Datenschutz

Datenschutzerklärung

Einleitung

Mit der fol­gen­den Daten­schutzerk­lärung möcht­en wir Sie darüber aufk­lären, welche Arten Ihrer per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend auch kurz als “Dat­en“ beze­ich­net) wir zu welchen Zweck­en und in welchem Umfang ver­ar­beit­en. Die Daten­schutzerk­lärung gilt für alle von uns durchge­führten Ver­ar­beitun­gen per­so­n­en­be­zo­gen­er Dat­en, sowohl im Rah­men der Erbringung unser­er Leis­tun­gen als auch ins­beson­dere auf unseren Web­seit­en, mobil, als auch inner­halb extern­er Onlinepräsen­zen, wie z. B. unser­er Social-Media-Pro­file (nach­fol­gend zusam­men­fassend beze­ich­net als “Onlin­eange­bot“).

Die ver­wen­de­ten Begriffe sind nicht geschlechtsspez­i­fisch.

Stand: 27.09.2024

Inhaltsübersicht

Verantwortlicher

hydrop sys­tems GmbH
Pfaf­fen­waldring 19, c/o ARENA2036
70569 Stuttgart
Deutsch­land

E‑Mail-Adresse: contact@hydrop-systems.com

Impres­sum: https://shop.hydrop-systems.com/impressum

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­beit­eten Dat­en und die Zwecke ihrer Ver­ar­beitung zusam­men und ver­weist auf die betrof­fe­nen Per­so­n­en.

Arten der verarbeiteten Daten

  • Bestands­dat­en (z. B. Namen, Adressen).
  • Inhalts­dat­en (z. B. Eingaben in Online­for­mu­la­ren).
  • Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern).
  • Meta-/Kom­mu­nika­tions­dat­en (z .B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en).
  • Stan­dort­dat­en (Angaben zur geografis­chen Posi­tion eines Gerätes oder ein­er Per­son).
  • Ver­trags­dat­en (z. B. Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie).
  • Zahlungs­dat­en (z. B. Bankverbindun­gen, Rech­nun­gen, Zahlung­shis­to­rie).

Kategorien betroffener Personen

  • Geschäfts- und Ver­tragspart­ner.
  • Inter­essen­ten.
  • Kom­mu­nika­tion­spart­ner.
  • Kun­den.
  • Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).

Zwecke der Verarbeitung

  • Beurteilung der Bonität und Kred­itwürdigkeit.
  • Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit.
  • Besuch­sak­tion­sauswer­tung.
  • Büro- und Organ­i­sa­tionsver­fahren.
  • Cross-Device Track­ing (geräteüber­greifende Ver­ar­beitung von Nutzer­dat­en für Mar­ket­ingzwecke).
  • Direk­t­mar­ket­ing (z. B. per E‑Mail oder postal­isch).
  • Inter­essen­basiertes und ver­hal­tens­be­zo­genes Mar­ket­ing.
  • Kon­tak­tan­fra­gen und Kom­mu­nika­tion.
  • Kon­ver­sion­s­mes­sung (Mes­sung der Effek­tiv­ität von Mar­ket­ing­maß­nah­men).
  • Pro­fil­ing (Erstellen von Nutzer­pro­filen).
  • Remar­ket­ing.
  • Reich­weit­en­mes­sung (z. B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besuch­er).
  • Sicher­heits­maß­nah­men.
  • Track­ing (z. B. inter­essens-/ver­hal­tens­be­zo­genes Pro­fil­ing, Nutzung von Cook­ies).
  • Erbringung ver­tragliche Leis­tun­gen und Kun­denser­vice.
  • Ver­wal­tung und Beant­wor­tung von Anfra­gen.
  • Ziel­grup­pen­bil­dung (Bes­tim­mung von für Mar­ket­ingzwecke rel­e­van­ten Ziel­grup­pen oder son­stige Aus­gabe von Inhal­ten).

Automatisierte Entscheidungen im Einzelfall

  • Bonität­sauskun­ft (Entschei­dung auf Grund­lage ein­er Bonität­sprü­fung).

Maßgebliche Rechtsgrundlagen

Im Fol­gen­den teilen wir die Rechts­grund­la­gen der Daten­schutz­grund­verord­nung (DSGVO), auf deren Basis wir die per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­en, mit. Bitte beacht­en Sie, dass zusät­zlich zu den Regelun­gen der DSGVO die nationalen Daten­schutzvor­gaben in Ihrem bzw. unserem Wohn- und Sit­z­land gel­ten kön­nen. Soll­ten fern­er im Einzelfall speziellere Rechts­grund­la­gen maßge­blich sein, teilen wir Ihnen diese in der Daten­schutzerk­lärung mit.

  • Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) — Die betrof­fene Per­son hat ihre Ein­willi­gung in die Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en für einen spez­i­fis­chen Zweck oder mehrere bes­timmte Zwecke gegeben.
  • Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) — Die Ver­ar­beitung ist für die Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich, die auf Anfrage der betrof­fe­nen Per­son erfol­gen.
  • Rechtliche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) — Die Ver­ar­beitung ist zur Erfül­lung ein­er rechtlichen Verpflich­tung erforder­lich, der der Ver­ant­wortliche unter­liegt.
  • Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) — Die Ver­ar­beitung ist zur Wahrung der berechtigten Inter­essen des Ver­ant­wortlichen oder eines Drit­ten erforder­lich, sofern nicht die Inter­essen oder Grun­drechte und Grund­frei­heit­en der betrof­fe­nen Per­son, die den Schutz per­so­n­en­be­zo­gen­er Dat­en erfordern, über­wiegen.

Sicherheitsmaßnahmen

Wir tre­f­fen nach Maß­gabe der geset­zlichen Vor­gaben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit­en und des Aus­maßes der Bedro­hung der Rechte und Frei­heit­en natür­lich­er Per­so­n­en geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleis­ten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen und elek­tro­n­is­chen Zugangs zu den Dat­en als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, der Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, die Löschung von Dat­en und Reak­tio­nen auf die Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren entsprechend dem Prinzip des Daten­schutzes, durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen.

SSL-Ver­schlüs­selung (https): Um Ihre via unser Online-Ange­bot über­mit­tel­ten Dat­en zu schützen, nutzen wir eine SSL-Ver­schlüs­selung. Sie erken­nen der­art ver­schlüs­selte Verbindun­gen an dem Prä­fix https:// in der Adresszeile Ihres Browsers.

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rah­men unser­er Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en kommt es vor, dass die Dat­en an andere Stellen, Unternehmen, rechtlich selb­st­ständi­ge Organ­i­sa­tion­sein­heit­en oder Per­so­n­en über­mit­telt oder sie ihnen gegenüber offen­gelegt wer­den. Zu den Empfängern dieser Dat­en kön­nen z. B. Zahlungsin­sti­tute im Rah­men von Zahlungsvorgän­gen, mit IT-Auf­gaben beauf­tragte Dien­stleis­ter oder Anbi­eter von Dien­sten und Inhal­ten, die in eine Web­seite einge­bun­den wer­den, gehören. In solchen Fall beacht­en wir die geset­zlichen Vor­gaben und schließen ins­beson­dere entsprechende Verträge bzw. Vere­in­barun­gen, die dem Schutz Ihrer Dat­en dienen, mit den Empfängern Ihrer Dat­en ab.

Datenverarbeitung in Drittländern

Sofern wir Dat­en in einem Drit­t­land (d.h., außer­halb der Europäis­chen Union (EU), des Europäis­chen Wirtschaft­sraums (EWR)) ver­ar­beit­en oder die Ver­ar­beitung im Rah­men der Inanspruch­nahme von Dien­sten Drit­ter oder der Offen­le­gung bzw. Über­mit­tlung von Dat­en an andere Per­so­n­en, Stellen oder Unternehmen stat­tfind­et, erfol­gt dies nur im Ein­klang mit den geset­zlichen Vor­gaben.

Vor­be­haltlich aus­drück­lich­er Ein­willi­gung oder ver­traglich oder geset­zlich erforder­lich­er Über­mit­tlung ver­ar­beit­en oder lassen wir die Dat­en nur in Drit­tlän­dern mit einem anerkan­nten Daten­schutzniveau, ver­traglichen Verpflich­tung durch soge­nan­nte Stan­dard­schutzk­lauseln der EU-Kom­mis­sion, beim Vor­liegen von Zer­ti­fizierun­gen oder verbindlich­er inter­nen Daten­schutzvorschriften ver­ar­beit­en (Art. 44 bis 49 DSGVO, Infor­ma­tion­s­seite der EU-Kom­mis­sion: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Im Rah­men des soge­nan­nten „Data Pri­va­cy Frame­work” (DPF) hat die EU-Kom­mis­sion das Daten­schutzniveau eben­falls für bes­timmte Unternehmen aus den USA im Rah­men der Angemessen­heits­beschlusses vom 10.07.2023 als sich­er anerkan­nt. Die Liste der zer­ti­fizierten Unternehmen als auch weit­ere Infor­ma­tio­nen zu dem DPF kön­nen Sie der Web­seite des Han­delsmin­is­teri­ums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) ent­nehmen. Wir informieren Sie im Rah­men der Daten­schutzhin­weise welche von uns einge­set­zten Dien­stean­bi­eter unter dem Data Pri­va­cy Frame­work zer­ti­fiziert sind.

Einsatz von Cookies

Cook­ies sind kleine Text­dateien, bzw. son­stige Spe­icherver­merke, die Infor­ma­tio­nen auf Endgeräten spe­ich­ern und Infor­ma­tio­nen aus den Endgeräten ausle­sen. Z. B. um den Login-Sta­tus in einem Nutzerkon­to, einen Warenko­rbin­halt in einem E‑Shop, die aufgerufe­nen Inhalte oder ver­wen­dete Funk­tio­nen eines Onlin­eange­botes spe­ich­ern. Cook­ies kön­nen fern­er zu unter­schiedlichen Zweck­en einge­set­zt wer­den, z. B. zu Zweck­en der Funk­tions­fähigkeit, Sicher­heit und Kom­fort von Onlin­eange­boten sowie der Erstel­lung von Analy­sen der Besuch­er­ströme.

Hin­weise zur Ein­willi­gung: Wir set­zen Cook­ies im Ein­klang mit den geset­zlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorherge­hende Ein­willi­gung ein, außer wenn diese geset­zlich nicht gefordert ist. Eine Ein­willi­gung ist ins­beson­dere nicht notwendig, wenn das Spe­ich­ern und das Ausle­sen der Infor­ma­tio­nen, also auch von Cook­ies, unbe­d­ingt erforder­lich sind, um dem den Nutzern einen von ihnen aus­drück­lich gewün­scht­en Teleme­di­en­di­enst (also unser Onlin­eange­bot) zur Ver­fü­gung zu stellen. Die wider­ru­fliche Ein­willi­gung wird gegenüber den Nutzern deut­lich kom­mu­niziert und enthält die Infor­ma­tio­nen zu der jew­eili­gen Cook­ie-Nutzung.

Hin­weise zu daten­schutzrechtlichen Rechts­grund­la­gen: Auf welch­er daten­schutzrechtlichen Rechts­grund­lage wir die per­so­n­en­be­zo­ge­nen Dat­en der Nutzer mit Hil­fe von Cook­ies ver­ar­beit­en, hängt davon ab, ob wir Nutzer um eine Ein­willi­gung bit­ten. Falls die Nutzer ein­willi­gen, ist die Rechts­grund­lage der Ver­ar­beitung Ihrer Dat­en die erk­lärte Ein­willi­gung. Andern­falls wer­den die mith­il­fe von Cook­ies ver­ar­beit­eten Dat­en auf Grund­lage unser­er berechtigten Inter­essen (z. B. an einem betrieb­swirtschaftlichen Betrieb unseres Onlin­eange­botes und Verbesserung sein­er Nutzbarkeit) ver­ar­beit­et oder, wenn dies im Rah­men der Erfül­lung unser­er ver­traglichen Pflicht­en erfol­gt, wenn der Ein­satz von Cook­ies erforder­lich ist, um unsere ver­traglichen Verpflich­tun­gen zu erfüllen. Zu welchen Zweck­en die Cook­ies von uns ver­ar­beit­et wer­den, darüber klären wir im Laufe dieser Daten­schutzerk­lärung oder im Rah­men von unseren Ein­willi­gungs- und Ver­ar­beitung­sprozessen auf.

Spe­icher­dauer: Im Hin­blick auf die Spe­icher­dauer wer­den die fol­gen­den Arten von Cook­ies unter­schieden:

  • Tem­poräre Cook­ies (auch: Ses­sion- oder Sitzungs-Cook­ies): Tem­poräre Cook­ies wer­den spätestens gelöscht, nach­dem ein Nutzer ein Online-Ange­bot ver­lassen und sein Endgerät (z.B. Brows­er oder mobile App­lika­tion) geschlossen hat.
  • Per­ma­nente Cook­ies: Per­ma­nente Cook­ies bleiben auch nach dem Schließen des Endgerätes gespe­ichert. So kön­nen beispiel­sweise der Login-Sta­tus gespe­ichert oder bevorzugte Inhalte direkt angezeigt wer­den, wenn der Nutzer eine Web­site erneut besucht. Eben­so kön­nen die mit Hil­fe von Cook­ies erhobe­nen Dat­en der Nutzer zur Reich­weit­en­mes­sung ver­wen­det wer­den. Sofern wir Nutzern keine expliziten Angaben zur Art und Spe­icher­dauer von Cook­ies mit­teilen (z. B. im Rah­men der Ein­hol­ung der Ein­willi­gung), soll­ten Nutzer davon aus­ge­hen, dass Cook­ies per­ma­nent sind und die Spe­icher­dauer bis zu zwei Jahre betra­gen kann.

