Datenschutz

Haftungsausschluss: Das folgende Muster wurde von einem Rechtsanwalt erstellt (Dr. jur. Schwenke, LL.M. Wirtschaftsrecht (Universität Aachen), zertifizierter Datenschutz-Auditor (DSA-TÜV), zertifizierter Datenschutzbeauftragter (TÜV Süd)) entsprechend den typischen Anforderungen eines Online-Shops. Sie sollten das Muster jedoch erst nach sorgfältiger Prüfung und Anpassung an Ihr spezifisches Geschäftsmodell verwenden. Das folgende Muster enthält daher zusätzliche Hinweise, die Sie beachten müssen, sowie rot markierte Passagen, die Sie überprüfen und gegebenenfalls anpassen müssen. Bitte entfernen Sie die Hinweise nach der Bearbeitung. Im Zweifelsfall sollten Sie rechtlichen Rat einholen. Urheberrecht: Sie dürfen die Vorlage innerhalb der Domain/Website nutzen, solange Ihre Marketpress-Lizenz dafür gültig ist. Die Weitergabe an Dritte, einschließlich Kunden (z. B. als Entwickler), ist nicht gestattet.

Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten (im Folgenden auch „Daten“ genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Websites, mobilen Anwendungen sowie innerhalb externer Online-Präsenzen, wie beispielsweise unseren Social-Media-Profilen (im Folgenden auch zusammenfassend als „Online-Angebot“ bezeichnet).

Die verwendeten Begriffe sind geschlechtsneutral.

Bundesstaat: XX.XX.20XX

Bitte geben Sie den Status der Datenschutzerklärung an.

Inhaltsübersicht

Verantwortliche Person

Vorname, Nachname / Firma
Straße, Hausnummer
Postleitzahl, Ort
Land

Vertretungsberechtigte: Vor- und Nachname des Geschäftsführers/Inhabers

E-Mail-Adresse: Ihre E-Mail-Adresse

Telefon: Ihre Telefonnummer (optional)

Impressum: URL Ihres Impressums (optional, wird jedoch empfohlen)

Hinweis: Bei Einzelunternehmern verwenden Sie bitte den Begriff „Inhaber“ und nicht „Geschäftsführer“.

Kontakt zum Datenschutzbeauftragten

Vorname, Nachname / Firma
Straße, Hausnummer
Postleitzahl, Ort
Land

Hinweis: Nur die E-Mail-Adresse ist Pflichtangabe, die übrigen Angaben sind freiwillig. Datenschutzbeauftragte müssen nur angegeben werden, wenn sie bestellt wurden. Gemäß § 38 BDSG-Neu ist eine Bestellung erforderlich, wenn 20 oder mehr Mitarbeiter personenbezogene Daten verarbeiten (wofür ein E-Mail-Postfach in der Praxis ausreicht).

Übersicht über die Verarbeitungsvorgänge

Die folgende Tabelle gibt einen Überblick über die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung und bezieht sich auf die betroffenen Personen.

Hinweis: Die folgenden Informationen umfassen die typischerweise verarbeiteten Daten und die Kategorien der betroffenen Personen (diese selbst sowie die Erläuterungen in Klammern dienen lediglich der Verdeutlichung und können angepasst oder gestrichen werden)

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen).
  • Inhaltsdaten (z. B. Eingaben in Online-Formularen).
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummern).
  • Meta- und Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
  • Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungshistorie).

Kategorien von betroffenen Personen

  • Geschäftspartner und Vertragspartner.
  • Interessierte.
  • Kommunikationspartner.
  • Kunden.
  • Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten)..

Zweck der Verarbeitung

  • Bonitätsprüfung und Bonitätsbewertung.
  • Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
  • Bewertung der Besuche..
  • Büro- und Organisationsabläufe
  • Geräteübergreifendes Tracking (geräteübergreifende Verarbeitung von Nutzerdaten zu Marketingzwecken).
  • Direktmarketing (z. B. per E-Mail oder per Post).
  • Interessenbasiertes und verhaltensorientiertes Marketing.
  • Kontaktanfragen und Kommunikation
  • Conversion-Messung (Messung der Wirksamkeit von Marketingmaßnahmen).
  • Profiling (Erstellung von Nutzerprofilen).
  • Remarketing.
  • Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • Sicherheitsmaßnahmen
  • Tracking (z. B. Erstellung von Interessen- oder Verhaltensprofilen, Verwendung von Cookies).
  • Erbringung vertraglicher Leistungen und Kundendienst
  • Anfragen verwalten und beantworten.
  • Zielgruppenbildung (Ermittlung von Zielgruppen, die für Marketingzwecke oder die Erstellung anderer Inhalte relevant sind).

Automatisierte Entscheidungen im Einzelfall

  • Kreditinformationen (Entscheidung auf der Grundlage einer Bonitätsprüfung).

Einschlägige Rechtsgrundlagen

Im Folgenden führen wir die Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO) auf, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO nationale Datenschutzvorschriften in Ihrem oder unserem Wohnsitz- und Sitzland gelten können. Sollten darüber hinaus in Einzelfällen spezifischere Rechtsgrundlagen gelten, werden wir Sie darüber in der Datenschutzerklärung informieren.

  • Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt.
  • Vertragsdurchführung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 Buchstabe b DSGVO) – Die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung von Maßnahmen auf Anfrage der betroffenen Person vor Abschluss eines Vertrags.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 Satz 1 Buchstabe c DSGVO) – Die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO) – Die Verarbeitung ist erforderlich, um die berechtigten Interessen des Verantwortlichen oder eines Dritten zu wahren, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Sicherheitsmaßnahmen

Wir ergreifen geeignete technische und organisatorische Maßnahmen im Einklang mit den gesetzlichen Anforderungen unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung für die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu diesen Maßnahmen gehören insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugriffs auf die Daten sowie des Zugriffs, der Eingabe, der Offenlegung, der Sicherstellung der Verfügbarkeit und der Trennung der damit verbundenen Daten. Darüber hinaus haben wir Verfahren eingerichtet, um sicherzustellen, dass die Rechte der betroffenen Personen ausgeübt werden, Daten gelöscht werden und auf etwaige Bedrohungen der Daten reagiert wird. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Prozessen im Einklang mit dem Grundsatz des Datenschutzes, durch die Gestaltung der Technik und durch die Verwendung datenschutzfreundlicher Standardeinstellungen.

SSL-Verschlüsselung (https): Zum Schutz Ihrer über unser Online-Angebot übermittelten Daten verwenden wir SSL-Verschlüsselung. Sie erkennen solche verschlüsselten Verbindungen an dem Präfix „https://“ in der Adresszeile Ihres Browsers.

Hinweis: Entfernen Sie den Hinweis auf die Verschlüsselung, wenn Ihr Eintrag nicht verschlüsselt ist. Die Bereitstellung der Website über HTTPS sollte jedoch als obligatorisch angesehen werden.

Weitergabe und Offenlegung personenbezogener Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen offengelegt werden. Zu den Empfängern dieser Daten können beispielsweise Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten gehören, die in eine Website integriert sind. In solchen Fällen beachten wir die gesetzlichen Anforderungen und schließen insbesondere geeignete Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.

Datenverarbeitung in Drittländern

Wenn wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder wenn die Verarbeitung im Zusammenhang mit der Inanspruchnahme von Dienstleistungen Dritter oder der Weitergabe oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies ausschließlich im Einklang mit den gesetzlichen Bestimmungen.

