundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

Profile in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Netzwerke sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Informationen dazugehöriger Art, wie z. B. Angaben zur Urheberschaft oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätearten und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien). Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.).
  • Betroffene Personen: Nutzer (zB Website-Besucher, Nutzer von Online-Diensten).
  • Verarbeitungszwecke: Kommunikation; Feedback (z.B. Einholen von Feedback via Online-Formular); Öffentlichkeitsarbeit; Marketing. Bereitstellung unseres Onlineangebotes und Benutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“.
  • Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 6 lit. f DSGVO). Einwilligung (Art. 1 Abs. XNUMX S. XNUMX lit. a DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, das Senden von Nachrichten sowie das Abonnieren von Profilen und Seiten; Dienstleister: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzrichtlinie: https://privacycenter.instagram.com/policy/. Grundlage für Drittlandübermittlungen: Datenschutz-Framework (DPF), Datenschutz-Framework (DPF).
  • Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (aber nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite verantwortlich (sog. „Joint Controller“). Diese Daten umfassen Informationen über die Arten von Inhalten, die Nutzer ansehen oder mit denen sie interagieren, oder die von ihnen ausgeführten Aktionen (siehe „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie). https://www.facebook.com/privacy/policy/) sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Informationen; siehe „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Websitebetreibern Analysedienste, sogenannte „Seiten-Insights“, bereitzustellen, damit diese Erkenntnisse darüber gewinnen, wie Nutzer mit ihren Seiten und den damit verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung („Informationen zu Seiten-Insights“) abgeschlossen. https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt ist, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d.h. Nutzer können z.B. Auskunfts- oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an die in der EU ansässige Meta Platforms Ireland Limited. Für die weitere Verarbeitung der Daten ist ausschließlich die Meta Platforms Ireland Limited verantwortlich; Dienstleister: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/privacy/policy/. Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF) Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Facebook-Gruppen: Wir nutzen die Funktion „Gruppen“ der Facebook-Plattform, um Interessengruppen zu erstellen, innerhalb derer Facebook-Nutzer untereinander oder mit uns in Kontakt treten und Informationen austauschen können. Dabei verarbeiten wir personenbezogene Daten der Nutzer unserer Gruppen, soweit dies für den Zweck der Gruppennutzung sowie deren Moderation erforderlich ist. Diese Daten umfassen Informationen zu Vor- und Nachnamen sowie zu veröffentlichten oder privat geteilten Inhalten, aber auch Werte zum Status der Gruppenmitgliedschaft oder zu gruppenbezogenen Aktivitäten, wie z. B. Beitritt oder Austritt, sowie die Zeitangaben zu den vorgenannten Daten. Unsere Richtlinien innerhalb der Gruppen können weitere Vorgaben und Informationen zur Nutzung der jeweiligen Gruppe enthalten. Darüber hinaus weisen wir auf die Verarbeitung von Daten der Nutzer durch Facebook selbst hin. Diese Daten umfassen Informationen zu den Arten von Inhalten, die Nutzer ansehen oder mit denen sie interagieren, oder zu den von ihnen vorgenommenen Aktionen (siehe unter „Von Ihnen und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie). https://www.facebook.com/privacy/policy/) sowie Informationen über die von Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Gruppenbetreibern Analysedienste, sogenannte „Insights“, bereitzustellen, die ihnen Erkenntnisse darüber liefern, wie Personen mit ihren Gruppen und mit den damit verbundenen Inhalten interagieren; Dienstleister: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/privacy/policy/. Grundlage für Drittlandübermittlungen: Datenschutz-Framework (DPF), Datenschutz-Framework (DPF).