All­ge­meine Hin­weise zum Wider­ruf und Wider­spruch (Opt-Out): Abhängig davon, ob die Ver­ar­beitung auf Grund­lage ein­er Ein­willi­gung oder geset­zlichen Erlaub­nis erfol­gt, haben Sie jed­erzeit die Möglichkeit, eine erteilte Ein­willi­gung zu wider­rufen oder der Ver­ar­beitung Ihrer Dat­en durch Cook­ie-Tech­nolo­gien zu wider­sprechen (zusam­men­fassend als “Opt-Out” beze­ich­net). Sie kön­nen Ihren Wider­spruch zunächst mit­tels der Ein­stel­lun­gen Ihres Browsers erk­lären, z. B., indem Sie die Nutzung von Cook­ies deak­tivieren (wobei hier­durch auch die Funk­tions­fähigkeit unseres Onlin­eange­botes eingeschränkt wer­den kann). Ein Wider­spruch gegen den Ein­satz von Cook­ies zu Zweck­en des Online­mar­ket­ings kann auch mit­tels ein­er Vielzahl von Dien­sten, vor allem im Fall des Track­ings, über die Web­seit­en https://optout.aboutads.info und https://www.youronlinechoices.com/ erk­lärt wer­den. Daneben kön­nen Sie weit­ere Wider­spruchsh­in­weise im Rah­men der Angaben zu den einge­set­zten Dien­stleis­tern und Cook­ies erhal­ten.

Ver­ar­beitung von Cook­ie-Dat­en auf Grund­lage ein­er Ein­willi­gung: Wir set­zen ein Ver­fahren zum Cook­ie-Ein­willi­gungs-Man­age­ment ein, in dessen Rah­men die Ein­willi­gun­gen der Nutzer in den Ein­satz von Cook­ies, bzw. der im Rah­men des Cook­ie-Ein­willi­gungs-Man­age­ment-Ver­fahrens genan­nten Ver­ar­beitun­gen und Anbi­eter einge­holt sowie von den Nutzern ver­wal­tet und wider­rufen wer­den kön­nen. Hier­bei wird die Ein­willi­gungserk­lärung gespe­ichert, um deren Abfrage nicht erneut wieder­holen zu müssen und die Ein­willi­gung entsprechend der geset­zlichen Verpflich­tung nach­weisen zu kön­nen. Die Spe­icherung kann ser­ver­seit­ig und/oder in einem Cook­ie (soge­nan­ntes Opt-In-Cook­ie, bzw. mith­il­fe ver­gle­ich­bar­er Tech­nolo­gien) erfol­gen, um die Ein­willi­gung einem Nutzer, bzw. dessen Gerät zuord­nen zu kön­nen. Vor­be­haltlich indi­vidu­eller Angaben zu den Anbi­etern von Cook­ie-Man­age­ment-Dien­sten, gel­ten die fol­gen­den Hin­weise: Die Dauer der Spe­icherung der Ein­willi­gung kann bis zu zwei Jahren betra­gen. Hier­bei wird ein pseu­do­nymer Nutzer-Iden­ti­fika­tor gebildet und mit dem Zeit­punkt der Ein­willi­gung, Angaben zur Reich­weite der Ein­willi­gung (z. B. welche Kat­e­gorien von Cook­ies und/oder Dien­stean­bi­eter) sowie dem Brows­er, Sys­tem und ver­wen­de­ten Endgerät gespe­ichert.

Kommerzielle und geschäftliche Leistungen

Wir ver­ar­beit­en Dat­en unser­er Ver­trags- und Geschäftspart­ner, z. B. Kun­den und Inter­essen­ten (zusam­men­fassend beze­ich­net als “Ver­tragspart­ner”) im Rah­men von ver­traglichen und ver­gle­ich­baren Rechtsver­hält­nis­sen sowie damit ver­bun­de­nen Maß­nah­men und im Rah­men der Kom­mu­nika­tion mit den Ver­tragspart­nern (oder vorver­traglich), z. B., um Anfra­gen zu beant­worten.

Diese Dat­en ver­ar­beit­en wir zur Erfül­lung unser­er ver­traglichen Pflicht­en, zur Sicherung unser­er Rechte und zu Zweck­en der mit diesen Angaben ein­herge­hen­den Ver­wal­tungsauf­gaben sowie der unternehmerischen Organ­i­sa­tion. Die Dat­en der Ver­tragspart­ner geben wir im Rah­men des gel­tenden Rechts nur insoweit an Dritte weit­er, als dies zu den vor­ge­nan­nten Zweck­en oder zur Erfül­lung geset­zlich­er Pflicht­en erforder­lich ist oder mit Ein­willi­gung der betrof­fe­nen Per­so­n­en erfol­gt (z. B. an beteiligte Telekommunikations‑, Trans­port- und son­stige Hil­fs­di­en­ste sowie Sub­un­ternehmer, Banken, Steuer- und Rechts­ber­ater, Zahlungs­di­en­stleis­ter oder Steuer­be­hör­den). Über weit­ere Ver­ar­beitungs­for­men, z. B. zu Zweck­en des Mar­ket­ings, wer­den die Ver­tragspart­ner im Rah­men dieser Daten­schutzerk­lärung informiert.

Welche Dat­en für die vor­ge­nan­nten Zwecke erforder­lich sind, teilen wir den Ver­tragspart­nern vor oder im Rah­men der Daten­er­he­bung, z. B. in Online­for­mu­la­ren, durch beson­dere Kennze­ich­nung (z.B. Far­ben) bzw. Sym­bole (z.B. Sternchen o.ä.), oder per­sön­lich mit.

Wir löschen die Dat­en nach Ablauf geset­zlich­er Gewährleis­tungs- und ver­gle­ich­bar­er Pflicht­en, d.h., grund­sät­zlich nach Ablauf von 4 Jahren, es sei denn, dass die Dat­en in einem Kun­denkon­to gespe­ichert wer­den, z. B., solange sie aus geset­zlichen Grün­den der Archivierung auf­be­wahrt wer­den müssen (z. B. für Steuerzwecke im Regelfall 10 Jahre). Begin­nt eine Frist nicht aus­drück­lich zu einem bes­timmten Datum und beträgt sie min­destens ein Jahr, so startet sie automa­tisch am Ende des Kalen­der­jahres, in dem das fris­taus­lösende Ereig­nis einge­treten ist. Im Fall laufend­er Ver­tragsver­hält­nisse, in deren Rah­men Dat­en gespe­ichert wer­den, ist das fris­taus­lösende Ereig­nis der Zeit­punkt des Wirk­samw­er­dens der Kündi­gung oder son­stige Beendi­gung des Rechtsver­hält­niss­es. Dat­en, die uns im Rah­men eines Auf­trags durch den Ver­tragspart­ner offen­gelegt wur­den, löschen wir entsprechend den Vor­gaben des Auf­trags, grund­sät­zlich nach Ende des Auf­trags.

Soweit wir zur Erbringung unser­er Leis­tun­gen Drit­tan­bi­eter oder Plat­tfor­men ein­set­zen, gel­ten im Ver­hält­nis zwis­chen den Nutzern und den Anbi­etern die Geschäfts­be­din­gun­gen und Daten­schutzhin­weise der jew­eili­gen Drit­tan­bi­eter oder Plat­tfor­men.

Kun­denkon­to: Ver­tragspart­ner kön­nen inner­halb unseres Onlin­eange­botes ein Kon­to anle­gen (z. B. Kun­den- bzw. Nutzerkon­to, kurz “Kun­denkon­to”). Falls die Reg­istrierung eines Kun­denkon­tos erforder­lich ist, wer­den Ver­tragspart­ner hier­auf eben­so hingewiesen wie auf die für die Reg­istrierung erforder­lichen Angaben. Die Kun­denkon­ten sind nicht öffentlich und kön­nen von Such­maschi­nen nicht index­iert wer­den. Im Rah­men der Reg­istrierung sowie anschließen­der Anmel­dun­gen und Nutzun­gen des Kun­denkon­tos spe­ich­ern wir die IP-Adressen der Kun­den neb­st den Zugriff­szeit­punk­ten, um die Reg­istrierung nach­weisen und etwaigem Miss­brauch des Kun­denkon­tos vor­beu­gen zu kön­nen.

Wenn Kun­den ihr Kun­denkon­to gekündigt haben, wer­den die das Kun­denkon­to betr­e­f­fend­en Dat­en gelöscht, vor­be­haltlich, deren Auf­be­wahrung ist aus geset­zlichen Grün­den erforder­lich. Es obliegt den Kun­den, ihre Dat­en bei erfol­gter Kündi­gung des Kun­denkon­tos zu sich­ern.

Wirtschaftliche Analy­sen und Mark­t­forschung: Aus betrieb­swirtschaftlichen Grün­den und um Mark­t­ten­den­zen, Wün­sche der Ver­tragspart­ner und Nutzer erken­nen zu kön­nen, analysieren wir die uns vor­liegen­den Dat­en zu Geschäftsvorgän­gen, Verträ­gen, Anfra­gen, etc., wobei in die Gruppe der betrof­fe­nen Per­so­n­en Ver­tragspart­ner, Inter­essen­ten, Kun­den, Besuch­er und Nutzer unseres Onlin­eange­botes fall­en kön­nen.

Die Analy­sen erfol­gen zum Zweck betrieb­swirtschaftlich­er Auswer­tun­gen, des Mar­ket­ings und der Mark­t­forschung (z. B. zur Bes­tim­mung von Kun­den­grup­pen mit unter­schiedlichen Eigen­schaften). Dabei kön­nen wir, sofern vorhan­den, die Pro­file von reg­istri­erten Nutzern samt ihrer Angaben, z. B. zu in Anspruch genomme­nen Leis­tun­gen, berück­sichti­gen. Die Analy­sen dienen alleine uns und wer­den nicht extern offen­bart, sofern es sich nicht um anonyme Analy­sen mit zusam­menge­fassten, also anonymisierten Werten han­delt. Fern­er nehmen wir Rück­sicht auf die Pri­vat­sphäre der Nutzer und ver­ar­beit­en die Dat­en zu den Analy­sezweck­en möglichst pseu­do­nym und, sofern mach­bar, anonym (z.B. als zusam­menge­fasste Dat­en).

Shop und E‑Commerce: Wir ver­ar­beit­en die Dat­en unser­er Kun­den, um ihnen die Auswahl, den Erwerb, bzw. die Bestel­lung der gewählten Pro­duk­te, Waren sowie ver­bun­den­er Leis­tun­gen, als auch deren Bezahlung und Zustel­lung, bzw. Aus­führung zu ermöglichen. Sofern für die Aus­führung ein­er Bestel­lung erforder­lich, set­zen wir Dien­stleis­ter, ins­beson­dere Post‑, Spedi­tions- und Ver­san­dun­ternehmen ein, um die Liefer­ung, bzw. Aus­führung gegenüber unseren Kun­den durchzuführen. Für die Abwick­lung der Zahlungsvorgänge nehmen wir die Dien­ste von Banken und Zahlungs­di­en­stleis­tern in Anspruch. Die erforder­lichen Angaben sind als solche im Rah­men des Bestell- bzw. ver­gle­ich­baren Erwerb­svor­gangs gekennze­ich­net und umfassen die zur Aus­liefer­ung, bzw. Zurver­fü­gung­stel­lung und Abrech­nung benötigten Angaben sowie Kon­tak­t­in­for­ma­tio­nen, um etwaige Rück­sprache hal­ten zu kön­nen.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z. B. Namen, Adressen), Zahlungs­dat­en (z. B. Bankverbindun­gen, Rech­nun­gen, Zahlung­shis­to­rie), Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern), Ver­trags­dat­en (z. B. Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie), Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Inter­essen­ten, Geschäfts- und Ver­tragspart­ner, Kun­den.
  • Zwecke der Ver­ar­beitung: Erbringung ver­tragliche Leis­tun­gen und Kun­denser­vice, Kon­tak­tan­fra­gen und Kom­mu­nika­tion, Büro- und Organ­i­sa­tionsver­fahren, Ver­wal­tung und Beant­wor­tung von Anfra­gen, Sicher­heits­maß­nah­men, Besuch­sak­tion­sauswer­tung, Inter­essen­basiertes und ver­hal­tens­be­zo­genes Mar­ket­ing, Pro­fil­ing (Erstellen von Nutzer­pro­filen).
  • Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Zahlungsdienstleister

Im Rah­men von Ver­trags- und son­sti­gen Rechts­beziehun­gen, auf­grund geset­zlich­er Pflicht­en oder son­st auf Grund­lage unser­er berechtigten Inter­essen bieten wir den betrof­fe­nen Per­so­n­en effiziente und sichere Zahlungsmöglichkeit­en an und set­zen hierzu neben Banken und Kred­itin­sti­tuten weit­ere Zahlungs­di­en­stleis­ter ein (zusam­men­fassend “Zahlungs­di­en­stleis­ter”).