Sofern keine ausdrückliche Einwilligung vorliegt oder die Übermittlung vertraglich oder gesetzlich vorgeschrieben ist, werden wir Daten nur in Drittländern verarbeiten oder deren Verarbeitung gestatten, die über ein anerkanntes Datenschutzniveau verfügen, vertragliche Verpflichtungen durch sogenannte Standardschutzklauseln der EU-Kommission eingegangen sind oder in denen Zertifizierungen oder verbindliche interne Datenschutzvorschriften bestehen (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Verwendung von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und vom Browser auf dem Computer des Nutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, Informationen über einen Nutzer während oder nach seinem Besuch eines Online-Angebots zu speichern. Zu den gespeicherten Informationen können beispielsweise die Spracheinstellungen auf einer Website, der Anmeldestatus, ein Warenkorb oder die Stelle gehören, an der ein Video angesehen wurde. Der Begriff „Cookies“ umfasst auch andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z. B. wenn Nutzerinformationen unter Verwendung pseudonymer Online-Identifikatoren, auch als „Nutzer-IDs“ bezeichnet, gespeichert werden).

Es werden folgende Arten und Funktionen von Cookies unterschieden:

  • Temporäre Cookies (auch: Sitzungscookies):Temporäre Cookies werden spätestens dann gelöscht, wenn ein Nutzer ein Online-Angebot verlässt und seinen Browser schließt.
  • Permanente Cookies:Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Anmeldestatus gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessungen oder Marketingzwecke genutzt werden.
  • Erstanbieter-Cookies:Erstanbieter-Cookies werden von uns selbst gesetzt.
  • Cookies von Drittanbietern: Cookies von Drittanbietern werden hauptsächlich von Werbetreibenden (sogenannten Drittanbietern) zur Verarbeitung von Nutzerdaten verwendet.
  • Notwendige (auch: wesentliche oder unbedingt erforderliche) Cookies: Cookies können für den Betrieb einer Website unbedingt erforderlich sein (z. B. zur Speicherung von Anmeldedaten oder anderen Benutzereingaben oder aus Sicherheitsgründen).
  • Statistik-, Marketing- und Personalisierungs-Cookies: Darüber hinaus werden Cookies in der Regel auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z. B. das Aufrufen bestimmter Inhalte, die Nutzung von Funktionen usw.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile werden verwendet, um Nutzern beispielsweise Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“ bezeichnet, d. h. die Verfolgung der potenziellen Interessen von Nutzern. Wenn wir Cookies oder „Tracking“-Technologien einsetzen, werden wir Sie gesondert in unserer Datenschutzerklärung oder bei der Einholung Ihrer Einwilligung darüber informieren.

Hinweise zu den Rechtsgrundlagen: Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten mittels Cookies hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Ist dies der Fall und stimmen Sie der Verwendung von Cookies zu, so ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z. B. am Betrieb unseres Online-Angebots und dessen Verbesserung) oder, sofern die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist, verarbeitet.

Speicherdauer: Sofern wir Ihnen keine ausdrücklichen Angaben zur Speicherdauer von dauerhaften Cookies machen (z. B. im Rahmen eines sogenannten Cookie-Opt-ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Informationen zum Widerruf und zum Widerspruch (Opt-out): Je nachdem, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, können Sie Ihre Einwilligung jederzeit widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien widersprechen (zusammenfassend als „Opt-out“ bezeichnet). Sie können Ihren Widerspruch zunächst über die Einstellungen Ihres Browsers erklären, z. B. durch Deaktivierung der Verwendung von Cookies (wobei dies jedoch auch die Funktionalität unseres Online-Dienstes einschränken kann). Ein Widerspruch gegen die Verwendung von Cookies für Online-Marketingzwecke kann auch über verschiedene Dienste erklärt werden, insbesondere im Falle von Tracking, über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/. Darüber hinaus können Sie im Zusammenhang mit den Informationen zu den Dienstanbietern und den verwendeten Cookies weitere Widerspruchsmöglichkeiten erhalten.

Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Bevor wir Daten im Zusammenhang mit der Verwendung von Cookies verarbeiten oder deren Verarbeitung zulassen, bitten wir die Nutzer um ihre Einwilligung, die jederzeit widerrufen werden kann. Solange die Einwilligung nicht erteilt wurde, werden, sofern erforderlich, Cookies verwendet, die für den Betrieb unseres Online-Angebots unbedingt notwendig sind.

Cookie-Einstellungen/Bestätigung:

Wenn Sie ein Cookie-Einwilligungsbanner verwenden (was empfohlen wird), können Sie hier die Option zum Aufrufen des Banners eingeben (z. B. einen Link oder einen sogenannten [Shortcode], der von Ihrer Software automatisch in eine Schaltfläche/einen Link umgewandelt wird).

  • Verarbeitete Datentypen: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO).

Hinweise zur Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Sie sollten diese Option nur aktivieren (und andernfalls deaktivieren), wenn Sie über eine „echte“ Einwilligung verfügen, d. h. wenn Sie die Einwilligung der Nutzer zur Verwendung von Cookies einholen (z. B. über sogenannte „Cookie-Einwilligungs-/Informations- oder Opt-in-Banner“ oder im Rahmen eines Registrierungsvorgangs).

Da nach Auffassung des EuGH bei der Nutzung von im E-Commerce häufig eingesetzten Marketing-Tools (z. B. Google Analytics oder Facebook-Pixel) in der Regel eine Cookie-Zustimmung erforderlich ist, ist diese Option voreingestellt.

Das bedeutet, dass Sie, solange die Nutzer ihre Einwilligung nicht erteilt haben, keine Cookies verwenden (und auch keine Dienste von Drittanbietern auf Ihren Websites nutzen, die ihrerseits Cookies einsetzen). Zulässig ist höchstens die Verwendung von notwendigen Cookies, deren Einsatz von den Nutzern erwartet wird, wie beispielsweise die Warenkorb-Funktion im Online-Shop oder die lokale Reichweitenmessung mit dem Tool Matomo.

Dienstleistungen für Gewerbe und Unternehmen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet), im Rahmen von Vertrags- und vergleichbaren Rechtsbeziehungen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (bzw. im Rahmen vorvertraglicher Beziehungen), z. B. zur Beantwortung von Anfragen.

Wir verarbeiten diese Daten zum Zweck der Erfüllung unserer vertraglichen Verpflichtungen, zur Wahrung unserer Rechte sowie zur Erledigung der mit diesen Informationen verbundenen Verwaltungsaufgaben und zur betrieblichen Organisation des Unternehmens. Im Rahmen der geltenden Rechtsvorschriften geben wir die Daten der Vertragspartner nur dann an Dritte weiter, soweit dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z. B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienstleister sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über sonstige Formen der Verarbeitung, z. B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Wir werden die Vertragspartner vor oder im Rahmen der Datenerhebung darüber informieren, welche Daten für die oben genannten Zwecke erforderlich sind, z. B. in Online-Formularen, durch besondere Kennzeichnung (z. B. Farben) oder Symbole (z. B. Sternchen oder Ähnliches) oder persönlich.

Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungsfristen und vergleichbarer Verpflichtungen, d. h. grundsätzlich nach 4 Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert, z. B. solange sie aus gesetzlichen Aufbewahrungspflichten (z. B. zu steuerlichen Zwecken, in der Regel 10 Jahre) aufbewahrt werden müssen. Daten, die uns vom Vertragspartner im Rahmen eines Auftrags übermittelt wurden, löschen wir gemäß den Vorgaben des Auftrags, in der Regel nach Beendigung des Auftrags.

Wenn wir zur Erbringung unserer Dienste Drittanbieter oder Plattformen nutzen, gelten für die Beziehung zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Kundenkonto: Vertragspartner können innerhalb unseres Online-Angebots ein Konto anlegen (z. B. ein Kunden- oder Benutzerkonto, kurz „Kundenkonto“). Ist die Registrierung eines Kundenkontos erforderlich, werden die Vertragspartner darüber sowie über die für die Registrierung erforderlichen Angaben informiert. Die Kundenkonten sind nicht öffentlich und können nicht von Suchmaschinen indexiert werden. Im Rahmen der Registrierung sowie der nachfolgenden Anmeldungen und der Nutzung des Kundenkontos speichern wir die IP-Adressen der Kunden zusammen mit den Zugriffszeiten, um die Registrierung nachweisen zu können und einen möglichen Missbrauch des Kundenkontos zu verhindern.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die Daten zum Kundenkonto gelöscht, sofern nicht aus rechtlichen Gründen eine Aufbewahrung dieser Daten erforderlich ist. Es liegt in der Verantwortung der Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern.