  • Facebook-Events: Veranstaltungsprofile innerhalb des sozialen Netzwerks Facebook – Wir nutzen die Funktion „Events“ der Plattform Facebook, um auf Veranstaltungen und Termine hinzuweisen sowie mit Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten und Informationen auszutauschen. Dabei verarbeiten wir personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit dies für den Zweck der Veranstaltungsseite sowie deren Moderation erforderlich ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen sowie veröffentlichte oder privat kommunizierte Inhalte sowie Werte zum Teilnahmestatus und die Zeitangaben zu den vorgenannten Daten. Des Weiteren verweisen wir auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Diese Daten umfassen Informationen zu den Arten von Inhalten, die Nutzer ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Aktionen (siehe unter „Von Ihnen und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie): https://www.facebook.com/privacy/policy/) sowie Informationen über die von Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Veranstaltungsanbietern Analysedienste, sogenannte „Insights“, bereitzustellen, um ihnen Erkenntnisse darüber zu liefern, wie Personen mit ihren Veranstaltungsseiten und den damit verbundenen Inhalten interagieren; Dienstleister: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/privacy/policy/. Grundlage für Drittlandübermittlungen: Datenschutz-Framework (DPF), Datenschutz-Framework (DPF).
  • LinkedIn: Soziales Netzwerk – Wir sind gemeinsam mit der LinkedIn Ireland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Besucherdaten verantwortlich, die zur Erstellung von „Seiten-Insights“ (Statistiken) für unsere LinkedIn-Profile verwendet werden. Diese Daten umfassen Informationen über die Arten von Inhalten, die Nutzer ansehen oder mit denen sie interagieren, sowie die von ihnen durchgeführten Aktionen. Darüber hinaus gehören dazu Details zu den verwendeten Geräten wie IP-Adressen, Betriebssysteme, Browsertypen, Spracheinstellungen und Cookie-Daten sowie Profildetails der Nutzer wie Berufsfunktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Informationen zum Datenschutz hinsichtlich der Verarbeitung von Nutzerdaten durch LinkedIn finden Sie in der Datenschutzrichtlinie von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
    Wir haben mit LinkedIn Ireland eine spezielle Vereinbarung („Page Insights Joint Controller Addendum“) geschlossen. https://legal.linkedin.com/pages-joint-controller-addendum), in dem insbesondere geregelt ist, welche Sicherheitsmaßnahmen LinkedIn einhalten muss und in dem LinkedIn sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch unsere Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten und deren Übermittlung an die LinkedIn Ireland Unlimited Company mit Sitz in der EU. Für die weitere Verarbeitung der Daten ist ausschließlich die LinkedIn Ireland Unlimited Company verantwortlich, insbesondere was die Datenübermittlung an die Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstleister: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policy; Grundlage für Drittlandübermittlungen: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa), Data Privacy Framework (DPF) Standardvertragsklauseln (https://legal.linkedin.com/dpa). Optischer Ausgang: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Pinterest: Soziales Netzwerk, ermöglicht das Teilen von Fotos, Kommentieren, Favorisieren und Kuratieren von Beiträgen, Versenden von Nachrichten und Abonnieren von Profilen; Dienstleister: Pinterest Europe Limited, 2. Stock, Palmerston House, Fenian Street, Dublin 2, Irland; Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://www.pinterest.com. Datenschutzrichtlinie: https://policy.pinterest.com/en/privacy-policy.
  • Tick ​​Tack: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, das Versenden von Nachrichten und das Abonnieren von Konten; Dienstleister: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, Vereinigtes Königreich, EC1A 9HP; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://www.tiktok.com; Datenschutzrichtlinie: https://www.tiktok.com/de/privacy-policy. Grundlage für Drittlandübermittlungen: Standardvertragsklauseln (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Standardvertragsklauseln (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • TikTok-Geschäft: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, das Versenden von Nachrichten, das Abonnieren von Accounts – Wir und TikTok sind gemeinsam verantwortlich für die Erhebung und Übermittlung von Event-Daten sowie für die Messung und Erstellung von Insights-Berichten (Statistiken) für Profilinhaber. Diese Event-Daten umfassen Informationen über die Arten von Inhalten, die Nutzer ansehen oder mit denen sie interagieren, von ihnen durchgeführte Aktionen, Informationen über von Nutzern verwendete Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Informationen aus Nutzerprofilen wie Land oder Standort. Datenschutzinformationen zur Verarbeitung von Nutzerdaten durch TikTok finden Sie in der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/en. Wir haben mit TikTok eine spezielle Vereinbarung zur gemeinsamen Verantwortung abgeschlossen, die konkret regelt, welche Sicherheitsmaßnahmen TikTok beachten muss und in der TikTok sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskunfts- oder Löschungsanfragen direkt an TikTok richten). Die Rechte der Nutzer (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit TikTok nicht eingeschränkt. Die Vereinbarung zur gemeinsamen Verantwortung findet sich in den „Jurisdiction Specific Terms“ von TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Dienstleister: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, Vereinigtes Königreich, EC1A 9HP; Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://www.tiktok.com; Datenschutzrichtlinie: https://www.tiktok.com/legal/page/eea/privacy-policy/en. Grundlage für Drittlandübermittlungen: Standardvertragsklauseln (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Standardvertragsklauseln (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • X: Soziales Netzwerk; Dienstleister: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://x.com. Datenschutzrichtlinie: https://x.com/privacy.