Zu den durch die Zahlungs­di­en­stleis­ter ver­ar­beit­eten Dat­en gehören Bestands­dat­en, wie z. B. der Name und die Adresse, Bank­dat­en, wie z. B. Kon­ton­um­mern oder Kred­itkarten­num­mern, Pass­wörter, TANs und Prüf­sum­men sowie die Vertrags‑, Sum­men- und empfänger­be­zo­ge­nen Angaben. Die Angaben sind erforder­lich, um die Transak­tio­nen durchzuführen. Die eingegebe­nen Dat­en wer­den jedoch nur durch die Zahlungs­di­en­stleis­ter ver­ar­beit­et und bei diesen gespe­ichert. D.h., wir erhal­ten keine kon­to- oder kred­itkarten­be­zo­ge­nen Infor­ma­tio­nen, son­dern lediglich Infor­ma­tio­nen mit Bestä­ti­gung oder Neg­a­tivbeauskun­f­tung der Zahlung. Unter Umstän­den wer­den die Dat­en seit­ens der Zahlungs­di­en­stleis­ter an Wirtschaft­sauskun­fteien über­mit­telt. Diese Über­mit­tlung bezweckt die Iden­titäts- und Bonität­sprü­fung. Hierzu ver­weisen wir auf die AGB und die Daten­schutzhin­weise der Zahlungs­di­en­stleis­ter.

Für die Zahlungs­geschäfte gel­ten die Geschäfts­be­din­gun­gen und die Daten­schutzhin­weise der jew­eili­gen Zahlungs­di­en­stleis­ter, welche inner­halb der jew­eili­gen Web­seit­en bzw. Transak­tion­sap­p­lika­tio­nen abruf­bar sind. Wir ver­weisen auf diese eben­falls zwecks weit­er­er Infor­ma­tio­nen und Gel­tend­machung von Widerrufs‑, Auskun­fts- und anderen Betrof­fe­nen­recht­en.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z. B. Namen, Adressen), Zahlungs­dat­en (z.B. Bankverbindun­gen, Rech­nun­gen, Zahlung­shis­to­rie), Ver­trags­dat­en (z. B. Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie), Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Kun­den, Inter­essen­ten.
  • Zwecke der Ver­ar­beitung: Erbringung ver­tragliche Leis­tun­gen und Kun­denser­vice.
  • Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­set­zte Dien­ste und Dien­stean­bi­eter:

  • Pay­Pal: Zahlungs­di­en­stleis­tun­gen und ‑Lösun­gen (z.B. Pay­Pal, Pay­Pal Plus, Brain­tree); Dien­stan­bi­eter: Pay­Pal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boule­vard Roy­al, L‑2449 Lux­em­bourg; Web­site: https://www.paypal.com/de; Daten­schutzerk­lärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • stripe: Zahlungs­di­en­stleis­tun­gen und ‑Lösun­gen; Dien­stan­bi­eter:
  • Stripe Pay­ments Europe, Lim­it­ed (SPEL), 1 Grand Canal Street Low­er, Grand Canal Dock, Dublin, D02 H210, Irland; Web­site: https://stripe.com/de; Daten­schutzerk­lärung: https://stripe.com/de/privacy.

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlin­eange­bot sich­er und effizient bere­it­stellen zu kön­nen, nehmen wir die Leis­tun­gen von einem oder mehreren Web­host­ing-Anbi­etern in Anspruch, von deren Servern (bzw. von ihnen ver­wal­teten Servern) das Onlin­eange­bot abgerufen wer­den kann. Zu diesen Zweck­en kön­nen wir Infra­struk­tur- und Plat­tfor­m­di­en­stleis­tun­gen, Rechenka­paz­ität, Spe­icher­platz und Daten­bank­di­en­ste sowie Sicher­heit­sleis­tun­gen und tech­nis­che Wartungsleis­tun­gen in Anspruch nehmen.

Zu den im Rah­men der Bere­it­stel­lung des Hostin­gange­botes ver­ar­beit­eten Dat­en kön­nen alle die Nutzer unseres Onlin­eange­botes betr­e­f­fend­en Angaben gehören, die im Rah­men der Nutzung und der Kom­mu­nika­tion anfall­en. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlin­eange­boten an Brows­er aus­liefern zu kön­nen, und alle inner­halb unseres Onlin­eange­botes oder von Web­seit­en getätigten Eingaben.

E‑Mail-Ver­sand und ‑Host­ing: Die von uns in Anspruch genomme­nen Web­host­ing-Leis­tun­gen umfassen eben­falls den Ver­sand, den Emp­fang sowie die Spe­icherung von E‑Mails. Zu diesen Zweck­en wer­den die Adressen der Empfänger sowie Absender als auch weit­ere Infor­ma­tio­nen betr­e­f­fend den E‑Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der jew­eili­gen E‑Mails ver­ar­beit­et. Die vor­ge­nan­nten Dat­en kön­nen fern­er zu Zweck­en der Erken­nung von SPAM ver­ar­beit­et wer­den. Wir bit­ten darum, zu beacht­en, dass E‑Mails im Inter­net grund­sät­zlich nicht ver­schlüs­selt versendet wer­den. Im Regelfall wer­den E‑Mails zwar auf dem Trans­portweg ver­schlüs­selt, aber (sofern kein soge­nan­ntes Ende-zu-Ende-Ver­schlüs­selungsver­fahren einge­set­zt wird) nicht auf den Servern, von denen sie abge­sendet und emp­fan­gen wer­den. Wir kön­nen daher für den Über­tra­gungsweg der E‑Mails zwis­chen dem Absender und dem Emp­fang auf unserem Serv­er keine Ver­ant­wor­tung übernehmen.

Erhe­bung von Zugriffs­dat­en und Log­files: Wir selb­st (bzw. unser Web­hostin­gan­bi­eter) erheben Dat­en zu jedem Zugriff auf den Serv­er (soge­nan­nte Server­log­files). Zu den Server­log­files kön­nen die Adresse und Name der abgerufe­nen Web­seit­en und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören.

Die Server­log­files kön­nen zum einen zu Zweck­en der Sicher­heit einge­set­zt wer­den, z.B., um eine Über­las­tung der Serv­er zu ver­mei­den (ins­beson­dere im Fall von miss­bräuch­lichen Angrif­f­en, soge­nan­nten DDoS-Attack­en) und zum anderen, um die Aus­las­tung der Serv­er und ihre Sta­bil­ität sicherzustellen.

  • Ver­ar­beit­ete Date­narten: Inhalts­dat­en (z. B. Eingaben in Online­for­mu­la­ren), Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kontaktaufnahme

Bei der Kon­tak­tauf­nahme mit uns (z. B. per Kon­tak­t­for­mu­lar, E‑Mail, Tele­fon oder via soziale Medi­en) wer­den die Angaben der anfra­gen­den Per­so­n­en ver­ar­beit­et, soweit dies zur Beant­wor­tung der Kon­tak­tan­fra­gen und etwaiger ange­fragter Maß­nah­men erforder­lich ist.

Die Beant­wor­tung der Kon­tak­tan­fra­gen im Rah­men von ver­traglichen oder vorver­traglichen Beziehun­gen erfol­gt zur Erfül­lung unser­er ver­traglichen Pflicht­en oder zur Beant­wor­tung von (vor)vertraglichen Anfra­gen und im Übri­gen auf Grund­lage der berechtigten Inter­essen an der Beant­wor­tung der Anfra­gen.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z. B. Namen, Adressen), Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en (z. B. Eingaben in Online­for­mu­la­ren), Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Kom­mu­nika­tion­spart­ner, Inter­essen­ten.
  • Zwecke der Ver­ar­beitung: Kon­tak­tan­fra­gen und Kom­mu­nika­tion, Ver­wal­tung und Beant­wor­tung von Anfra­gen.
  • Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­set­zte Dien­ste und Dien­stean­bi­eter:

  • Kon­tak­t­for­mu­lar: Wenn Nutzer über unser Kon­tak­t­for­mu­lar, E‑Mail oder andere Kom­mu­nika­tion­swege mit uns in Kon­takt treten, ver­ar­beit­en wir die uns in diesem Zusam­men­hang mit­geteil­ten Dat­en zur Bear­beitung des mit­geteil­ten Anliegens. Zu diesem Zweck ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en im Rah­men vorver­traglich­er und ver­traglich­er Geschäfts­beziehun­gen, soweit dies zu deren Erfül­lung erforder­lich ist und im Übri­gen auf Grund­lage unser­er berechtigten Inter­essen sowie der Inter­essen der Kom­mu­nika­tion­spart­ner an der Beant­wor­tung der Anliegen und unser­er geset­zlichen Auf­be­wahrungspflicht­en.
  • Help Scout: Man­age­ment von Kon­tak­tan­fra­gen und Kom­mu­nika­tion; Dien­stan­bi­eter: Help Scout Inc., 131 Tremont St, Boston, MA 02111–1338, USA; Web­site: https://www.helpscout.net; Daten­schutzerk­lärung: https://www.helpscout.net/company/legal/privacy/; Grund­lage Drit­t­landüber­mit­tlung: Stan­dard­ver­tragsklauseln (https://www.helpscout.com/company/legal/dpa/); Auf­tragsver­ar­beitungsver­trag: https://www.helpscout.com/company/legal/dpa/.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newslet­ter, E‑Mails und weit­ere elek­tro­n­is­che Benachrich­ti­gun­gen (nach­fol­gend “Newslet­ter“) nur mit der Ein­willi­gung der Empfänger oder ein­er geset­zlichen Erlaub­nis. Sofern im Rah­men ein­er Anmel­dung zum Newslet­ter dessen Inhalte konkret umschrieben wer­den, sind sie für die Ein­willi­gung der Nutzer maßge­blich. Im Übri­gen enthal­ten unsere Newslet­ter Infor­ma­tio­nen zu unseren Leis­tun­gen und uns.

Um sich zu unseren Newslet­tern anzumelden, reicht es grund­sät­zlich aus, wenn Sie Ihre E‑Mail-Adresse angeben. Wir kön­nen Sie jedoch bit­ten, einen Namen, zwecks per­sön­lich­er Ansprache im Newslet­ter, oder weit­ere Angaben, sofern diese für die Zwecke des Newslet­ters erforder­lich sind, zu täti­gen.

Dou­ble-Opt-In-Ver­fahren: Die Anmel­dung zu unserem Newslet­ter erfol­gt grund­sät­zlich in einem soge­nan­nte Dou­ble-Opt-In-Ver­fahren. D.h., Sie erhal­ten nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebeten wer­den. Diese Bestä­ti­gung ist notwendig, damit sich nie­mand mit frem­den E‑Mail-Adressen anmelden kann. Die Anmel­dun­gen zum Newslet­ter wer­den pro­tokol­liert, um den Anmelde­prozess entsprechend den rechtlichen Anforderun­gen nach­weisen zu kön­nen. Hierzu gehört die Spe­icherung des Anmelde- und des Bestä­ti­gungszeit­punk­ts als auch der IP-Adresse. Eben­so wer­den die Änderun­gen Ihrer bei dem Ver­sand­di­en­stleis­ter gespe­icherten Dat­en pro­tokol­liert.

Löschung und Ein­schränkung der Ver­ar­beitung: Wir kön­nen die aus­ge­tra­ge­nen E‑Mail-Adressen bis zu drei Jahren auf Grund­lage unser­er berechtigten Inter­essen spe­ich­ern, bevor wir sie löschen, um eine ehe­mals gegebene Ein­willi­gung nach­weisen zu kön­nen. Die Ver­ar­beitung dieser Dat­en wird auf den Zweck ein­er möglichen Abwehr von Ansprüchen beschränkt. Ein indi­vidu­eller Löschungsantrag ist jed­erzeit möglich, sofern zugle­ich das ehe­ma­lige Beste­hen ein­er Ein­willi­gung bestätigt wird. Im Fall von Pflicht­en zur dauer­haften Beach­tung von Wider­sprüchen behal­ten wir uns die Spe­icherung der E‑Mail-Adresse alleine zu diesem Zweck in ein­er Sper­rliste (soge­nan­nte “Black­list”) vor.

Die Pro­tokol­lierung des Anmelde­v­er­fahrens erfol­gt auf Grund­lage unser­er berechtigten Inter­essen zu Zweck­en des Nach­weis­es seines ord­nungs­gemäßen Ablaufs. Soweit wir einen Dien­stleis­ter mit dem Ver­sand von E‑Mails beauf­tra­gen, erfol­gt dies auf Grund­lage unser­er berechtigten Inter­essen an einem effizien­ten und sicheren Ver­sandsys­tem.

Hin­weise zu Rechts­grund­la­gen: Der Ver­sand der Newslet­ter erfol­gt auf Grund­lage ein­er Ein­willi­gung der Empfänger oder, falls eine Ein­willi­gung nicht erforder­lich ist, auf Grund­lage unser­er berechtigten Inter­essen am Direk­t­mar­ket­ing, sofern und soweit diese geset­zlich, z.B. im Fall von Bestand­skun­den­wer­bung, erlaubt ist. Soweit wir einen Dien­stleis­ter mit dem Ver­sand von E‑Mails beauf­tra­gen, geschieht dies auf der Grund­lage unser­er berechtigten Inter­essen. Das Reg­istrierungsver­fahren wird auf der Grund­lage unser­er berechtigten Inter­essen aufgeze­ich­net, um nachzuweisen, dass es in Übere­in­stim­mung mit dem Gesetz durchge­führt wurde.