Wirtschaftliche Analysen und Marktforschung: Aus betriebswirtschaftlichen Gründen und um Markttrends sowie die Wünsche von Vertragspartnern und Nutzern zu erkennen, werten wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen usw. aus, wobei der Kreis der betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Online-Angebots umfassen kann.

Die Analysen werden zum Zweck der betriebswirtschaftlichen Auswertung, des Marketings und der Marktforschung durchgeführt (z. B. zur Ermittlung von Kundengruppen mit unterschiedlichen Merkmalen). Dabei können wir, sofern verfügbar, die Profile registrierter Nutzer einschließlich ihrer Angaben, z. B. zu den genutzten Diensten, berücksichtigen. Die Analysen dienen ausschließlich unserem eigenen Gebrauch und werden nicht nach außen weitergegeben, es sei denn, es handelt sich um anonyme Analysen mit zusammengefassten, d. h. anonymisierten Werten. Darüber hinaus respektieren wir die Privatsphäre der Nutzer und verarbeiten die Daten für Analysezwecke so pseudonym wie möglich und, sofern machbar, anonym (z. B. als zusammengefasste Daten).

Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf oder die Bestellung der ausgewählten Produkte, Waren und damit verbundenen Dienstleistungen sowie deren Bezahlung und Lieferung bzw. Ausführung zu ermöglichen. Soweit dies für die Ausführung einer Bestellung erforderlich ist, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen, ein, um die Lieferung oder Ausführung für unsere Kunden durchzuführen. Für die Abwicklung von Zahlungsvorgängen nutzen wir die Dienste von Banken und Zahlungsdienstleistern. Die erforderlichen Angaben sind im Rahmen des Bestell- oder vergleichbaren Erwerbsprozesses als solche gekennzeichnet und umfassen die für die Lieferung bzw. Erbringung und Rechnungsstellung erforderlichen Informationen sowie Kontaktdaten, um etwaige notwendige Absprachen treffen zu können.

  • Verarbeitete Datentypen: Bestandsdaten (z. B. Namen, Adressen), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Interessierte, Geschäfts- und Vertragspartner, Kunden.
  • Zweck der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, administrative und organisatorische Abläufe, Bearbeitung und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Auswertung von Besucheraktivitäten, interessen- und verhaltensbasiertes Marketing, Profiling (Erstellung von Nutzerprofilen)
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 Buchstabe b DSGVO), gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 Buchstabe c DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO)

Hinweis: Bitte entfernen Sie den Abschnitt zum Kundenkonto bzw. zur Auswertung der Kundendaten, falls Sie kein Kundenkonto anbieten oder die Daten Ihrer Kunden nicht wie beschrieben auswerten.

Zahlungsdienstleister

Im Rahmen vertraglicher und sonstiger Rechtsbeziehungen, aufgrund gesetzlicher Verpflichtungen oder anderweitig auf der Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und greifen neben Banken und Kreditinstituten auch auf andere Zahlungsdienstleister zurück (zusammenfassend „Zahlungsdienstleister“).

Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Stammdaten wie Name und Adresse, Bankdaten wie Konto- oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie vertrags-, betrags- und empfängerbezogene Daten. Diese Angaben sind für die Abwicklung der Transaktionen erforderlich. Die eingegebenen Daten werden jedoch ausschließlich von den Zahlungsdienstleistern verarbeitet und bei diesen gespeichert. Das bedeutet, dass wir keine konto- oder kreditkartenbezogenen Informationen erhalten, sondern lediglich eine Bestätigung oder eine Ablehnung der Zahlung. Unter bestimmten Umständen können die Zahlungsdienstleister die Daten an Auskunfteien weiterleiten. Der Zweck dieser Übermittlung ist die Überprüfung der Identität und Bonität. Wir verweisen diesbezüglich auf die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise der Zahlungsdienstleister.

Für Zahlungsvorgänge gelten die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die auf deren Websites oder in den jeweiligen Transaktionsanwendungen abgerufen werden können. Wir verweisen auch auf diese für weitere Informationen sowie zur Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Rechten der betroffenen Personen.

  • Verarbeitete Datenkategorien: Stammdaten (z. B. Namen, Adressen), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsgegenstand, Vertragsdauer, Kundenkategorie), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)
  • Betroffene Personen: Kunden, Interessenten.
  • Zweck der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 Buchstabe b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO)

In Anspruch genommene Dienstleistungen und Dienstleister:

Passen Sie die Liste der Dienstleistungen und Anbieter ansonsten nach Bedarf an.

Bonitätsprüfung

Wenn wir Vorauszahlungen leisten oder vergleichbare geschäftliche Risiken eingehen (z. B. bei Bestellungen auf Rechnung), behalten wir uns das Recht vor, zur Wahrung berechtigter Interessen Identitäts- und Bonitätsinformationen zum Zwecke der Bonitätsprüfung auf der Grundlage mathematisch-statistischer Verfahren von auf diesen Bereich spezialisierten Dienstleistungsunternehmen (Auskunfteien) einzuholen.

Wir verarbeiten die von den Kreditauskunfteien erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls im Rahmen einer ordnungsgemäßen Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behalten uns das Recht vor, bei einem negativen Ergebnis der Bonitätsprüfung die Zahlung auf Rechnung oder sonstige Vorauszahlungen abzulehnen.

Die Entscheidung über die Gewährung einer Vorauszahlung erfolgt gemäß Art. 22 DSGVO ausschließlich auf der Grundlage einer automatisierten Entscheidung im Einzelfall, die von unserer Software auf der Grundlage von Informationen der Auskunftei getroffen wird.

Sofern wir die ausdrückliche Einwilligung unserer Vertragspartner einholen, ist die Rechtsgrundlage für die Bonitätsprüfung und die Übermittlung der Kundendaten an die Auskunfteien die Einwilligung. Wird keine Einwilligung eingeholt, stützt sich die Bonitätsprüfung auf unser berechtigtes Interesse an der Sicherstellung unserer Zahlungsansprüche.

  • Verarbeitete Datenkategorien: Bestandsdaten (z. B. Namen, Adressen), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Kunden, Interessenten.
  • Zweck der Verarbeitung: Prüfung der Kreditwürdigkeit und Zahlungsfähigkeit.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO).
  • Automatisierte Entscheidungen im Einzelfall: Kreditinformationen (Entscheidung auf der Grundlage einer Bonitätsprüfung).

In Anspruch genommene Dienstleistungen und Dienstleister:

Hinweis: Entfernen Sie den Abschnitt zur Bonitätsprüfung, wenn Sie keine Bonitätsprüfung durchführen. Überprüfen und ändern Sie die Liste der Dienstleister bei Bedarf. Sie können die Bonität eines Kunden prüfen, wenn anderweitig ein Zahlungsausfallrisiko besteht, d. h. wenn die Ware geliefert wird, ohne dass eine Zahlung eingegangen ist (d. h. wenn der Kunde den Kauf auf Rechnung wählt). Andererseits besteht kein Risiko eines Zahlungsausfalls, wenn der Kunde beispielsweise die Vorauszahlungsoption wählt oder die Zahlung über Drittanbieter wie PayPal vornimmt.

Es ist zudem zu beachten, dass die Einholung automatisierter Bonitätsinformationen eine „automatisierte Entscheidung im Einzelfall“ im Sinne von Art. 22 DSGVO darstellt, d. h. eine rechtliche Entscheidung ohne menschliches Zutun. Dies ist zulässig, wenn der Kunde seine Einwilligung erteilt hat oder wenn diese Entscheidung für den Vertragsabschluss erforderlich ist. Ob die Entscheidung erforderlich ist, ist bislang nicht abschließend geklärt, wird jedoch häufig als gegeben vorausgesetzt, auch vom Verfasser dieses Musters.