  • YouTube: Soziales Netzwerk und Videoplattform; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Datenschutzrichtlinie: https://policies.google.com/privacy; Grundlage für Drittlandübermittlungen: Datenschutz-Framework (DPF), Datenschutz-Framework (DPF). Optischer Ausgang: https://myadcenter.google.com/personalizationoff.

Management, Organisation und Dienstprogramme

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter“) zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Zusammenhang können personenbezogene Daten verarbeitet und auf Servern von Drittanbietern gespeichert werden. Dies können verschiedene Daten sein, die wir gemäß dieser Datenschutzerklärung verarbeiten. Bei diesen Daten kann es sich insbesondere um Stamm- und Kontaktdaten von Nutzern, Daten zu Vorgängen, Verträgen, sonstigen Vorgängen und deren Inhalten handeln.

Sofern Nutzer im Rahmen von Kommunikations-, Geschäfts- oder sonstigen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, kann die Drittanbieterverarbeitung zu Sicherheitszwecken Nutzungsdaten und Metadaten verarbeiten, die von ihnen verarbeitet werden können, Serviceoptimierung oder Marketingzwecke. Wir bitten Sie daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu lesen.

  • Verarbeitete Datenarten: Inhaltsdaten (z. B. textuelle oder bildliche Nachrichten und Beiträge sowie Informationen dazu, wie z. B. Angaben zur Urheberschaft oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätearten und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
  • Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen etc.); Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten). Leistungsempfänger und Klienten.
  • Verarbeitungszwecke: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“.
  • Rechtliche Grundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).

Weitere Informationen zu den eingesetzten Verarbeitungsarten, Verfahren und Diensten:

Terminologie und Definitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Sofern die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen jedoch vor allem dem Verständnis dienen.

  • Affiliate-Tracking: Affiliate-Tracking protokolliert Links, über die die verweisenden Websites Nutzer auf Websites mit Produkten oder anderen Angeboten verweisen. Die Inhaber der jeweiligen verlinkten Websites können eine Provision erhalten, wenn Nutzer diesen sogenannten „Affiliate-Links“ folgen und anschließend die Angebote wahrnehmen (z. B. Waren kaufen oder Dienstleistungen in Anspruch nehmen). Hierzu ist es erforderlich, dass Anbieter nachvollziehen können, ob Nutzer, die sich für bestimmte Angebote interessieren, den Affiliate-Links anschließend folgen. Für die Funktionalität von Affiliate-Links ist es daher erforderlich, dass diese um bestimmte Werte ergänzt werden, die Bestandteil des Links werden oder auf andere Weise, z. B. in einem Cookie, gespeichert werden. Zu den Werten gehören insbesondere die Quellwebsite (Referrer), der Zeitpunkt, eine Online-Kennung des Inhabers der Website, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebots, eine Online-Kennung des Nutzers sowie trackingspezifische Werte wie Werbemittel-ID, Partner-ID und Kategorisierungen
  • Künstliche Intelligenz (KI): Der Zweck der Datenverarbeitung mittels Künstlicher Intelligenz (KI) umfasst die automatisierte Analyse und Verarbeitung von Nutzerdaten, um Muster zu erkennen, Vorhersagen zu treffen und die Effizienz und Qualität unserer Dienste zu verbessern. Dies umfasst die Erhebung, Bereinigung und Strukturierung von Daten, das Trainieren und Anwenden von KI-Modellen sowie die kontinuierliche Überprüfung und Optimierung der Ergebnisse und erfolgt ausschließlich mit Einwilligung der Nutzer oder auf Grundlage gesetzlicher Erlaubnistatbestände.