Inhalte: Infor­ma­tio­nen zu uns, unseren Leis­tun­gen, Aktio­nen und Ange­boten.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen), Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en).
  • Betrof­fene Per­so­n­en: Kom­mu­nika­tion­spart­ner.
  • Zwecke der Ver­ar­beitung: Direk­t­mar­ket­ing (z.B. per E‑Mail oder postal­isch).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Wider­spruchsmöglichkeit (Opt-Out): Sie kön­nen den Emp­fang unseres Newslet­ters jed­erzeit kündi­gen, d.h. Ihre Ein­willi­gun­gen wider­rufen, bzw. dem weit­eren Emp­fang wider­sprechen. Einen Link zur Kündi­gung des Newslet­ters find­en Sie entwed­er am Ende eines jeden Newslet­ters oder kön­nen son­st eine der oben angegebe­nen Kon­tak­t­möglichkeit­en, vorzugswürdig E‑Mail, hierzu nutzen.

Einge­set­zte Dien­ste und Dien­stean­bi­eter:

  • Mes­sung von Öff­nungs- und Klick­rat­en: Die Newslet­ter enthal­ten einen soge­nan­nten „Web Bea­cons”, d. h. eine pix­el­große Datei, die beim Öff­nen des Newslet­ters von unserem bzw. dessen Serv­er, sofern wir einen Ver­sand­di­en­stleis­ter ein­set­zen, abgerufen wird. Im Rah­men dieses Abrufs wer­den zunächst sowohl tech­nis­che Infor­ma­tio­nen, wie beispiel­sweise Angaben zum Brows­er und Ihrem Sys­tem, als auch Ihre IP-Adresse und der Zeit­punkt des Abrufs erhoben. Diese Infor­ma­tio­nen wer­den zur tech­nis­chen Verbesserung unseres Newslet­ters anhand der tech­nis­chen Dat­en oder der Ziel­grup­pen und ihres Lesev­er­hal­tens auf Basis ihrer Abru­forte (die mith­il­fe der IP-Adresse bes­timm­bar sind) oder der Zugriff­szeit­en genutzt. Diese Analyse bein­hal­tet eben­falls die Fest­stel­lung, ob und wann die Newslet­ter geöffnet und welche Links angek­lickt wer­den. Die Infor­ma­tio­nen wer­den den einzel­nen Newslet­terempfängern zuge­ord­net und in deren Pro­filen bis zur Löschung gespe­ichert. Die Auswer­tun­gen dienen dazu, die Lesege­wohn­heit­en unser­er Nutzer zu erken­nen und unsere Inhalte an sie anzu­passen oder unter­schiedliche Inhalte entsprechend den Inter­essen unser­er Nutzer zu versenden. Die Mes­sung der Öff­nungs- und Klick­rat­en sowie die Spe­icherung der Messergeb­nisse in den Pro­filen der Nutzer sowie ihre weit­ere Ver­ar­beitung erfol­gen auf Grund­lage ein­er Ein­willi­gung der Nutzer. Ein getren­nter Wider­ruf der Erfol­gsmes­sung ist lei­der nicht möglich, in diesem Fall muss das gesamte Newslet­ter­abon­nement gekündigt bzw. ihm wider­sprochen wer­den. In dem Fall wer­den die gespe­icherten Pro­fil­in­for­ma­tio­nen gelöscht; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
  • Clev­er­Reach: E‑Mail-Mar­ket­ing-Plat­tform; Dien­stan­bi­eter: Clev­er­Reach GmbH & Co. KG, //CRASH Build­ing, Schafjück­en­weg 2, 26180 Rast­ede, Deutsch­land; Web­site: https://www.cleverreach.com/de; Daten­schutzerk­lärung: https://www.cleverreach.com/de/datenschutz/; Auf­tragsver­ar­beitungsver­trag: Mit Anbi­eter abgeschlossen.
  • Mailchimp: E‑Mail-Ver­sand- und E‑Mail-Mar­ket­ing-Plat­tform; Dien­stan­bi­eter: Rock­et Sci­ence Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Web­site: https://mailchimp.com; Daten­schutzerk­lärung: https://mailchimp.com/legal/; Auf­tragsver­ar­beitungsver­trag: https://mailchimp.com/legal/; Grund­lage Drit­t­landüber­mit­tlung: Data Pri­va­cy Frame­work, Stan­dard­ver­tragsklauseln (Ein­beziehung im Auf­tragsver­ar­beitungsver­trag); Weit­ere Infor­ma­tio­nen: Beson­dere Sicher­heits­maß­nah­men: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
  • Bre­vo: E‑Mail-Mar­ket­ing-Tool; Dien­stan­bi­eter: Send­in­blue GmbH, Köpenick­er Straße 126, 10179 Berlin, Deutsch­land; Web­site: https://www.brevo.com/de/; Daten­schutzerk­lärung: https://www.brevo.com/de/legal/privacypolicy/.

Webanalyse, Monitoring und Optimierung

Die Web­analyse (auch als “Reich­weit­en­mes­sung” beze­ich­net) dient der Auswer­tung der Besuch­er­ströme unseres Onlin­eange­botes und kann Ver­hal­ten, Inter­essen oder demographis­che Infor­ma­tio­nen zu den Besuch­ern, wie z. B. das Alter oder das Geschlecht, als pseu­do­nyme Werte umfassen. Mit Hil­fe der Reich­wei­t­e­n­analyse kön­nen wir z. B. erken­nen, zu welch­er Zeit unser Onlin­eange­bot oder dessen Funk­tio­nen oder Inhalte am häu­fig­sten genutzt wer­den oder zur Wiederver­wen­dung ein­laden. Eben­so kön­nen wir nachvol­lziehen, welche Bere­iche der Opti­mierung bedür­fen.

Neben der Web­analyse kön­nen wir auch Testver­fahren ein­set­zen, um z. B. unter­schiedliche Ver­sio­nen unseres Onlin­eange­botes oder sein­er Bestandteile zu testen und opti­mieren.

Zu diesen Zweck­en kön­nen soge­nan­nte Nutzer­pro­file angelegt und in ein­er Datei (soge­nan­nte “Cook­ie”) gespe­ichert oder ähn­liche Ver­fahren mit dem gle­ichen Zweck genutzt wer­den. Zu diesen Angaben kön­nen z.B. betra­chtete Inhalte, besuchte Web­seit­en und dort genutzte Ele­mente und tech­nis­che Angaben, wie der ver­wen­dete Brows­er, das ver­wen­dete Com­put­er­sys­tem sowie Angaben zu Nutzungszeit­en gehören. Sofern Nutzer in die Erhe­bung ihrer Stan­dort­dat­en eingewil­ligt haben, kön­nen je nach Anbi­eter auch diese ver­ar­beit­et wer­den.

Es wer­den eben­falls die IP-Adressen der Nutzer erhoben. Jedoch nutzen wir ein IP-Mask­ing-Ver­fahren (d.h., Pseu­do­nymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rah­men von Web­analyse, A/B‑Testings und Opti­mierung keine Klar­dat­en der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespe­ichert, son­dern Pseu­do­nyme. D.h., wir als auch die Anbi­eter der einge­set­zten Soft­ware ken­nen nicht die tat­säch­liche Iden­tität der Nutzer, son­dern nur den für Zwecke der jew­eili­gen Ver­fahren in deren Pro­filen gespe­icherten Angaben.

Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bit­ten, ist die Rechts­grund­lage der Ver­ar­beitung von Dat­en die Ein­willi­gung. Anson­sten wer­den die Dat­en der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hin­weisen.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Reich­weit­en­mes­sung (z. B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besuch­er), Track­ing (z. B. inter­essens-/ver­hal­tens­be­zo­genes Pro­fil­ing, Nutzung von Cook­ies), Besuch­sak­tion­sauswer­tung, Pro­fil­ing (Erstellen von Nutzer­pro­filen).
  • Sicher­heits­maß­nah­men: IP-Mask­ing (Pseu­do­nymisierung der IP-Adresse).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­set­zte Dien­ste und Dien­stean­bi­eter:

  • etrack­er: Webanalyse/ Reich­weit­en­mes­sung; Dien­stan­bi­eter: etrack­er GmbH, Erste Brun­nen­straße 1 20459 Ham­burg, Deutsch­land; Web­site: https://www.etracker.com; Daten­schutzerk­lärung: https://www.etracker.com/datenschutz/; Auf­tragsver­ar­beitungsver­trag: https://www.etracker.com/av-vertrag/.
  • Google Ana­lyt­ics: Wir ver­wen­den Google Ana­lyt­ics zur Mes­sung und Analyse der Nutzung unseres Onlin­eange­botes auf der Grund­lage ein­er pseu­do­ny­men Nutzeri­den­ti­fika­tion­snum­mer. Diese Iden­ti­fika­tion­snum­mer enthält keine ein­deuti­gen Dat­en, wie Namen oder E‑Mail-Adressen. Sie dient dazu, Analy­se­in­for­ma­tio­nen einem Endgerät zuzuord­nen, um zu erken­nen, welche Inhalte die Nutzer inner­halb eines oder ver­schieden­er Nutzungsvorgänge aufgerufen haben, welche Such­be­griffe sie ver­wen­det haben, diese erneut aufgerufen haben oder mit unserem Onlin­eange­bot inter­agiert haben. Eben­so wer­den der Zeit­punkt der Nutzung und deren Dauer gespe­ichert, sowie die Quellen der Nutzer, die auf unser Onlin­eange­bot ver­weisen und tech­nis­che Aspek­te ihrer Endgeräte und Brows­er.
    Dabei wer­den pseu­do­nyme Pro­file von Nutzern mit Infor­ma­tio­nen aus der Nutzung ver­schieden­er Geräte erstellt, wobei Cook­ies einge­set­zt wer­den kön­nen. Google Ana­lyt­ics pro­tokol­liert und spe­ichert keine indi­vidu­ellen IP-Adressen für EU-Nutzer. Ana­lyt­ics stellt jedoch grobe geografis­che Stan­dort­dat­en bere­it, indem es die fol­gen­den Meta­dat­en von IP-Adressen ableit­et: Stadt (und der abgeleit­ete Bre­it­en- und Län­gen­grad der Stadt), Kon­ti­nent, Land, Region, Sub­kon­ti­nent (und ID-basierte Gegen­stücke). Beim EU-Daten­verkehr wer­den die IP-Adress­dat­en auss­chließlich für diese Ableitung von Geolokalisierungs­dat­en ver­wen­det, bevor sie sofort gelöscht wer­den. Sie wer­den nicht pro­tokol­liert, sind nicht zugänglich und wer­den nicht für weit­ere Ver­wen­dungszwecke genutzt. Wenn Google Ana­lyt­ics Mess­dat­en sam­melt, wer­den alle IP-Abfra­gen auf EU-basierten Servern durchge­führt, bevor der Verkehr zur Ver­ar­beitung an Ana­lyt­ics-Serv­er weit­ergeleit­et wird; ien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://marketingplatform.google.com/intl/de/about/analytics/; Sicher­heits­maß­nah­men: IP-Mask­ing (Pseu­do­nymisierung der IP-Adresse); Daten­schutzerk­lärung: https://policies.google.com/privacy; Auf­tragsver­ar­beitungsver­trag: https://business.safety.google/adsprocessorterms/; Grund­lage Drit­t­land­trans­fers: Data Pri­va­cy Frame­work (DPF); Wider­spruchsmöglichkeit (Opt-Out): Opt-Out-Plu­g­in: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen: https://myadcenter.google.com/personalizationoff; Weit­ere Infor­ma­tio­nen: https://business.safety.google/adsservices/ (Arten der Ver­ar­beitung sowie der ver­ar­beit­eten Dat­en).
  • Google als Empfänger der Ein­willi­gung: Die von Nutzern im Rah­men eines Ein­willi­gungs­di­alogs erteilte Ein­willi­gung (auch bekan­nt als “Cook­ie-Opt-In/Ein­willi­gung”, ‘Cook­ieban­ner’, etc.) erfüllt mehrere Zwecke. Zum einen dient sie uns zur Erfül­lung unser­er Pflicht, eine Ein­willi­gung in die Spe­icherung und das Ausle­sen von Infor­ma­tio­nen auf und vom Endgerät der Nutzer (gemäß ePri­va­cy-Richtlin­ien) einzu­holen. Zum anderen deckt sie die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en der Nutzer entsprechend den Daten­schutzvor­gaben ab. Zudem gilt diese Ein­willi­gung auch für Google, da das Unternehmen nach dem Gesetz über dig­i­tale Märk­te verpflichtet ist, eine Ein­willi­gung für per­son­al­isierte Dien­ste einzu­holen. Daher teilen wir den Sta­tus der von Nutzern erteil­ten Ein­willi­gun­gen mit Google. Unsere Ein­willi­gungsver­wal­tungssoft­ware informiert Google darüber, ob Ein­willi­gun­gen erteilt wur­den oder nicht. Ziel ist es, sicherzustellen, dass die erteil­ten oder nicht erteil­ten Ein­willi­gun­gen der Nutzer bei der Nutzung von Google Ana­lyt­ics und bei der Inte­gra­tion von Funk­tio­nen und exter­nen Dien­sten berück­sichtigt wer­den. So kön­nen Ein­willi­gun­gen der Nutzer und deren Wider­ruf im Rah­men von Google Ana­lyt­ics und anderen Google Dien­sten in unserem Onlin­eange­bot dynamisch und abhängig von der Nutzer­auswahl angepasst wer­den; Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://support.google.com/analytics/answer/9976101?hl=de; Daten­schutzerk­lärung: https://policies.google.com/privacy.
  • Google Tag Man­ag­er: Google Tag Man­ag­er ist eine Lösung, mit der wir sog. Web­site-Tags über eine Ober­fläche ver­wal­ten und so andere Dien­ste in unser Onlin­eange­bot ein­binden kön­nen (hierzu wird auf weit­ere Angaben in dieser Daten­schutzerk­lärung ver­wiesen). Mit dem Tag Man­ag­er selb­st (welch­es die Tags imple­men­tiert) wer­den daher z. B. noch keine Pro­file der Nutzer erstellt oder Cook­ies gespe­ichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Man­ag­er auszuführen; Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland, Mut­terun­ternehmen: Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA; Web­site: https://marketingplatform.google.com; Daten­schutzerk­lärung: https://policies.google.com/privacy; Auf­tragsver­ar­beitungsver­trag:
    https://business.safety.google/adsprocessorterms; Grund­lage Drit­t­landüber­mit­tlung: Data Pri­va­cy Frame­work, Stan­dard­ver­tragsklauseln (https://business.safety.google/adsprocessorterms); Weit­ere Infor­ma­tio­nen: https://privacy.google.com/businesses/adsservices (Arten der Ver­ar­beitung sowie der ver­ar­beit­eten Dat­en).
  • Mato­mo (ohne Cook­ies): Bei Mato­mo han­delt es sich um eine daten­schutzfre­undliche Web­analy­sesoft­ware, die ohne Cook­ies einge­set­zt wird und bei der die Erkenn­nung wiederkehren­der Nutzer mit Hil­fe eines so genan­nten “dig­i­tal­en Fin­ger­ab­drucks” erfol­gt, der anonymisiert gespe­ichert und alle 24 Stun­den geän­dert wird; Beim “dig­i­tal­en Fin­ger­ab­druck” wer­den Nutzer­be­we­gun­gen inner­halb unseres Onlin­eange­botes mit Hil­fe von pseu­do­nymisierten IP-Adressen in Kom­bi­na­tion mit nutzer­seit­ige Browsere­in­stel­lun­gen so erfasst, dass Rückschlüsse auf die Iden­tität einzel­ner Nutzer nicht möglich sind. Die im Rah­men der Nutzung von Mato­mo erhobe­nen Dat­en der Nutzer wer­den nur von uns ver­ar­beit­et und nicht mit Drit­ten geteilt; Web­site: https://matomo.org/.
  • Mato­mo: Bei Mato­mo han­delt es sich um eine Soft­ware, die zu Zweck­en der Web­analyse und Reich­weit­en­mes­sung einge­set­zt wird. Im Rah­men der Nutzung von Mato­mo wer­den Cook­ies erzeugt und auf dem Endgerät der Nutzer gespe­ichert. Die im Rah­men der Nutzung von Mato­mo erhobe­nen Dat­en der Nutzer wer­den nur von uns ver­ar­beit­et und nicht mit Drit­ten geteilt. Die Cook­ies wer­den für einen max­i­malen Zeitraum von 13 Monat­en gespe­ichert: https://matomo.org/faq/general/faq_146/; Löschung von Dat­en: Die Cook­ies haben eine Spe­icher­dauer von max­i­mal 13 Monat­en.