Wenn Sie jedoch jegliches Risiko ausschließen möchten, sollten Sie eine Einwilligung einholen. Eine Einwilligung ist auch erforderlich, wenn die Bonitätsauskunft bereits dazu herangezogen wird, um zu entscheiden, ob die Zahlungsoption „auf Rechnung“ überhaupt angeboten werden soll. Denn es könnte sein, dass der Kunde sich ohnehin für Vorauskasse oder PayPal entschieden hätte und die Bonitätsprüfung somit nicht notwendig gewesen wäre. Eine solche Einwilligung könnte beispielsweise wie folgt lauten:

 Ich bin damit einverstanden, dass eine Bonitätsprüfung durchgeführt wird, um im Rahmen eines automatisierten Verfahrens (Art. 22 DSGVO) zu entscheiden, ob die Option des Kaufs auf Rechnung angeboten wird. Weitere Informationen zur Bonitätsprüfung, zu den herangezogenen Auskunfteien und zum Ablauf sowie zu den Widerspruchsmöglichkeiten finden Sie in unserer [Link]Datenschutzerklärung[/Link].

Bereitstellung des Online-Angebots und Webhosting

Um unsere Online-Dienste sicher und effizient bereitzustellen, nutzen wir die Dienste eines oder mehrerer Webhosting-Anbieter, über deren Server (oder von ihnen verwaltete Server) auf die Online-Dienste zugegriffen werden kann. Zu diesem Zweck können wir Infrastruktur- und Plattformdienste, Rechenkapazitäten, Speicherplatz und Datenbankdienste sowie Sicherheits- und technische Wartungsdienste in Anspruch nehmen.

Die im Rahmen der Bereitstellung des Hosting-Angebots verarbeiteten Daten können alle Daten umfassen, die sich auf die Nutzer unseres Online-Angebots beziehen und im Rahmen der Nutzung und Kommunikation anfallen. Dazu gehören regelmäßig die IP-Adresse, die erforderlich ist, um die Inhalte des Online-Angebots an die Browser zu übermitteln, sowie alle Eingaben, die innerhalb unseres Online-Angebots oder über Websites vorgenommen werden.

E-Mail-Versand und Hosting: Die von uns genutzten Webhosting-Dienste umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen zum Versand von E-Mails (z. B. die beteiligten Provider) und die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zum Zweck der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. In der Regel werden E-Mails während der Übertragung verschlüsselt, jedoch (sofern keine End-to-End-Verschlüsselung verwendet wird) nicht auf den Servern, von denen aus sie gesendet und empfangen werden. Wir können daher keine Verantwortung für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server übernehmen.

Erhebung von Zugriffsdaten und Protokolldateien: Wir (bzw. unser Webhosting-Anbieter) erfassen bei jedem Zugriff auf den Server Daten (sogenannte Server-Protokolldateien). Server-Logdateien können die Adresse und den Namen der aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Zugriffs, die übertragene Datenmenge, die Meldung über den erfolgreichen Zugriff, Browsertyp und -version, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) sowie in der Regel IP-Adressen und den anfragenden Provider enthalten.

Die Server-Protokolldateien können zu Sicherheitszwecken verwendet werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sogenannten DDoS-Angriffen) und um die Auslastung der Server sowie deren Stabilität sicherzustellen.

  • Verarbeitete Datentypen: Inhaltsdaten (z. B. Eingaben in Online-Formularen), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO).

Hinweis: Falls noch nicht geschehen: Bitte fordern Sie beim jeweiligen Webhost eine sogenannte „Auftragsverarbeitungsvereinbarung“ (oder „Datenverarbeitungsvereinbarung“) an. Dies ist gesetzlich vorgeschrieben, da der Host in Ihrem Auftrag personenbezogene Daten der Website-Besucher erhebt.

Kontakt

Wenn Sie mit uns Kontakt aufnehmen (z. B. über das Kontaktformular, per E-Mail, Telefon oder über soziale Medien), werden die Daten der anfragenden Personen in dem Umfang verarbeitet, der zur Beantwortung der Kontaktanfragen und zur Durchführung der gewünschten Maßnahmen erforderlich ist.

Die Beantwortung von Kontaktanfragen im Rahmen vertraglicher oder vorvertraglicher Beziehungen erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Beantwortung (vor)vertraglicher Anfragen sowie im Übrigen auf der Grundlage des berechtigten Interesses an der Beantwortung der Anfragen.

  • Verarbeitete Datenkategorien: Stammdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern), Inhaltsdaten (z. B. Eingaben in Online-Formularen), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)
  • Betroffene Personen: Kommunikationspartner, Interessierte.
  • Zweck der Verarbeitung: Kontaktanfragen und Kommunikation, Bearbeitung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 Buchstabe b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO).

In Anspruch genommene Dienstleistungen und Dienstleister:

Hinweis: Werden CRM-Systeme von Drittanbietern verwendet, sollten deren Anbieter namentlich genannt werden. Passen Sie diese Angaben an oder entfernen Sie den angegebenen Dienstleister. Darüber hinaus müssen mit den Anbietern Auftragsverarbeitungsvereinbarungen (oder „Datenverarbeitungsvereinbarungen“) geschlossen werden. Verarbeiten die Anbieter Nutzerdaten in einem Drittland, müssen besondere Garantien gegeben werden (z. B. Standardvertragsklauseln).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und andere elektronische Mitteilungen (im Folgenden „Newsletter“ genannt) nur mit Einwilligung der Empfänger oder aufgrund einer gesetzlichen Erlaubnis. Werden die Inhalte des Newsletters im Rahmen einer Anmeldung zum Newsletter konkret beschrieben, sind diese für die Einwilligung der Nutzer maßgeblich. Darüber hinaus enthalten unsere Newsletter Informationen über unsere Dienstleistungen und über uns.

Um sich für unsere Newsletter anzumelden, reicht es in der Regel aus, Ihre E-Mail-Adresse anzugeben. Wir können Sie jedoch bitten, einen Namen anzugeben, damit wir Sie im Newsletter persönlich ansprechen können, oder weitere Angaben zu machen, sofern diese für die Zwecke des Newsletters erforderlich sind.

Double-Opt-in-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt stets im Rahmen eines sogenannten Double-Opt-in-Verfahrens. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist erforderlich, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Newsletter-Anmeldungen werden protokolliert, um den Anmeldeprozess gemäß den gesetzlichen Anforderungen nachweisen zu können. Dazu gehört die Speicherung des Zeitpunkts der Anmeldung und der Bestätigung sowie der IP-Adresse. Änderungen an Ihren beim Versanddienstleister gespeicherten Daten werden ebenfalls protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die E-Mail-Adressen von Abmeldern auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre lang speichern, bevor wir sie löschen, um eine zuvor erteilte Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten beschränkt sich auf den Zweck einer möglichen Verteidigung gegen Ansprüche. Ein individueller Antrag auf Löschung ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Im Falle von Verpflichtungen zur dauerhaften Beachtung von Widersprüchen behalten wir uns das Recht vor, die E-Mail-Adresse allein zu diesem Zweck in einer Blacklist zu speichern.

Die Protokollierung des Registrierungsvorgangs erfolgt auf der Grundlage unserer berechtigten Interessen, um nachweisen zu können, dass dieser ordnungsgemäß durchgeführt wurde. Beauftragen wir einen Dienstleister mit dem Versand von E-Mails, geschieht dies auf der Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Hinweise zu den Rechtsgrundlagen: Der Versand von Newslettern erfolgt auf Grundlage der Einwilligung der Empfänger oder, sofern keine Einwilligung erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und soweit dies gesetzlich zulässig ist, z. B. bei der Werbung für Bestandskunden. Beauftragen wir einen Dienstleister mit dem Versand von E-Mails, geschieht dies auf Grundlage unserer berechtigten Interessen. Der Anmeldevorgang wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachweisen zu können, dass er rechtskonform durchgeführt wurde.