  • Klickverfolgung: Clicktracking ermöglicht es Nutzern, ihre Bewegungen innerhalb einer gesamten Website nachzuverfolgen. Da die Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen bestimmten Zeitraum hinweg verfolgt werden kann (z. B. wenn ein Nutzer gerne wiederkommt), werden für diese Testzwecke in der Regel Cookies auf den Rechnern der Nutzer gespeichert.
  • Kontaktdaten: Kontaktdaten sind wichtige Informationen, die die Kommunikation mit Einzelpersonen oder Organisationen ermöglichen. Dazu gehören unter anderem Telefonnummern, Postanschriften und E-Mail-Adressen sowie Kommunikationsmittel wie Social-Media-Handles und Instant-Messaging-Kennungen.
  • Inhaltsangaben: Inhaltsdaten umfassen Informationen, die beim Erstellen, Bearbeiten und Veröffentlichen von Inhalten aller Art entstehen. Diese Datenkategorie kann Texte, Bilder, Videos, Audiodateien und andere Multimedia-Inhalte umfassen, die auf verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht auf den Inhalt selbst beschränkt, sondern umfassen auch Metadaten, die Informationen über den Inhalt liefern, wie Tags, Beschreibungen, Autorendetails und Veröffentlichungsdaten.
  • Vertragsdaten: Vertragsdaten sind spezifische Details zur Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, ausgetauscht oder verkauft werden. Diese Datenkategorie ist für die Verwaltung und Erfüllung vertraglicher Verpflichtungen unerlässlich und umfasst sowohl die Identifizierung der Vertragsparteien als auch die spezifischen Bedingungen der Vereinbarung. Vertragsdaten können das Beginn- und Enddatum des Vertrags, die Art der vereinbarten Dienstleistungen oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen sowie besondere Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche Grundlage für die Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen und die Beilegung von Streitigkeiten.
  • Regler: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Conversion-Tracking: Conversion-Tracking ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen gemessen werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen (z.B. können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren).
  • Geräteübergreifendes Tracking: Cross-Device Tracking ist eine Form des Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer durch Zuordnung einer Onlinekennung zu den Nutzern geräteübergreifend in sogenannten Profilen erfasst werden. Hierdurch können die Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten (z.B. Mobiltelefon oder Desktopcomputer) im Regelfall für Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten Anbietern nicht mit Klardaten wie Namen, Postadressen oder E-Mail-Adressen verknüpft.
  • Angestellte: Als Arbeitnehmer gelten Personen, die in einem Arbeitsverhältnis stehen, sei es als Angestellte, Arbeitnehmer oder in einer ähnlichen Position. Ein Arbeitsverhältnis bezeichnet ein Rechtsverhältnis zwischen Arbeitgeber und Arbeitnehmer, das durch einen Arbeitsvertrag oder eine Arbeitsvereinbarung begründet wird. Es beinhaltet die Verpflichtung des Arbeitgebers, dem Arbeitnehmer für die Dauer der Arbeitsleistung eine Vergütung zu zahlen. Das Arbeitsverhältnis umfasst verschiedene Phasen, darunter die Begründung (Abschluss des Arbeitsvertrags), die Durchführung (Ausübung der Arbeitstätigkeit durch den Arbeitnehmer) und die Beendigung (Kündigung, Beendigung des Arbeitsverhältnisses) durch Kündigung, einvernehmliche Vereinbarung oder auf andere Weise. Arbeitnehmerdaten umfassen alle Informationen zu diesen Personen im Rahmen ihres Arbeitsverhältnisses. Dazu gehören beispielsweise persönliche Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten, Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und Leistungsbeurteilungen.