Onlinemarketing

Wir ver­ar­beit­en per­so­n­en­be­zo­gene Dat­en zu Zweck­en des Online­mar­ket­ings, worunter ins­beson­dere die Ver­mark­tung von Wer­be­flächen oder Darstel­lung von wer­ben­den und son­sti­gen Inhal­ten (zusam­men­fassend als “Inhalte” beze­ich­net) anhand poten­tieller Inter­essen der Nutzer sowie die Mes­sung ihrer Effek­tiv­ität fall­en kann.

Zu diesen Zweck­en wer­den soge­nan­nte Nutzer­pro­file angelegt und in ein­er Datei (soge­nan­nte “Cook­ie”) gespe­ichert oder ähn­liche Ver­fahren genutzt, mit­tels der­er die für die Darstel­lung der vor­ge­nan­nten Inhalte rel­e­vante Angaben zum Nutzer gespe­ichert wer­den. Zu diesen Angaben kön­nen z.B. betra­chtete Inhalte, besuchte Web­seit­en, genutzte Onlinenet­zw­erke, aber auch Kom­mu­nika­tion­spart­ner und tech­nis­che Angaben, wie der ver­wen­dete Brows­er, das ver­wen­dete Com­put­er­sys­tem sowie Angaben zu Nutzungszeit­en gehören. Sofern Nutzer in die Erhe­bung ihrer Stan­dort­dat­en eingewil­ligt haben, kön­nen auch diese ver­ar­beit­et wer­den.

Es wer­den eben­falls die IP-Adressen der Nutzer erhoben. Jedoch nutzen wir zur Ver­fü­gung ste­hende IP-Mask­ing-Ver­fahren (d.h., Pseu­do­nymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den im Rah­men des Online­mar­ket­ingver­fahren keine Klar­dat­en der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespe­ichert, son­dern Pseu­do­nyme. D.h., wir als auch die Anbi­eter der Online­mar­ket­ingver­fahren ken­nen nicht die tat­säch­lich Iden­tität der Nutzer, son­dern nur die in deren Pro­filen gespe­icherten Angaben.

Die Angaben in den Pro­filen wer­den im Regelfall in den Cook­ies oder mit­tels ähn­lich­er Ver­fahren gespe­ichert. Diese Cook­ies kön­nen später generell auch auf anderen Web­seit­en die das­selbe Online­mar­ket­ingver­fahren ein­set­zen, aus­ge­le­sen und zu Zweck­en der Darstel­lung von Inhal­ten analysiert als auch mit weit­eren Dat­en ergänzt und auf dem Serv­er des Online­mar­ket­ingver­fahren­san­bi­eters gespe­ichert wer­den.

Aus­nahm­sweise kön­nen Klar­dat­en den Pro­filen zuge­ord­net wer­den. Das ist der Fall, wenn die Nutzer z. B. Mit­glieder eines sozialen Net­zw­erks sind, dessen Online­mar­ket­ingver­fahren wir ein­set­zen und das Net­zw­erk die Pro­file der Nutzer mit den vor­ge­nan­nten Angaben verbindet. Wir bit­ten darum, zu beacht­en, dass Nutzer mit den Anbi­etern zusät­zliche Abre­den, z. B. durch Ein­willi­gung im Rah­men der Reg­istrierung, tre­f­fen kön­nen.

Wir erhal­ten grund­sät­zlich nur Zugang zu zusam­menge­fassten Infor­ma­tio­nen über den Erfolg unser­er Wer­beanzeigen. Jedoch kön­nen wir im Rah­men soge­nan­nter Kon­ver­sion­s­mes­sun­gen prüfen, welche unser­er Online­mar­ket­ingver­fahren zu ein­er soge­nan­nten Kon­ver­sion geführt haben, d.h. z. B., zu einem Ver­tragss­chluss mit uns. Die Kon­ver­sion­s­mes­sung wird alleine zur Analyse des Erfol­gs unser­er Mar­ket­ing­maß­nah­men ver­wen­det.

Solange nicht anders angegeben, bit­ten wir Sie davon auszuge­hen, dass ver­wen­dete Cook­ies für einen Zeitraum von zwei Jahren gespe­ichert wer­den.

Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bit­ten, ist die Rechts­grund­lage der Ver­ar­beitung von Dat­en die Ein­willi­gung. Anson­sten wer­den die Dat­en der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hin­weisen.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen), Stan­dort­dat­en (Angaben zur geografis­chen Posi­tion eines Gerätes oder ein­er Per­son).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten), Inter­essen­ten.
  • Zwecke der Ver­ar­beitung: Track­ing (z. B. inter­essens-/ver­hal­tens­be­zo­genes Pro­fil­ing, Nutzung von Cook­ies), Remar­ket­ing, Besuch­sak­tion­sauswer­tung, Inter­essen­basiertes und ver­hal­tens­be­zo­genes Mar­ket­ing, Pro­fil­ing (Erstellen von Nutzer­pro­filen), Kon­ver­sion­s­mes­sung (Mes­sung der Effek­tiv­ität von Mar­ket­ing­maß­nah­men), Reich­weit­en­mes­sung (z. B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besuch­er), Ziel­grup­pen­bil­dung (Bes­tim­mung von für Mar­ket­ingzwecke rel­e­van­ten Ziel­grup­pen oder son­stige Aus­gabe von Inhal­ten), Cross-Device Track­ing (geräteüber­greifende Ver­ar­beitung von Nutzer­dat­en für Mar­ket­ingzwecke).
  • Sicher­heits­maß­nah­men: IP-Mask­ing (Pseu­do­nymisierung der IP-Adresse).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Wider­spruchsmöglichkeit (Opt-Out): Wir ver­weisen auf die Daten­schutzhin­weise der jew­eili­gen Anbi­eter und die zu den Anbi­etern angegebe­nen Wider­spruchsmöglichkeit­en (sog. “Opt-Out”). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, beste­ht zum einen die Möglichkeit, dass Sie Cook­ies in den Ein­stel­lun­gen Ihres Browsers abschal­ten. Hier­durch kön­nen jedoch Funk­tio­nen unseres Onlin­eange­botes eingeschränkt wer­den. Wir empfehlen daher zusät­zlich die fol­gen­den Opt-Out-Möglichkeit­en, die zusam­men­fassend auf jew­eilige Gebi­ete gerichtet ange­boten werden:a) Europa: https://www.youronlinechoices.eu.
    b) Kana­da: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Gebi­et­süber­greifend: https://optout.aboutads.info.

Einge­set­zte Dien­ste und Dien­stean­bi­eter:

  • Meta-Pix­el und Ziel­grup­pen­bil­dung (Cus­tom Audi­ences): Mit Hil­fe des Meta-Pix­els (oder ver­gle­ich­bar­er Funk­tio­nen, zur Über­mit­tlung von Event-Dat­en oder Kon­tak­t­in­for­ma­tio­nen mit­tels Schnittstellen in Apps) ist es dem Unternehmen Meta zum einen möglich, die Besuch­er unseres Onlin­eange­botes als Ziel­gruppe für die Darstel­lung von Anzeigen (soge­nan­nte “Meta-Ads”) zu bes­tim­men. Dementsprechend set­zen wir das Meta-Pix­el ein, um die durch uns geschal­teten Meta-Ads nur solchen Nutzern auf Plat­tfor­men von Meta und inner­halb der Dien­ste der mit Meta kooperieren­den Part­ner (so genan­ntes “Audi­ence Net­work” https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Inter­esse an unserem Onlin­eange­bot gezeigt haben oder die bes­timmte Merk­male (z. B. Inter­esse an bes­timmten The­men oder Pro­duk­ten, die anhand der besucht­en Web­seit­en ersichtlich wer­den) aufweisen, die wir an Meta über­mit­teln (soge­nan­nte “Cus­tom Audi­ences”). Mit Hil­fe des Meta-Pix­els möcht­en wir auch sich­er­stellen, dass unsere Meta-Ads dem poten­tiellen Inter­esse der Nutzer entsprechen und nicht belästi­gend wirken. Mit Hil­fe des Meta-Pix­els kön­nen wir fern­er die Wirk­samkeit der Meta-Ads für sta­tis­tis­che und Mark­t­forschungszwecke nachvol­lziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Web­seite weit­ergeleit­et wur­den (soge­nan­nte “Kon­ver­sion­s­mes­sung”); Dien­stan­bi­eter: Meta Plat­forms Ire­land Lim­it­ed, Mer­rion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://www.facebook.com; Daten­schutzerk­lärung: https://www.facebook.com/privacy/policy/; Auf­tragsver­ar­beitungsver­trag: https://www.facebook.com/legal/terms/dataprocessing; Grund­lage Drit­t­land­trans­fers: Data Pri­va­cy Frame­work (DPF); Weit­ere Infor­ma­tio­nen: Event Dat­en der Nutzer, d. h. Ver­hal­tens- und Inter­essen­sangaben, wer­den für die Zwecke der geziel­ten Wer­bung und der Ziel­grup­pen­bil­dung auf der Grund­lage der Vere­in­barung über die gemein­same Ver­ant­wortlichkeit (“Zusatz für Ver­ant­wortliche”, https://www.facebook.com/legal/controller_addendum) ver­ar­beit­et. Die gemein­same Ver­ant­wortlichkeit beschränkt sich auf die Erhe­bung durch und Über­mit­tlung von Dat­en an Meta Plat­forms Ire­land Lim­it­ed, ein Unternehmen mit Sitz in der EU. Die weit­ere Ver­ar­beitung der Dat­en liegt in der alleini­gen Ver­ant­wor­tung von Meta Plat­forms Ire­land Lim­it­ed, was ins­beson­dere die Über­mit­tlung der Dat­en an die Mut­terge­sellschaft Meta Plat­forms, Inc. in den USA bet­rifft (auf der Grund­lage der zwis­chen Meta Plat­forms Ire­land Lim­it­ed und Meta Plat­forms, Inc. geschlosse­nen Stan­dard­ver­tragsklauseln).
  • Google Ad Man­ag­er: Wir nutzen den Dienst “Google Ad Man­ag­er”, um Anzeigen im Google-Wer­benet­zw­erk zu platzieren (z. B. in Suchergeb­nis­sen, in Videos, auf Web­seit­en etc.). Der Google Ad Man­ag­er zeich­net sich dadurch aus, dass Anzeigen in Echtzeit anhand mut­maßlich­er Inter­essen der Nutzer angezeigt wer­den. Dies erlaubt uns, Anzeigen für unser Onlin­eange­bot Nutzern anzuzeigen, die ein poten­zielles Inter­esse an unserem Ange­bot haben kön­nten oder sich zuvor dafür inter­essiert hat­ten, sowie den Erfolg der Anzeigen zu messen; Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://marketingplatform.google.com; Daten­schutzerk­lärung: https://policies.google.com/privacy; Grund­lage Drit­t­land­trans­fers: Data Pri­va­cy Frame­work (DPF); Weit­ere Infor­ma­tio­nen: Arten der Ver­ar­beitung sowie der ver­ar­beit­eten Dat­en: https://business.safety.google/adsservices/; Daten­ver­ar­beitungs­be­din­gun­gen für Google Wer­be­pro­duk­te: Infor­ma­tio­nen zu den Dien­sten Daten­ver­ar­beitungs­be­din­gun­gen zwis­chen Ver­ant­wortlichen und Stan­dard­ver­tragsklauseln für Drit­t­land­trans­fers von Dat­en: https://business.safety.google/adscontrollerterms; sofern Google als Auf­tragsver­ar­beit­er fungiert, Daten­ver­ar­beitungs­be­din­gun­gen für Google Wer­be­pro­duk­te und Stan­dard­ver­tragsklauseln für Drit­t­land­trans­fers von Dat­en: https://business.safety.google/adsprocessorterms.
  • Google Ads und Kon­ver­sion­s­mes­sung: Online-Mar­ket­ing-Ver­fahren zum Zwecke der Platzierung von Inhal­ten und Anzeigen inner­halb des Wer­benet­zw­erks des Dien­stean­bi­eters (z. B. in Suchergeb­nis­sen, in Videos, auf Web­seit­en usw.), so dass sie Nutzern angezeigt wer­den, die ein mut­maßlich­es Inter­esse an den Anzeigen haben. Darüber hin­aus messen wir die Kon­ver­sion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genom­men haben, mit den Anzeigen zu inter­agieren und die bewor­be­nen Ange­bote zu nutzen (sog. Kon­ver­sio­nen). Wir erhal­ten jedoch nur anonyme Infor­ma­tio­nen und keine per­sön­lichen Infor­ma­tio­nen über einzelne Nutzer; Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://marketingplatform.google.com; Daten­schutzerk­lärung: https://policies.google.com/privacy; Grund­lage Drit­t­land­trans­fers: Data Pri­va­cy Frame­work (DPF); Weit­ere Infor­ma­tio­nen: Arten der Ver­ar­beitung sowie der ver­ar­beit­eten Dat­en: https://business.safety.google/adsservices/; Daten­ver­ar­beitungs­be­din­gun­gen zwis­chen Ver­ant­wortlichen und Stan­dard­ver­tragsklauseln für Drit­t­land­trans­fers von Dat­en: https://business.safety.google/adscontrollerterms.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­hal­ten Onlinepräsen­zen inner­halb sozialer Net­zw­erke und ver­ar­beit­en in diesem Rah­men Dat­en der Nutzer, um mit den dort aktiv­en Nutzern zu kom­mu­nizieren oder um Infor­ma­tio­nen über uns anzu­bi­eten.

Wir weisen darauf hin, dass dabei Dat­en der Nutzer außer­halb des Raumes der Europäis­chen Union ver­ar­beit­et wer­den kön­nen. Hier­durch kön­nen sich für die Nutzer Risiken ergeben, weil so z. B. die Durch­set­zung der Rechte der Nutzer erschw­ert wer­den kön­nte.

Fern­er wer­den die Dat­en der Nutzer inner­halb sozialer Net­zw­erke im Regelfall für Mark­t­forschungs- und Wer­bezwecke ver­ar­beit­et. So kön­nen z. B. anhand des Nutzungsver­hal­tens und sich daraus ergeben­der Inter­essen der Nutzer Nutzung­spro­file erstellt wer­den. Die Nutzung­spro­file kön­nen wiederum ver­wen­det wer­den, um z.B. Wer­beanzeigen inner­halb und außer­halb der Net­zw­erke zu schal­ten, die mut­maßlich den Inter­essen der Nutzer entsprechen. Zu diesen Zweck­en wer­den im Regelfall Cook­ies auf den Rech­n­ern der Nutzer gespe­ichert, in denen das Nutzungsver­hal­ten und die Inter­essen der Nutzer gespe­ichert wer­den. Fern­er kön­nen in den Nutzung­spro­filen auch Dat­en unab­hängig der von den Nutzern ver­wen­de­ten Geräte gespe­ichert wer­den (ins­beson­dere, wenn die Nutzer Mit­glieder der jew­eili­gen Plat­tfor­men sind und bei diesen ein­gel­og­gt sind).

Für eine detail­lierte Darstel­lung der jew­eili­gen Ver­ar­beitungs­for­men und der Wider­spruchsmöglichkeit­en (Opt-Out) ver­weisen wir auf die Daten­schutzerk­lärun­gen und Angaben der Betreiber der jew­eili­gen Net­zw­erke.

Auch im Fall von Auskun­ft­san­fra­gen und der Gel­tend­machung von Betrof­fe­nen­recht­en weisen wir darauf hin, dass diese am effek­tivsten bei den Anbi­etern gel­tend gemacht wer­den kön­nen. Nur die Anbi­eter haben jew­eils Zugriff auf die Dat­en der Nutzer und kön­nen direkt entsprechende Maß­nah­men ergreifen und Auskün­fte geben. Soll­ten Sie den­noch Hil­fe benöti­gen, dann kön­nen Sie sich an uns wen­den.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z. B. Namen, Adressen), Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en (z. B. Eingaben in Online­for­mu­la­ren), Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Kon­tak­tan­fra­gen und Kom­mu­nika­tion, Track­ing (z.B. inter­essens-/ver­hal­tens­be­zo­genes Pro­fil­ing, Nutzung von Cook­ies), Remar­ket­ing, Reich­weit­en­mes­sung (z.B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besuch­er).
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­set­zte Dien­ste und Dien­stean­bi­eter:

  • Insta­gram: Soziales Net­zw­erk, ermöglicht das Teilen von Fotos und Videos, das Kom­men­tieren und Favorisieren von Beiträ­gen, Nachricht­en­ver­sand, Abon­nieren von Pro­filen und Seit­en; Dien­stan­bi­eter: Meta Plat­forms Ire­land Lim­it­ed, Mer­rion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.instagram.com; Daten­schutzerk­lärung: https://privacycenter.instagram.com/policy/; Grund­lage Drit­t­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
  • Face­book-Seit­en: Pro­file inner­halb des sozialen Net­zw­erks Face­book — Wir sind gemein­sam mit Meta Plat­forms Ire­land Lim­it­ed für die Erhe­bung (jedoch nicht die weit­ere Ver­ar­beitung) von Dat­en der Besuch­er unser­er Face­book-Seite (sog. “Fan­page”) ver­ant­wortlich. Zu diesen Dat­en gehören Infor­ma­tio­nen zu den Arten von Inhal­ten, die Nutzer sich anse­hen oder mit denen sie inter­agieren, oder die von ihnen vorgenomme­nen Hand­lun­gen (siehe unter „Von dir und anderen getätigte und bere­it­gestellte Dinge” in der Face­book-Daten­richtlin­ie: https://www.facebook.com/privacy/policy/), sowie Infor­ma­tio­nen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betrieb­ssys­tem, Browser­typ, Sprache­in­stel­lun­gen, Cook­ie-Dat­en; siehe unter „Geräte­in­for­ma­tio­nen” in der Face­book-Daten­richtlin­ie: https://www.facebook.com/privacy/policy/). Wie in der Face­book-Daten­richtlin­ie unter „Wie ver­wen­den wir diese Infor­ma­tio­nen?” erläutert, erhebt und ver­wen­det Face­book Infor­ma­tio­nen auch, um Analyse­di­en­ste, so genan­nte “Seit­en-Insights”, für Seit­en­be­treiber bere­itzustellen, damit diese Erken­nt­nisse darüber erhal­ten, wie Per­so­n­en mit ihren Seit­en und mit den mit ihnen ver­bun­de­nen Inhal­ten inter­agieren. Wir haben mit Face­book eine spezielle Vere­in­barung abgeschlossen (“Infor­ma­tio­nen zu Seit­en-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), in der ins­beson­dere geregelt wird, welche Sicher­heits­maß­nah­men Face­book beacht­en muss und in der Face­book sich bere­it erk­lärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer kön­nen z. B. Auskün­fte oder Löschungsan­fra­gen direkt an Face­book richt­en). Die Rechte der Nutzer (ins­beson­dere auf Auskun­ft, Löschung, Wider­spruch und Beschw­erde bei zuständi­ger Auf­sichts­be­hörde), wer­den durch die Vere­in­barun­gen mit Face­book nicht eingeschränkt. Weit­ere Hin­weise find­en sich in den “Infor­ma­tio­nen zu Seit­en-Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemein­same Ver­ant­wortlichkeit beschränkt sich auf die Erhe­bung durch und Über­mit­tlung von Dat­en an Meta Plat­forms Ire­land Lim­it­ed, ein Unternehmen mit Sitz in der EU. Die weit­ere Ver­ar­beitung der Dat­en liegt in der alleini­gen Ver­ant­wor­tung von Meta Plat­forms Ire­land Lim­it­ed, was ins­beson­dere die Über­mit­tlung der Dat­en an die Mut­terge­sellschaft Meta Plat­forms, Inc. in den USA bet­rifft; Dien­stan­bi­eter: Meta Plat­forms Ire­land Lim­it­ed, Mer­rion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.facebook.com; Daten­schutzerk­lärung: https://www.facebook.com/privacy/policy/; Grund­lage Drit­t­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
  • LinkedIn: Soziales Net­zw­erk — Wir sind gemein­sam mit LinkedIn Irland Unlim­it­ed Com­pa­ny für die Erhe­bung (jedoch nicht die weit­ere Ver­ar­beitung) von Dat­en der Besuch­er, die zu Zweck­en der Erstel­lung der „Page-Insights” (Sta­tis­tiken) unser­er LinkedIn-Pro­file erstellt wer­den, ver­ant­wortlich.
    Zu diesen Dat­en gehören Infor­ma­tio­nen zu den Arten von Inhal­ten, die Nutzer sich anse­hen oder mit denen sie inter­agieren, oder die von ihnen vorgenomme­nen Hand­lun­gen sowie Infor­ma­tio­nen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betrieb­ssys­tem, Browser­typ, Sprache­in­stel­lun­gen, Cook­ie-Dat­en) und Angaben aus dem Pro­fil der Nutzer, wie Berufs­funk­tion, Land, Branche, Hier­ar­chieebene, Unternehmensgröße und Beschäf­ti­gungssta­tus. Daten­schutz­in­for­ma­tio­nen zur Ver­ar­beitung von Dat­en der Nutzer durch LinkedIn kön­nen den Daten­schutzhin­weisen von LinkedIn ent­nom­men wer­den: https://www.linkedin.com/legal/privacy-policy. Wir haben mit LinkedIn Irland eine spezielle Vere­in­barung abgeschlossen (“Page Insights Joint Con­troller Adden­dum (the ‚Adden­dum‘)”, https://legal.linkedin.com/pages-joint-controller-addendum), in der ins­beson­dere geregelt wird, welche Sicher­heits­maß­nah­men LinkedIn beacht­en muss und in der LinkedIn sich bere­it erk­lärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer kön­nen z. B. Auskün­fte oder Löschungsan­fra­gen direkt an LinkedIn richt­en). Die Rechte der Nutzer (ins­beson­dere auf Auskun­ft, Löschung, Wider­spruch und Beschw­erde bei zuständi­ger Auf­sichts­be­hörde), wer­den durch die Vere­in­barun­gen mit LinkedIn nicht eingeschränkt. Die gemein­same Ver­ant­wortlichkeit beschränkt sich auf die Erhe­bung der Dat­en durch und die Über­mit­tlung an die Ire­land Unlim­it­ed Com­pa­ny, ein Unternehmen mit Sitz in der EU. Die weit­ere Ver­ar­beitung der Dat­en obliegt auss­chließlich der Ire­land Unlim­it­ed Com­pa­ny, was ins­beson­dere die Über­mit­tlung der Dat­en an die Mut­terge­sellschaft LinkedIn Cor­po­ra­tion in den USA bet­rifft; Dien­stan­bi­eter: LinkedIn Ire­land Unlim­it­ed Com­pa­ny, Wilton Place, Dublin 2, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.linkedin.com; Daten­schutzerk­lärung: https://www.linkedin.com/legal/privacy-policy; Grund­lage Drit­t­land­trans­fers: Data Pri­va­cy Frame­work (DPF); Wider­spruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • YouTube: Soziales Net­zw­erk und Video­plat­tform; Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland, Mut­terun­ternehmen: Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA; Daten­schutzerk­lärung: https://policies.google.com/privacy; Wider­spruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated; Grund­lage Drit­t­landüber­mit­tlung: Data Pri­va­cy Frame­work.
  • Xing: Soziales Net­zw­erk; Dien­stan­bi­eter: XING AG, Damm­torstraße 29–32, 20354 Ham­burg, Deutsch­land; Web­site: https://www.xing.de; Daten­schutzerk­lärung: https://privacy.xing.com/de/datenschutzerklaerung.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlin­eange­bot Funk­tions- und Inhalt­se­le­mente ein, die von den Servern ihrer jew­eili­gen Anbi­eter (nach­fol­gend beze­ich­net als “Drit­tan­bi­eter”) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schalt­flächen sowie Beiträge han­deln (nach­fol­gend ein­heitlich beze­ich­net als “Inhalte”).