Inhalt: Informationen über uns, unsere Dienstleistungen, Aktionen und Angebote.

Analyse und Leistungsmessung: Die Newsletter enthalten ein sogenanntes „Web-Beacon“, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server oder, falls wir einen Versanddienstleister nutzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen wie Angaben zum Browser und zu Ihrem System sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erfasst.

Diese Informationen dienen der technischen Verbesserung unseres Newsletters auf der Grundlage der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand ihrer Abruforte (die über die IP-Adresse ermittelt werden können) oder der Zugriffszeiten. Zu dieser Analyse gehört auch die Ermittlung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Aus technischen Gründen können diese Informationen einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch weder unsere Absicht noch, falls genutzt, die des Versanddienstleisters, einzelne Nutzer zu beobachten. Vielmehr dienen uns die Auswertungen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte daran anzupassen oder je nach den Interessen unserer Nutzer unterschiedliche Inhalte zu versenden.

Die Auswertung des Newsletters und die Erfolgsmessung erfolgen – vorbehaltlich der ausdrücklichen Einwilligung der Nutzer – auf der Grundlage unserer berechtigten Interessen, um ein benutzerfreundliches und sicheres Newsletter-System zu nutzen, das unseren geschäftlichen Interessen dient und den Erwartungen der Nutzer entspricht.

Eine gesonderte Widerrufung der Leistungsmessung ist leider nicht möglich. In diesem Fall muss das gesamte Newsletter-Abonnement gekündigt oder widersprochen werden.

  • Verarbeitete Datenkategorien: Stammdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern), Meta- und Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Nutzungsdaten (z. B. besuchte Webseiten, Interessen an Inhalten, Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner.
  • Zweck der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO).
  • Widerspruchsrecht (Opt-out): Sie können den Erhalt unseres Newsletters jederzeit abbestellen, d. h. Ihre Einwilligung widerrufen oder dem weiteren Erhalt widersprechen. Einen Link zum Abbestellen des Newsletters finden Sie entweder am Ende jedes Newsletters oder Sie können eine der oben genannten Kontaktmöglichkeiten nutzen, vorzugsweise per E-Mail.

In Anspruch genommene Dienstleistungen und Dienstleister:

Bitte löschen Sie den Passus-Newsletter, falls Sie keine Newsletter versenden. Andernfalls passen Sie bitte die Liste der Dienstleistungen und Anbieter sowie die Angaben zum Inhalt des Newsletters und zur Erfolgsmessung entsprechend an.

Webanalyse, -überwachung und -optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient dazu, die Besucherströme auf unserem Online-Angebot auszuwerten, und kann Verhaltens-, Interessen- oder demografische Informationen über Besucher, wie beispielsweise Alter oder Geschlecht, in pseudonymisierter Form erfassen. Mithilfe der Reichweitenanalyse können wir beispielsweise feststellen, zu welcher Zeit unser Online-Angebot oder dessen Funktionen bzw. Inhalte am häufigsten genutzt werden oder zur erneuten Nutzung einladen. Außerdem können wir erkennen, welche Bereiche optimierungsbedürftig sind.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um beispielsweise verschiedene Versionen unseres Online-Angebots oder dessen Komponenten zu testen und zu optimieren.

Zu diesen Zwecken können sogenannte Nutzerprofile erstellt und in einer Datei (sogenanntes „Cookie“) gespeichert werden oder es können ähnliche Verfahren mit demselben Zweck eingesetzt werden. Zu diesen Informationen gehören beispielsweise aufgerufene Inhalte, besuchte Webseiten und auf diesen Seiten genutzte Elemente sowie technische Details wie der verwendete Browser, das verwendete Computersystem und Angaben zu den Nutzungszeiten. Sofern Nutzer der Erfassung ihrer Standortdaten zugestimmt haben, können diese Daten je nach Anbieter ebenfalls verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Zum Schutz der Nutzer wenden wir jedoch ein Verfahren zur IP-Maskierung an (d. h. eine Pseudonymisierung durch Kürzung der IP-Adresse). Im Allgemeinen handelt es sich bei den im Rahmen von Webanalysen, A/B-Tests und Optimierungen gespeicherten Daten nicht um eindeutige Nutzerdaten (wie E-Mail-Adressen oder Namen), sondern um Pseudonyme. Das bedeutet, dass weder wir noch die Anbieter der verwendeten Software die tatsächliche Identität der Nutzer kennen, sondern lediglich die Informationen, die in ihren Profilen für die Zwecke der jeweiligen Verfahren gespeichert sind.

Hinweise zu den Rechtsgrundlagen: Wenn wir die Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Andernfalls werden die Daten der Nutzer auf der Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und nutzerfreundlichen Diensten) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datentypen: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zweck der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z. B. interessen- und verhaltensbezogene Profilerstellung, Einsatz von Cookies), Auswertung von Besucheraktivitäten, Profilerstellung (Erstellung von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO).

In Anspruch genommene Dienstleistungen und Dienstleister:

  • etracker: Webanalyse/Reichweitenmessung; Dienstleister: etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland; Website: https://www.etracker.com; Datenschutzerklärung: https://www.etracker.com/datenschutz/; Abmeldung: https://www.etracker.de/privacy?et= [BITTE GEBEN SIE IHRE KONTO-ID EIN].
  • Matomo (ohne Cookies): Matomo ist eine datenschutzfreundliche Webanalyse-Software, die ohne Cookies eingesetzt wird und bei der die Erkennung wiederkehrender Nutzer mithilfe eines sogenannten „digitalen Fingerabdrucks“ erfolgt, der anonym gespeichert und alle 24 Stunden geändert wird; mit dem „digitalen Fingerabdruck“ werden die Nutzerbewegungen innerhalb unseres Online-Angebots mithilfe pseudonymisierter IP-Adressen in Kombination mit den browserseitigen Einstellungen der Nutzer so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind; Dienstleister: Webanalyse/Reichweitenmessung im Self-Hosting; Website: https://matomo.org/.

Bitte löschen Sie den Ausdruck „Webanalyse, Überwachung und Optimierung“, falls Sie auf Ihrer Website keine Tools zur Webanalyse, Überwachung und Optimierung einsetzen. Passen Sie die Liste der Dienste und Anbieter gegebenenfalls an. Hinweis: Matomo wird in der Version ohne Cookies angegeben.

Online-Marketing

Wir verarbeiten personenbezogene Daten für Online-Marketingzwecke, wozu insbesondere die Vermarktung von Werbeflächen oder die Darstellung von Werbung und anderen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) auf der Grundlage der potenziellen Interessen der Nutzer sowie die Messung der Wirksamkeit dieser Maßnahmen gehören können.

Zu diesen Zwecken werden sogenannte Nutzerprofile erstellt und in einer Datei (sogenanntem „Cookie“) gespeichert oder es werden ähnliche Verfahren eingesetzt, mit denen die für die Darstellung der vorgenannten Inhalte relevanten Nutzerdaten gespeichert werden. Zu diesen Informationen können beispielsweise die aufgerufenen Inhalte, die besuchten Webseiten, die genutzten Online-Netzwerke, aber auch Kommunikationspartner sowie technische Details wie der verwendete Browser, das verwendete Computersystem und Informationen zu den Nutzungszeiten gehören. Sofern Nutzer der Erhebung ihrer Standortdaten zugestimmt haben, können auch diese Daten verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Zum Schutz der Nutzer wenden wir jedoch verfügbare Verfahren zur IP-Maskierung an (d. h. Pseudonymisierung durch Kürzung der IP-Adresse). Im Allgemeinen werden im Rahmen des Online-Marketing-Prozesses keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass weder wir noch die Anbieter der Online-Marketing-Verfahren die tatsächliche Identität der Nutzer kennen, sondern lediglich die in ihren Profilen gespeicherten Informationen.