  • Inventurdaten: Bestandsdaten umfassen die wesentlichen Informationen, die zur Identifizierung und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen erforderlich sind. Diese Daten können unter anderem persönliche und demografische Angaben wie Namen, Kontaktdaten (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und bestimmte Kennungen (Benutzer-IDs) umfassen. Bestandsdaten bilden die Grundlage für jede formelle Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommunikation ermöglichen.
  • Logdaten: Protokolldaten oder Logdaten beziehen sich auf Informationen zu Ereignissen oder Aktivitäten, die innerhalb eines Systems oder Netzwerks protokolliert wurden. Diese Daten enthalten normalerweise Details wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Einzelheiten zur Nutzung oder zum Betrieb eines Systems. Protokolldaten werden häufig verwendet, um Systemprobleme zu analysieren, die Sicherheit zu überwachen oder Leistungsberichte zu erstellen.
  • Meta-, Kommunikations- und Prozessdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen darüber enthalten, wie Daten verarbeitet, übertragen und verwaltet werden. Metadaten, auch Daten über Daten genannt, umfassen Informationen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, zum Erstellungsdatum, zum Autor eines Dokuments und zu Änderungshistorien enthalten. Kommunikationsdaten erfassen den Informationsaustausch zwischen Benutzern über verschiedene Kanäle, beispielsweise E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chatverläufe, einschließlich der beteiligten Parteien, Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die Prozesse und Vorgänge innerhalb von Systemen oder Organisationen, einschließlich Workflow-Dokumentationen, Protokollen von Transaktionen und Aktivitäten sowie Prüfprotokollen, die zum Verfolgen und Überprüfen von Verfahren verwendet werden.
  • Zahlungsdaten: Zahlungsdaten umfassen alle Informationen, die für die Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern erforderlich sind. Diese Daten sind für E-Commerce, Online-Banking und jede andere Form von Finanztransaktionen von entscheidender Bedeutung. Dazu gehören Angaben wie Kreditkartennummern, Bankkontoinformationen, Zahlungsbeträge, Transaktionsdaten, Prüfnummern und Rechnungsinformationen. Zahlungsdaten können auch Informationen zum Zahlungsstatus, Rückbuchungen, Autorisierungen und Gebühren enthalten.
  • Persönliche Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Bearbeitung: Der Begriff „Verarbeitung“ umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
  • Profile mit benutzerbezogenen Informationen: Die Verarbeitung von „Profilen mit nutzerbezogenen Informationen“, kurz „Profile“, umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings können dazu unterschiedliche Informationen betreffend demografische Merkmale, Verhalten und Interessen, wie z. B. die Interaktion mit Webseiten und deren Inhalten, etc. gehören) zu analysieren, zu bewerten oder oder um sie vorherzusagen (z. B. Interessen an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Webseite oder Standort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
  • Remarketing: Von „Remarketing“ bzw. „Retargeting“ spricht man beispielsweise, wenn zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Website interessiert hat, um ihn auf anderen Websites auf diese Produkte, z.B. in Werbeanzeigen, aufmerksam zu machen.
  • Targeting: Von „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z.B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die mutmaßlich deren Interessen entsprechen.
  • Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Benutzer mit digitalen Produkten, Diensten oder Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die zeigen, wie Benutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verbringen und über welche Pfade sie in einer Anwendung navigieren. Nutzungsdaten können auch die Nutzungshäufigkeit, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten umfassen. Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung der Benutzererfahrung, die Personalisierung von Inhalten und die Verbesserung von Produkten oder Diensten. Darüber hinaus spielen Nutzungsdaten eine entscheidende Rolle bei der Identifizierung von Trends, Vorlieben und potenziellen Problembereichen innerhalb digitaler Angebote.
  • Netz Analyse: Die Webanalyse dient der Auswertung der Besucherströme eines Onlineangebotes und kann deren Verhalten oder Interessen an bestimmten Informationen, wie z.B. Inhalten von Webseiten, ermitteln. Mit Hilfe der Webanalyse können Webseiteninhaber beispielsweise erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie beispielsweise die Inhalte ihrer Webseiten besser an die Bedürfnisse der Besucher anpassen. Zu Zwecken der Webanalyse werden häufig pseudonyme Cookies und Web Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.