Die Ein­bindung set­zt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte die IP-Adresse der Nutzer ver­ar­beit­en, da sie ohne die IP-Adresse die Inhalte nicht an deren Brows­er senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tio­nen erforder­lich. Wir bemühen uns, nur solche Inhalte zu ver­wen­den, deren jew­eilige Anbi­eter die IP-Adresse lediglich zur Aus­liefer­ung der Inhalte ver­wen­den. Drit­tan­bi­eter kön­nen fern­er soge­nan­nte Pix­el-Tags (unsicht­bare Grafiken, auch als “Web Bea­cons” beze­ich­net) für sta­tis­tis­che oder Mar­ket­ingzwecke ver­wen­den. Durch die “Pix­el-Tags” kön­nen Infor­ma­tio­nen, wie der Besucherverkehr auf den Seit­en dieser Web­seite, aus­gew­ertet wer­den. Die pseu­do­ny­men Infor­ma­tio­nen kön­nen fern­er in Cook­ies auf dem Gerät der Nutzer gespe­ichert wer­den und unter anderem tech­nis­che Infor­ma­tio­nen zum Brows­er und zum Betrieb­ssys­tem, zu ver­weisenden Web­seit­en, zur Besuch­szeit sowie weit­ere Angaben zur Nutzung unseres Onlin­eange­botes enthal­ten als auch mit solchen Infor­ma­tio­nen aus anderen Quellen ver­bun­den wer­den.

Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bit­ten, ist die Rechts­grund­lage der Ver­ar­beitung von Dat­en die Ein­willi­gung. Anson­sten wer­den die Dat­en der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hin­weisen.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen), Stan­dort­dat­en (Angaben zur geografis­chen Posi­tion eines Gerätes oder ein­er Per­son), Inhalts­dat­en (z. B. Eingaben in Online­for­mu­la­ren), Bestands­dat­en (z. B. Namen, Adressen), Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten), Kom­mu­nika­tion­spart­ner.
  • Zwecke der Ver­ar­beitung: Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit, Erbringung ver­tragliche Leis­tun­gen und Kun­denser­vice, Kon­tak­tan­fra­gen und Kom­mu­nika­tion, Track­ing (z. B. inter­essens-/ver­hal­tens­be­zo­genes Pro­fil­ing, Nutzung von Cook­ies), Inter­essen­basiertes und ver­hal­tens­be­zo­genes Mar­ket­ing, Pro­fil­ing (Erstellen von Nutzer­pro­filen), Sicher­heits­maß­nah­men, Ver­wal­tung und Beant­wor­tung von Anfra­gen.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Einge­set­zte Dien­ste und Dien­stean­bi­eter:

  • Face­book-Plu­g­ins und ‑Inhalte: Face­book Social Plu­g­ins und Inhalte — Hierzu kön­nen z. B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Onlin­eange­botes inner­halb von Face­book teilen kön­nen. Die Liste und das Ausse­hen der Face­book Social Plu­g­ins kön­nen hier einge­se­hen wer­den: https://developers.facebook.com/docs/plugins/ — Wir sind gemein­sam mit Meta Plat­forms Ire­land Lim­it­ed für die Erhe­bung oder den Erhalt im Rah­men ein­er Über­mit­tlung (jedoch nicht die weit­ere Ver­ar­beitung) von “Event-Dat­en”, die Face­book mit­tels der Face­book-Social-Plu­g­ins (und Ein­bet­tungs­funk­tio­nen für Inhalte), die auf unserem Onlin­eange­bot aus­ge­führt wer­den, erhebt oder im Rah­men ein­er Über­mit­tlung zu fol­gen­den Zweck­en erhält, gemein­sam ver­ant­wortlich: a) Anzeige von Inhal­ten sowie Wer­be­in­for­ma­tio­nen, die den mut­maßlichen Inter­essen der Nutzer entsprechen; b) Zustel­lung kom­merzieller und transak­tions­be­zo­gen­er Nachricht­en (z. B. Ansprache von Nutzern via Face­book-Mes­sen­ger); c) Verbesserung der Anzeige­naus­liefer­ung und Per­son­al­isierung von Funk­tio­nen und Inhal­ten (z. B. Verbesserung der Erken­nung, welche Inhalte oder Wer­be­in­for­ma­tio­nen mut­maßlich den Inter­essen der Nutzer entsprechen). Wir haben mit Face­book eine spezielle Vere­in­barung abgeschlossen (“Zusatz für Ver­ant­wortliche”, https://www.facebook.com/legal/controller_addendum), in der ins­beson­dere geregelt wird, welche Sicher­heits­maß­nah­men Face­book beacht­en muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Face­book sich bere­it erk­lärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer kön­nen z. B. Auskün­fte oder Löschungsan­fra­gen direkt an Face­book richt­en). Hin­weis: Wenn Face­book uns Mess­werte, Analy­sen und Berichte bere­it­stellt (die aggregiert sind, d. h. keine Angaben zu einzel­nen Nutzern erhal­ten und für uns anonym sind), dann erfol­gt diese Ver­ar­beitung nicht im Rah­men der gemein­samen Ver­ant­wortlichkeit, son­dern auf Grund­lage eines Auf­tragsver­ar­beitungsver­trages (“Daten­ver­ar­beitungs­be­din­gun­gen “, https://www.facebook.com/legal/terms/dataprocessing) , der “Daten­sicher­heits­be­din­gun­gen” (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hin­blick auf die Ver­ar­beitung in den USA auf Grund­lage von Stan­dard­ver­tragsklauseln (“Face­book-EU-Datenüber­mit­tlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (ins­beson­dere auf Auskun­ft, Löschung, Wider­spruch und Beschw­erde bei zuständi­ger Auf­sichts­be­hörde), wer­den durch die Vere­in­barun­gen mit Face­book nicht eingeschränkt; Dien­stan­bi­eter: Meta Plat­forms Ire­land Lim­it­ed, Mer­rion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://www.facebook.com; Daten­schutzerk­lärung: https://www.facebook.com/privacy/policy/; Grund­lage Drit­t­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
  • Google Fonts (Bezug vom Google Serv­er): Bezug von Schriften (und Sym­bol­en) zum Zwecke ein­er tech­nisch sicheren, wartungs­freien und effizien­ten Nutzung von Schriften und Sym­bol­en im Hin­blick auf Aktu­al­ität und Ladezeit­en, deren ein­heitliche Darstel­lung und Berück­sich­ti­gung möglich­er lizen­zrechtlich­er Beschränkun­gen. Dem Anbi­eter der Schrif­tarten wird die IP-Adresse des Nutzers mit­geteilt, damit die Schrif­tarten im Brows­er des Nutzers zur Ver­fü­gung gestellt wer­den kön­nen. Darüber hin­aus wer­den tech­nis­che Dat­en (Sprache­in­stel­lun­gen, Bild­schir­mau­flö­sung, Betrieb­ssys­tem, ver­wen­dete Hard­ware) über­mit­telt, die für die Bere­it­stel­lung der Schriften in Abhängigkeit von den ver­wen­de­ten Geräten und der tech­nis­chen Umge­bung notwendig sind. Diese Dat­en kön­nen auf einem Serv­er des Anbi­eters der Schrif­tarten in den USA ver­ar­beit­et wer­den — Beim Besuch unseres Onlin­eange­botes senden die Brows­er der Nutzer ihre Brows­er HTTP-Anfra­gen an die Google Fonts Web API (d. h. eine Soft­wareschnittstelle für den Abruf der Schrif­tarten). Die Google Fonts Web API stellt den Nutzern die Cas­cad­ing Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebe­nen Schrif­tarten zur Ver­fü­gung. Zu diesen HTTP-Anfra­gen gehören (1) die vom jew­eili­gen Nutzer für den Zugriff auf das Inter­net ver­wen­dete IP-Adresse, (2) die ange­forderte URL auf dem Google-Serv­er und (3) die HTTP-Head­er, ein­schließlich des User-Agents, der die Brows­er- und Betrieb­ssys­temver­sio­nen der Web­sitebe­such­er beschreibt, sowie die Ver­weis-URL (d. h. die Web­seite, auf der die Google-Schrif­tart angezeigt wer­den soll). IP-Adressen wer­den wed­er auf Google-Servern pro­tokol­liert noch gespe­ichert und sie wer­den nicht analysiert. Die Google Fonts Web API pro­tokol­liert Details der HTTP-Anfra­gen (ange­forderte URL, User-Agent und Ver­weis-URL). Der Zugriff auf diese Dat­en ist eingeschränkt und streng kon­trol­liert. Die ange­forderte URL iden­ti­fiziert die Schrift­fam­i­lien, für die der Nutzer Schrif­tarten laden möchte. Diese Dat­en wer­den pro­tokol­liert, damit Google bes­tim­men kann, wie oft eine bes­timmte Schrift­fam­i­lie ange­fordert wird. Bei der Google Fonts Web API muss der User-Agent die Schrif­tart anpassen, die für den jew­eili­gen Browser­typ gener­iert wird. Der User-Agent wird in erster Lin­ie zum Debug­ging pro­tokol­liert und ver­wen­det, um aggregierte Nutzungssta­tis­tiken zu gener­ieren, mit denen die Beliebtheit von Schrift­fam­i­lien gemessen wird. Diese zusam­menge­fassten Nutzungssta­tis­tiken wer­den auf der Seite „Analy­sen” von Google Fonts veröf­fentlicht. Schließlich wird die Ver­weis-URL pro­tokol­liert, sodass die Dat­en für die Wartung der Pro­duk­tion ver­wen­det und ein aggregiert­er Bericht zu den Top-Inte­gra­tio­nen basierend auf der Anzahl der Schrif­tar­te­nan­fra­gen gener­iert wer­den kann. Google ver­wen­det laut eigen­er Auskun­ft keine der von Google Fonts erfassten Infor­ma­tio­nen, um Pro­file von End­nutzern zu erstellen oder ziel­gerichtete Anzeigen zu schal­ten; Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://fonts.google.com/; Daten­schutzerk­lärung: https://policies.google.com/privacy; Grund­lage Drit­t­land­trans­fers: Data Pri­va­cy Frame­work (DPF); Weit­ere Infor­ma­tio­nen: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Google Maps: Wir binden die Land­karten des Dien­stes “Google Maps” des Anbi­eters Google ein. Zu den ver­ar­beit­eten Dat­en kön­nen ins­beson­dere IP-Adressen und Stan­dort­dat­en der Nutzer gehören; Dien­stan­bi­eter: Google Cloud EMEA Lim­it­ed, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://mapsplatform.google.com/; Daten­schutzerk­lärung: https://policies.google.com/privacy; Grund­lage Drit­t­land­trans­fers: Data Pri­va­cy Frame­work (DPF).
  • YouTube-Videos: Videoin­halte; Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://www.youtube.com; Daten­schutzerk­lärung: https://policies.google.com/privacy; Grund­lage Drit­t­land­trans­fers: Data Pri­va­cy Frame­work (DPF); Wider­spruchsmöglichkeit (Opt-Out): Opt-Out-Plu­g­in: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen: https://myadcenter.google.com/personalizationoff.

Löschung von Daten

Die von uns ver­ar­beit­eten Dat­en wer­den nach Maß­gabe der geset­zlichen Vor­gaben gelöscht, sobald deren zur Ver­ar­beitung erlaubten Ein­willi­gun­gen wider­rufen wer­den oder son­stige Erlaub­nisse ent­fall­en (z. B., wenn der Zweck der Ver­ar­beitung dieser Dat­en ent­fall­en ist oder sie für den Zweck nicht erforder­lich sind).

Sofern die Dat­en nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung auf diese Zwecke beschränkt. D.h., die Dat­en wer­den ges­per­rt und nicht für andere Zwecke ver­ar­beit­et. Das gilt z. B. für Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen oder deren Spe­icherung zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen oder zum Schutz der Rechte ein­er anderen natür­lichen oder juris­tis­chen Per­son erforder­lich ist.