In der Regel werden die Informationen in den Profilen in Cookies oder mithilfe ähnlicher Verfahren gespeichert. Diese Cookies können später ausgelesen und analysiert werden, um Inhalte auf anderen Websites anzuzeigen, die dasselbe Online-Marketing-Verfahren nutzen; außerdem können sie durch weitere Daten ergänzt und auf dem Server des Anbieters des Online-Marketing-Verfahrens gespeichert werden.

In Ausnahmefällen können den Profilen konkrete Daten zugeordnet werden. Dies ist beispielsweise der Fall, wenn die Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Online-Marketingverfahren wir nutzen, und das Netzwerk die Nutzerprofile mit den oben genannten Daten verknüpft. Bitte beachten Sie, dass Nutzer zusätzliche Vereinbarungen mit den Anbietern treffen können, z. B. durch Erteilung ihrer Einwilligung bei der Registrierung.

Grundsätzlich erhalten wir nur Zugriff auf zusammengefasste Informationen über den Erfolg unserer Werbeanzeigen. Im Rahmen sogenannter Conversion-Messungen können wir jedoch überprüfen, welche unserer Online-Marketingmaßnahmen zu einer sogenannten Conversion geführt haben, d. h. beispielsweise zum Abschluss eines Vertrags mit uns. Die Conversion-Messung dient ausschließlich der Analyse des Erfolgs unserer Marketingmaßnahmen.

Sofern nicht anders angegeben, gehen Sie bitte davon aus, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu den Rechtsgrundlagen: Wenn wir die Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Andernfalls werden die Daten der Nutzer auf der Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und nutzerfreundlichen Diensten) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Facebook-Pixel: Zum einen ermöglicht das Facebook-Pixel Facebook, die Besucher unseres Online-Angebots als Zielgruppe für die Darstellung von Anzeigen (sogenannte „Facebook-Anzeigen“) zu ermitteln. Dementsprechend nutzen wir das Facebook-Pixel, um die von uns geschalteten Facebook-Anzeigen nur denjenigen Nutzern auf Facebook und innerhalb der Dienste von mit Facebook kooperierenden Partnern (sogenanntes „Audience Network“) anzuzeigen https://www.facebook.com/audiencenetwork/ ), die ebenfalls Interesse an unserem Online-Angebot gezeigt haben oder bestimmte Merkmale aufweisen (z. B. Interesse an bestimmten Themen oder Produkten, das sich aus den besuchten Websites ableiten lässt), die wir an Facebook übermitteln (sogenannte „Custom Audiences“). Mithilfe des Facebook-Pixels möchten wir zudem sicherstellen, dass unsere Facebook-Anzeigen dem potenziellen Interesse der Nutzer entsprechen und nicht als störend empfunden werden. Das Facebook-Pixel ermöglicht es uns zudem, die Wirksamkeit von Facebook-Anzeigen zu statistischen und marktforschungsbezogenen Zwecken zu verfolgen, indem wir feststellen können, ob Nutzer nach dem Klicken auf eine Facebook-Anzeige auf unsere Website weitergeleitet wurden (sogenannte „Conversion-Messung“).

  • Verarbeitete Datenkategorien: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Standortdaten (Informationen über den geografischen Standort eines Geräts oder einer Person)
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten), Interessierte.
  • Zweck der Verarbeitung: Tracking (z. B. Interessen-/Verhaltensprofilierung, Einsatz von Cookies), Remarketing, Auswertung von Besucheraktivitäten, interessen- und verhaltensbasiertes Marketing, Profiling (Erstellung von Nutzerprofilen), Conversion-Messung (Messung der Wirksamkeit von Marketingmaßnahmen), Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Ermittlung von Zielgruppen, die für Marketingzwecke oder die sonstige Bereitstellung von Inhalten relevant sind), geräteübergreifendes Tracking (geräteübergreifende Verarbeitung von Nutzerdaten zu Marketingzwecken)
  • Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO).
  • Widerspruchsmöglichkeit (Opt-out): Wir verweisen auf die Datenschutzerklärungen der jeweiligen Anbieter und die dort angegebenen Widerspruchsmöglichkeiten (sogenanntes „Opt-out“). Sofern keine ausdrückliche Opt-out-Möglichkeit angegeben ist, können Sie Cookies in den Einstellungen Ihres Browsers deaktivieren. Dies kann jedoch die Funktionen unseres Online-Angebots einschränken. Wir empfehlen daher die folgenden zusätzlichen Opt-out-Möglichkeiten, die für die jeweiligen Regionen in zusammengefasster Form angeboten werden: a) Europa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    (c) USA: https://www.aboutads.info/choices.
    (d) Kanada: https://optout.aboutads.info.

In Anspruch genommene Dienstleistungen und Dienstleister:

  • Google Tag Manager: Der Google Tag Manager ist eine Lösung, mit der wir über eine Benutzeroberfläche sogenannte Website-Tags verwalten und so andere Dienste in unser Online-Angebot integrieren können. Der Tag Manager selbst (der die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Bezüglich der Verarbeitung personenbezogener Daten der Nutzer verweisen wir auf die folgenden Informationen zu den Diensten von Google. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy.
  • Google Analytics: Online-Marketing und Webanalyse; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Abmeldung: Plugin zur Abmeldung: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
  • Google Ads und Conversion-Messung: Wir nutzen das Online-Marketing-Verfahren „Google Ads“, um Anzeigen im Google-Werbenetzwerk (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.) zu schalten, die Nutzern angezeigt werden, bei denen ein Interesse an den Anzeigen vermutet wird. Wir messen zudem die Conversion der Anzeigen. Dabei erfahren wir jedoch nur die anonyme Gesamtzahl der Nutzer, die auf unsere Anzeige geklickt haben und auf eine Seite mit einem sogenannten „Conversion-Tracking-Tag“ weitergeleitet wurden. Wir erhalten keine Informationen, mit denen sich Nutzer identifizieren lassen. Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy.
  • Google Ad Manager: Wir nutzen die „Google Marketing Platform“ (und Dienste wie „Google Ad Manager“), um Anzeigen im Google-Werbenetzwerk zu schalten (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.). Die Google Marketing Platform zeichnet sich dadurch aus, dass Anzeigen in Echtzeit auf der Grundlage der vermuteten Interessen der Nutzer geschaltet werden. Dies ermöglicht es uns, Anzeigen für und innerhalb unseres Online-Angebots besser auszurichten, um den Nutzern nur Anzeigen zu zeigen, die potenziell ihren Interessen entsprechen. Wenn einem Nutzer beispielsweise Anzeigen für Produkte gezeigt werden, für die er sich auf anderen Websites interessiert hat, spricht man von „Remarketing“. Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy.
  • Facebook-Pixel: Dienstleister: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Muttergesellschaft: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Widerspruchsrecht (Opt-out): https://www.facebook.com/settings?tab=ads.

Bitte löschen Sie den Ausdruck „Online-Marketing“, falls Sie auf Ihrer Website keine Online-Marketing-Tools einsetzen. Passen Sie die Liste der Dienste und Anbieter gegebenenfalls an. Bitte beachten Sie, dass die Nutzung von Marketingdiensten auf der Website in der Regel eine Cookie-Einwilligung erfordert.

Präsenz in sozialen Netzwerken (Social Media)

Wir unterhalten Online-Präsenzen in sozialen Netzwerken und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns bereitzustellen.

Bitte beachten Sie, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Dies kann Risiken für die Nutzer mit sich bringen, da die Durchsetzung ihrer Rechte dadurch erschwert werden könnte.

Darüber hinaus werden Nutzerdaten in sozialen Netzwerken in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise auf der Grundlage des Nutzerverhaltens und der daraus abgeleiteten Interessen der Nutzer Nutzerprofile erstellt werden. Die Nutzerprofile können wiederum beispielsweise dazu verwendet werden, innerhalb und außerhalb der Netzwerke Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf den Computern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Darüber hinaus können in den Nutzerprofilen auch Daten unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und dort angemeldet sind).

Eine ausführliche Beschreibung der jeweiligen Verarbeitungsarten und der Widerspruchsmöglichkeiten (Opt-out) entnehmen Sie bitte den Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.

Auch im Falle von Auskunftsersuchen und der Geltendmachung von Rechten betroffener Personen weisen wir darauf hin, dass diese am effektivsten bei den jeweiligen Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der jeweiligen Nutzer und können direkt geeignete Maßnahmen ergreifen sowie Auskunft erteilen. Sollten Sie dennoch Unterstützung benötigen, können Sie sich an uns wenden.

  • Verarbeitete Datenkategorien: Stammdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern), Inhaltsdaten (z. B. Eingaben in Online-Formularen), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zweck der Verarbeitung: Kontaktanfragen und Kommunikation, Nachverfolgung (z. B. Interessen- und Verhaltensprofilierung, Verwendung von Cookies), Remarketing, Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO).

In Anspruch genommene Dienstleistungen und Dienstleister:

Passen Sie die Liste der sozialen Netzwerke nach Bedarf an.

Plugins sowie eingebettete Funktionen und Inhalte

Wir binden in unser Online-Angebot funktionale und inhaltliche Elemente ein, die von den Servern der jeweiligen Anbieter (im Folgenden als „Drittanbieter“ bezeichnet) bereitgestellt werden. Dabei kann es sich beispielsweise um Grafiken, Videos oder Social-Media-Schaltflächen und -Beiträge handeln (im Folgenden einheitlich als „Inhalte“ bezeichnet).

Die Einbindung setzt stets voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist daher für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse ausschließlich zur Bereitstellung der Inhalte nutzen. Drittanbieter können zudem sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke einsetzen. Die „Pixel-Tags“ können dazu verwendet werden, Informationen wie beispielsweise den Besucherverkehr auf den Seiten dieser Website auszuwerten. Die pseudonymisierten Informationen können zudem in Cookies auf dem Gerät des Nutzers gespeichert werden und technische Informationen über den Browser und das Betriebssystem, die zu verlinkenden Webseiten, den Zeitpunkt des Besuchs und weitere Details zur Nutzung unseres Online-Angebots enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden.

Hinweise zu den Rechtsgrundlagen: Wenn wir die Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Andernfalls werden die Daten der Nutzer auf der Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und nutzerfreundlichen Diensten) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenkategorien: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Standortdaten (Informationen über den geografischen Standort eines Geräts oder einer Person), Inhaltsdaten (z. B. Eingaben in Online-Formularen), Stammdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten), Kommunikationspartner.
  • Zweck der Verarbeitung: Bereitstellung unserer Online-Dienste und Gewährleistung der Benutzerfreundlichkeit, Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Tracking (z. B. Interessen- und Verhaltensprofilierung, Verwendung von Cookies), interessen- und verhaltensbasiertes Marketing, Profiling (Erstellung von Nutzerprofilen), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO), Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 Buchstabe b DSGVO).

In Anspruch genommene Dienstleistungen und Dienstleister:

  • Facebook-Plugins und -Inhalte: Facebook-Social-Plugins und -Inhalte – Dazu können Inhalte wie Bilder, Videos oder Texte sowie Schaltflächen gehören, über die Nutzer Inhalte dieses Online-Angebots auf Facebook teilen können. Eine Übersicht über die Facebook-Social-Plugins und deren Darstellung finden Sie hier: https://developers.facebook.com/docs/plugins/; Dienstleister: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Abmeldung: Werbeeinstellungen: https://www.facebook.com/settings?tab=ads.
  • Google Fonts: Wir binden die Schriftarten („Google Fonts“) des Anbieters Google ein, wobei die Daten der Nutzer ausschließlich zum Zweck der Darstellung der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung sowie der Berücksichtigung möglicher Lizenzbeschränkungen für deren Einbindung. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.
  • Google Maps: Wir binden die Karten des Dienstes „Google Maps“ des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (in der Regel im Rahmen der Einstellungen ihrer Mobilgeräte) erhoben werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Datenschutzerklärung: https://policies.google.com/privacy; Abmeldung: Plugin zur Abmeldung: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
  • ReCaptcha: Wir nutzen die Funktion „ReCaptcha“ zur Erkennung von Bots, z. B. bei der Eingabe von Daten in Online-Formulare. Die Verhaltensdaten der Nutzer (z. B. Mausbewegungen oder Suchanfragen) werden ausgewertet, um Menschen von Bots unterscheiden zu können. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.google.com/recaptcha/; Datenschutzerklärung: https://policies.google.com/privacy; Abmeldung: Plugin zur Abmeldung: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
  • Twitter-Plugins und -Inhalte: Twitter-Plugins und -Schaltflächen – Diese können Inhalte wie Bilder, Videos oder Text sowie Schaltflächen enthalten, über die Nutzer Inhalte dieses Onlineangebots auf Twitter teilen können. Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Website: https://twitter.com/de; Datenschutzerklärung: https://twitter.com/de/privacy.
  • YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Deaktivierung: Deaktivierungs-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.

Bitte löschen Sie die Passus-Plugins sowie eingebettete Funktionen und Inhalte, falls Sie auf Ihrer Website keine Plugins oder eingebetteten Funktionen und Inhalte verwenden. Andernfalls passen Sie die Liste der Dienste und Anbieter entsprechend an.

Löschung von Daten

Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald die für die Verarbeitung erteilte Einwilligung widerrufen wird oder andere Rechtsgrundlagen wegfallen (z. B. wenn der Zweck, zu dem die Daten verarbeitet wurden, nicht mehr besteht oder wenn sie für diesen Zweck nicht mehr erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere, gesetzlich zulässige Zwecke benötigt werden, beschränkt sich ihre Verarbeitung auf diese Zwecke. Das bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder die zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person gespeichert werden müssen.

Weitere Informationen zur Löschung personenbezogener Daten finden Sie auch in den einzelnen Datenschutzhinweisen dieser Datenschutzerklärung.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald Änderungen bei der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen erfordern, dass Sie Maßnahmen zur Mitwirkung ergreifen (z. B. Ihre Einwilligung erteilen) oder eine sonstige individuelle Benachrichtigung erhalten.

Sollten wir in dieser Datenschutzerklärung Adressen und Kontaktdaten von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich diese Adressen im Laufe der Zeit ändern können, und überprüfen Sie die Angaben bitte, bevor Sie sich an uns wenden.

Rechte der betroffenen Personen

Als betroffene Personen stehen Ihnen gemäß der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf der Grundlage von Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diesen Bestimmungen beruhendes Profiling. Werden die Sie betreffenden personenbezogenen Daten zum Zwecke des Direktmarketings verarbeitet, haben Sie das Recht, jederzeit der Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke des Direktmarketings, einschließlich der Profilerstellung, zu widersprechen, soweit diese mit dem Direktmarketing in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen.
  • Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob die betreffenden Daten verarbeitet werden, sowie Auskunft über diese Daten, weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu erhalten.
  • Recht auf Berichtigung: Gemäß den gesetzlichen Bestimmungen haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten zu verlangen.
  • Widerrufsrecht und Einschränkung der Verarbeitung: Gemäß den gesetzlichen Bestimmungen haben Sie das Recht, die unverzügliche Löschung der Sie betreffenden Daten zu verlangen oder alternativ gemäß den gesetzlichen Bestimmungen die Einschränkung der Verarbeitung dieser Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, gemäß den gesetzlichen Bestimmungen die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde bei der Aufsichtsbehörde: Sie haben gemäß den gesetzlichen Bestimmungen zudem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat, in dem Sie Ihren gewöhnlichen Aufenthalt haben, in dem sich Ihr Arbeitsplatz befindet oder in dem der mutmaßliche Verstoß begangen wurde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Begriffsbestimmungen

Dieser Abschnitt bietet einen Überblick über die in dieser Datenschutzerklärung verwendeten Begriffe. Viele dieser Begriffe stammen aus dem Gesetz und sind vor allem in Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erläuterungen sollen Ihnen hingegen in erster Linie helfen, diese zu verstehen. Die Begriffe sind alphabetisch geordnet.