Weit­ere Hin­weise zu der Löschung von per­so­n­en­be­zo­ge­nen Dat­en kön­nen fern­er im Rah­men der einzel­nen Daten­schutzhin­weise dieser Daten­schutzerk­lärung erfol­gen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bit­ten Sie, sich regelmäßig über den Inhalt unser­er Daten­schutzerk­lärung zu informieren. Wir passen die Daten­schutzerk­lärung an, sobald die Änderun­gen der von uns durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Wir informieren Sie, sobald durch die Änderun­gen eine Mitwirkung­shand­lung Ihrer­seits (z. B. Ein­willi­gung) oder eine son­stige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

Sofern wir in dieser Daten­schutzerk­lärung Adressen und Kon­tak­t­in­for­ma­tio­nen von Unternehmen und Organ­i­sa­tio­nen angeben, bit­ten wir zu beacht­en, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kon­tak­tauf­nahme zu prüfen.

Rechte der betroffenen Personen

Ihnen ste­hen als Betrof­fene nach der DSGVO ver­schiedene Rechte zu, die sich ins­beson­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruch­srecht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfol­gt, Wider­spruch einzule­gen; dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing. Wer­den die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­et, um Direk­twer­bung zu betreiben, haben Sie das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen; dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung ste­ht.
  • Wider­ruf­s­recht bei Ein­willi­gun­gen: Sie haben das Recht, erteilte Ein­willi­gun­gen jed­erzeit zu wider­rufen.
  • Auskun­ft­srecht: Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend den geset­zlichen Vor­gaben.
  • Recht auf Berich­ti­gung: Sie haben entsprechend den geset­zlichen Vor­gaben das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Dat­en zu ver­lan­gen.
  • Recht auf Löschung und Ein­schränkung der Ver­ar­beitung: Sie haben nach Maß­gabe der geset­zlichen Vor­gaben das Recht, zu ver­lan­gen, dass Sie betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe der geset­zlichen Vor­gaben eine Ein­schränkung der Ver­ar­beitung der Dat­en zu ver­lan­gen.
  • Recht auf Datenüber­trag­barkeit: Sie haben das Recht, Sie betr­e­f­fende Dat­en, die Sie uns bere­it­gestellt haben, nach Maß­gabe der geset­zlichen Vor­gaben in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten oder deren Über­mit­tlung an einen anderen Ver­ant­wortlichen zu fordern.
  • Beschw­erde bei Auf­sichts­be­hörde: Sie haben fern­er nach Maß­gabe der geset­zlichen Vor­gaben das Recht, bei ein­er Auf­sichts­be­hörde, ins­beson­dere in dem Mit­glied­staat Ihres gewöhn­lichen Aufen­thalt­sorts, Ihres Arbeit­splatzes oder des Orts des mut­maßlichen Ver­stoßes Beschw­erde einzule­gen, wenn Sie der Ansicht sind, dass die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en gegen die DSGVO ver­stößt.

Begriffsdefinitionen

In diesem Abschnitt erhal­ten Sie eine Über­sicht über die in dieser Daten­schutzerk­lärung ver­wen­de­ten Begrif­flichkeit­en. Viele der Begriffe sind dem Gesetz ent­nom­men und vor allem im Art. 4 DSGVO definiert. Die geset­zlichen Def­i­n­i­tio­nen sind verbindlich. Die nach­fol­gen­den Erläuterun­gen sollen dage­gen vor allem dem Ver­ständ­nis dienen. Die Begriffe sind alpha­betisch sortiert.

  • Besuch­sak­tion­sauswer­tung: “Besuch­sak­tion­sauswer­tung” (englisch “Con­ver­sion Track­ing”) beze­ich­net ein Ver­fahren, mit dem die Wirk­samkeit von Mar­ket­ing­maß­nah­men fest­gestellt wer­den kann. Dazu wird im Regelfall ein Cook­ie auf den Geräten der Nutzer inner­halb der Web­seit­en, auf denen die Mar­ket­ing­maß­nah­men erfol­gen, gespe­ichert und dann erneut auf der Ziel­web­seite abgerufen. Beispiel­sweise kön­nen wir so nachvol­lziehen, ob die von uns auf anderen Web­seit­en geschal­teten Anzeigen erfol­gre­ich waren).
  • Bonität­sauskun­ft: Automa­tisierte Entschei­dun­gen beruhen auf ein­er automa­tis­chen Daten­ver­ar­beitung ohne men­schlich­es Zutun (z. B. im Fall ein­er automa­tis­che Ablehnung eines Kaufs auf Rech­nung, eines Online-Kred­i­tantrags oder ein Online-Bewer­bungsver­fahren ohne jeglich­es men­schliche Ein­greifen. Der­ar­tige automa­tisierten Entschei­dun­gen sind nach Art. 22 DSGVO nur zuläs­sig, wenn Betrof­fene ein­willi­gen, wenn sie für eine Ver­tragser­fül­lung erforder­lich sind oder wenn nationale Geset­ze diese Entschei­dun­gen erlauben.
  • Cross-Device Track­ing: Das Cross-Device Track­ing ist eine Form des Track­ings, bei der Ver­hal­tens- und Inter­essensin­for­ma­tio­nen der Nutzer geräteüber­greifend in soge­nan­nten Pro­filen erfasst wer­den, indem den Nutzern eine Onlineken­nung zuge­ord­net wird. Hier­durch kön­nen die Nutzer­in­for­ma­tio­nen unab­hängig von ver­wen­de­ten Browsern oder Geräten (z. B. Mobil­tele­fo­nen oder Desk­top­com­put­ern) im Regelfall für Mar­ket­ingzwecke analysiert wer­den. Die Onlineken­nung ist bei den meis­ten Anbi­etern nicht mit Klar­dat­en, wie Namen, Postadressen oder E‑Mail-Adressen, verknüpft.
  • IP-Mask­ing: Als “IP-Mask­ing” wird eine Meth­ode beze­ich­net, bei der das let­zte Oktett, d.h., die let­zten bei­den Zahlen ein­er IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der ein­deuti­gen Iden­ti­fizierung ein­er Per­son dienen kann. Daher ist das IP-Mask­ing ein Mit­tel zur Pseu­do­nymisierung von Ver­ar­beitungsver­fahren, ins­beson­dere im Online­mar­ket­ing
  • Inter­essen­basiertes und ver­hal­tens­be­zo­genes Mar­ket­ing: Von inter­essens- und/oder ver­hal­tens­be­zo­gen­em Mar­ket­ing spricht man, wenn poten­tielle Inter­essen von Nutzern an Anzeigen und son­sti­gen Inhal­ten möglichst genau vorbes­timmt wer­den. Dies geschieht anhand von Angaben zu deren Vorver­hal­ten (z. B. Auf­suchen von bes­timmten Web­seit­en und Ver­weilen auf diesen, Kaufver­hal­tens oder Inter­ak­tion mit anderen Nutzern), die in einem soge­nan­nten Pro­fil gespe­ichert wer­den. Zu diesen Zweck­en wer­den im Regelfall Cook­ies einge­set­zt.
  • Kon­ver­sion­s­mes­sung: Die Kon­ver­sion­s­mes­sung ist ein Ver­fahren, mit dem die Wirk­samkeit von Mar­ket­ing­maß­nah­men fest­gestellt wer­den kann. Dazu wird im Regelfall ein Cook­ie auf den Geräten der Nutzer inner­halb der Web­seit­en, auf denen die Mar­ket­ing­maß­nah­men erfol­gen, gespe­ichert und dann erneut auf der Ziel­web­seite abgerufen. Beispiel­sweise kön­nen wir so nachvol­lziehen, ob die von uns auf anderen Web­seit­en geschal­teten Anzeigen erfol­gre­ich waren.
  • Per­so­n­en­be­zo­gene Dat­en: “Per­so­n­en­be­zo­gene Dat­en“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den “betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung (z. B. Cook­ie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.
  • Pro­fil­ing: Als “Pro­fil­ing“ wird jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en beze­ich­net, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen (je nach Art des Pro­fil­ings gehören dazu Infor­ma­tio­nen betr­e­f­fend das Alter, das Geschlecht, Stan­dort­dat­en und Bewe­gungs­dat­en, Inter­ak­tion mit Web­seit­en und deren Inhal­ten, Einkaufsver­hal­ten, soziale Inter­ak­tio­nen mit anderen Men­schen) zu analysieren, zu bew­erten oder, um sie vorherzusagen (z. B. die Inter­essen an bes­timmten Inhal­ten oder Pro­duk­ten, das Klick­ver­hal­ten auf ein­er Web­seite oder den Aufen­thalt­sort). Zu Zweck­en des Pro­fil­ings wer­den häu­fig Cook­ies und Web-Bea­cons einge­set­zt.
  • Reich­weit­en­mes­sung: Die Reich­weit­en­mes­sung (auch als Web Ana­lyt­ics beze­ich­net) dient der Auswer­tung der Besuch­er­ströme eines Onlin­eange­botes und kann das Ver­hal­ten oder Inter­essen der Besuch­er an bes­timmten Infor­ma­tio­nen, wie z. B. Inhal­ten von Web­seit­en, umfassen. Mit Hil­fe der Reich­wei­t­e­n­analyse kön­nen Web­seit­en­in­hab­er z.B. erken­nen, zu welch­er Zeit Besuch­er ihre Web­seite besuchen und für welche Inhalte sie sich inter­essieren. Dadurch kön­nen sie z. B. die Inhalte der Web­seite bess­er an die Bedürfnisse ihrer Besuch­er anpassen. Zu Zweck­en der Reich­wei­t­e­n­analyse wer­den häu­fig pseu­do­nyme Cook­ies und Web-Bea­cons einge­set­zt, um wiederkehrende Besuch­er zu erken­nen und so genauere Analy­sen zur Nutzung eines Onlin­eange­botes zu erhal­ten.
  • Remar­ket­ing: Vom “Remar­ket­ing“ bzw. “Retar­get­ing“ spricht man, wenn z. B. zu Wer­bezweck­en ver­merkt wird, für welche Pro­duk­te sich ein Nutzer auf ein­er Web­seite inter­essiert hat, um den Nutzer auf anderen Web­seit­en an diese Pro­duk­te, z. B. in Wer­beanzeigen, zu erin­nern.
  • Stan­dort­dat­en: Stan­dort­dat­en entste­hen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den tech­nis­chen Voraus­set­zun­gen ein­er Stan­dortbes­tim­mung) mit ein­er Funkzelle, einem WLAN oder ähn­lichen tech­nis­chen Mit­tlern und Funk­tio­nen der Stan­dortbes­tim­mung, verbindet. Stan­dort­dat­en dienen der Angabe, an welch­er geografisch bes­timm­baren Posi­tion der Erde sich das jew­eilige Gerät befind­et. Stan­dort­dat­en kön­nen z. B. einge­set­zt wer­den, um Karten­funk­tio­nen oder andere von einem Ort abhängige Infor­ma­tio­nen darzustellen.
  • Track­ing: Vom “Track­ing“ spricht man, wenn das Ver­hal­ten von Nutzern über mehrere Onlin­eange­bote hin­weg nachvol­l­zo­gen wer­den kann. Im Regelfall wer­den im Hin­blick auf die genutzten Onlin­eange­bote Ver­hal­tens- und Inter­essensin­for­ma­tio­nen in Cook­ies oder auf Servern der Anbi­eter der Track­ingtech­nolo­gien gespe­ichert (soge­nan­ntes Pro­fil­ing). Diese Infor­ma­tio­nen kön­nen anschließend z. B. einge­set­zt wer­den, um den Nutzern Wer­beanzeigen anzuzeigen, die voraus­sichtlich deren Inter­essen entsprechen.
  • Ver­ant­wortlich­er: Als “Ver­ant­wortlich­er“ wird die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det, beze­ich­net.
  • Ver­ar­beitung: “Ver­ar­beitung” ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Dat­en, sei es das Erheben, das Auswerten, das Spe­ich­ern, das Über­mit­teln oder das Löschen.
  • Ziel­grup­pen­bil­dung: Von Ziel­grup­pen­bil­dung (bzw. “Cus­tom Audi­ences“) spricht man, wenn Ziel­grup­pen für Wer­bezwecke, z. B. Ein­blendung von Wer­beanzeigen, bes­timmt wer­den. So kann z.B. anhand des Inter­ess­es eines Nutzers an bes­timmten Pro­duk­ten oder The­men im Inter­net geschlussfol­gert wer­den, dass dieser Nutzer sich für Wer­beanzeigen für ähn­liche Pro­duk­te oder den Onli­neshop, in dem er die Pro­duk­te betra­chtet hat, inter­essiert. Von “Looka­like Audi­ences“ (bzw. ähn­lichen Ziel­grup­pen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt wer­den, deren Pro­file bzw. Inter­essen mut­maßlich den Nutzern, zu denen die Pro­file gebildet wur­den, entsprechen. Zu Zweck­en der Bil­dung von Cus­tom Audi­ences und Looka­like Audi­ences wer­den im Regelfall Cook­ies und Web-Bea­cons einge­set­zt.
Nach oben scrollen