  • Conversion-Tracking: „Conversion-Tracking“ bezeichnet ein Verfahren zur Ermittlung der Wirksamkeit von Marketingmaßnahmen. Zu diesem Zweck wird in der Regel ein Cookie auf den Geräten des Nutzers auf den Websites gespeichert, auf denen die Marketingmaßnahmen durchgeführt werden, und anschließend auf der Zielwebsite wieder abgerufen. So können wir beispielsweise nachverfolgen, ob die von uns auf anderen Websites geschalteten Anzeigen erfolgreich waren.
  • Informationen zur Bonitätsprüfung: Automatisierte Entscheidungen basieren auf einer automatischen Datenverarbeitung ohne menschliches Zutun (z. B. bei der automatischen Ablehnung eines Kaufs auf Rechnung, eines Online-Kreditantrags oder eines Online-Antragsverfahrens ohne jegliche menschliche Mitwirkung). Gemäß § 22 DSG sind solche automatisierten Entscheidungen nur zulässig, wenn die betroffenen Personen ihre Einwilligung erteilen, wenn sie für die Erfüllung eines Vertrags erforderlich sind oder wenn nationale Gesetze solche Entscheidungen zulassen.
  • Geräteübergreifendes Tracking: Beim geräteübergreifenden Tracking werden Verhaltens- und Interesseninformationen von Nutzern geräteübergreifend in sogenannten Profilen erfasst, indem den Nutzern eine Online-Kennung zugewiesen wird. Dadurch können die Nutzerinformationen für Marketingzwecke analysiert werden, unabhängig vom verwendeten Browser oder Gerät (z. B. Mobiltelefone oder Desktop-Computer). Bei den meisten Anbietern ist die Online-Kennung nicht mit personenbezogenen Daten wie Namen, Post- oder E-Mail-Adressen verknüpft.
  • IP-Maskierung: Bei der IP-Maskierung wird das letzte Oktett, d. h. die letzten beiden Ziffern einer IP-Adresse, entfernt, sodass die IP-Adresse nicht mehr zur eindeutigen Identifizierung einer Person verwendet werden kann. Die IP-Maskierung ist somit ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Online-Marketing
  • Interessen- und verhaltensbasiertes Marketing: Man spricht von interessen- und/oder verhaltensbasiertem Marketing, wenn die potenziellen Interessen der Nutzer an Werbeanzeigen und anderen Inhalten so genau wie möglich im Voraus ermittelt werden. Dies geschieht auf der Grundlage von Informationen über ihr bisheriges Verhalten (z. B. Besuch und Verweildauer auf bestimmten Websites, Kaufverhalten oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. In der Regel werden hierfür Cookies verwendet.
  • Conversion-Messung: Die Conversion-Messung ist eine Methode zur Ermittlung der Wirksamkeit von Marketingmaßnahmen. Zu diesem Zweck wird in der Regel ein Cookie auf den Geräten der Nutzer auf den Websites gespeichert, auf denen die Marketingmaßnahmen stattfinden, und anschließend auf der Zielwebsite wieder abgerufen. So können wir beispielsweise nachverfolgen, ob die Anzeigen, die wir auf anderen Websites geschaltet haben, erfolgreich waren.
  • Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar gilt eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einem Identifikator wie einem Namen, einer Identifikationsnummer, Standortdaten, einem Online-Identifikator (z. B. einem Cookie) oder einem oder mehreren Faktoren, die für die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person charakteristisch sind
  • Profiling: Unter Profiling versteht man jede automatisierte Verarbeitung personenbezogener Daten, die darin besteht, diese Daten zur Analyse, Bewertung oder Vorhersage bestimmter persönlicher Aspekte einer natürlichen Person zu verwenden (je nach Art des Profiling kann dies Informationen über Alter, Geschlecht, Standort- und Bewegungsdaten, Interaktion mit Websites und deren Inhalten, Einkaufsverhalten sowie soziale Interaktionen mit anderen Personen umfassen) (z. B. Interesse an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder Standort). Cookies und Web-Beacons werden häufig für Profiling-Zwecke verwendet.
  • Reichweitenmessung: Die Reichweitenmessung (auch als Webanalyse bezeichnet) dient der Auswertung des Besucherstroms eines Online-Angebots und kann das Verhalten oder die Interessen der Besucher in Bezug auf bestimmte Informationen, wie beispielsweise den Inhalt von Websites, erfassen. Mithilfe der Reichweitenanalyse können Website-Betreiber beispielsweise feststellen, zu welcher Zeit Besucher ihre Website aufrufen und an welchen Inhalten sie interessiert sind. Dies ermöglicht es ihnen, die Inhalte der Website besser an die Bedürfnisse ihrer Besucher anzupassen. Für die Reichweitenanalyse werden häufig pseudonyme Cookies und Web Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Online-Angebots zu erhalten.
  • Remarketing: Man spricht beispielsweise von „Remarketing“ oder „Retargeting“, wenn zu Werbezwecken erfasst wird, für welche Produkte sich ein Nutzer auf einer Website interessiert hat, um ihn auf anderen Websites, z. B. in Werbeanzeigen, an diese Produkte zu erinnern.
  • Standortdaten: Standortdaten entstehen, wenn sich ein Mobilgerät (oder ein anderes Gerät, das die technischen Voraussetzungen für eine Standortbestimmung erfüllt) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Mitteln und Funktionen zur Standortbestimmung verbindet. Standortdaten dienen dazu, die geografisch bestimmbare Position auf der Erde anzugeben, an der sich das jeweilige Gerät befindet. Standortdaten können beispielsweise zur Darstellung von Kartenfunktionen oder anderen standortabhängigen Informationen verwendet werden.
  • Tracking: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät, das die technischen Voraussetzungen für eine Standortbestimmung erfüllt) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Mitteln und Funktionen zur Standortbestimmung verbindet. In der Regel werden Verhaltens- und Interesseninformationen zu den genutzten Online-Angeboten in Cookies oder auf Servern der Anbieter der Tracking-Technologien gespeichert (sogenanntes Profiling). Diese Informationen können dann beispielsweise dazu verwendet werden, Nutzern Werbung anzuzeigen, die voraussichtlich ihren Interessen entspricht.
  • Verantwortlicher: „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet
  • Verarbeitung: „Verarbeitung“bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob dies automatisiert erfolgt oder nicht. Der Begriff ist weit gefasst und umfasst praktisch jede Art der Datenbearbeitung, sei es die Erhebung, Analyse, Speicherung, Übermittlung oder Löschung.
  • Zielgruppenbildung: Von Zielgruppenbildung (oder „Custom Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z. B. die Schaltung von Anzeigen, festgelegt werden. So lässt sich beispielsweise anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet ableiten, dass dieser Nutzer an Anzeigen für ähnliche Produkte oder an dem Online-Shop interessiert ist, in dem er sich die Produkte angesehen hat. „Lookalike Audiences“ (oder ähnliche Zielgruppen) liegen wiederum vor, wenn der als geeignet erachtete Inhalt Nutzern angezeigt wird, deren Profile oder Interessen vermutlich denen der Nutzer entsprechen, für die die Profile erstellt wurden. Zur Erstellung von Custom Audiences und Lookalike Audiences werden in der Regel Cookies und Web Beacons verwendet.