Reading:
Datenschutzerklärung
vor 3 Jahren

Datenschutzerklärung

Version 1.3, Revision 5

Einführung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten (im Folgenden auch „Daten“) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Erbringung unserer Leistungen, insbesondere auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Online-Angebote, wie z.B. unseren Social-Media-Profilen, verarbeiten (zusammenfassend auch „Online-Angebot“ genannt).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Inhalte

  • Einführung
  • Verantwortliche Person
  • Überblick über die Verarbeitung
  • Relevante rechtliche Begriffe
  • Sicherheitsmaßnahmen
  • Übermittlung und Weitergabe von persönlichen Informationen
  • Datenverarbeitung durch Dritte
  • Verwendung von Cookies
  • Kommerzielle und geschäftliche Dienstleistungen
  • Anbieter von Zahlungsdiensten
  • Kontakt
  • Bereitstellung von d it online und Webhosting
  • Cloud-Dienste
  • Newsletter und seitliche Kommunikation
  • Webanalyse und Optimierung
  • Online-Vermarktung
  • Plugins und eingebettete Funktionen und Inhalte
  • Löschung von Daten
  • Änderung und Aktualisierung der Datenschutzrichtlinie
  • Rechte der betroffenen Personen
  • Begriffsbestimmungen

Verantwortliche Person

Lennart Guth

E-Mail-Adresse: [email protected]

Verarbeitungsübersicht

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Inventardaten (z. B. Namen, Adressen).
  • Inhaltsdaten (z. B. Texteingaben, Fotos, Videos).
  • Kontaktangaben (z.B. E-Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)
  • Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungsverhalten).

Kategorien betroffener Personen

  • Arbeitnehmer (z. B. Mitarbeiter, Bewerber, ehemalige Mitarbeiter).
  • Unternehmen und Auftragnehmer.
  • Interessenten.
  • Kommunikationspartner.
  • Kunden.
  • Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).

Zwecke der Verarbeitung

  • Partner-Tracking.
  • Bereitstellung unseres Online-Angebots und der Benutzerfreundlichkeit.
  • Bewertung der Besuchsaktionen.
  • Büro- und Organisationsabläufe.
  • Direktmarketing (z.B. per E-Mail oder per Post).
  • Interessenbasiertes und verhaltensorientiertes Marketing.
  • Kontaktanfragen und Kommunikation.
  • Konversionsmessung (Messung der Marketingeffektivität).
  • Profiling (Erstellung von Nutzerprofilen).
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • Sicherheitsmaßnahmen.
  • Tracking (z. B. Interessen-/Verhaltensprofilierung, Verwendung von Cookies).
  • Vertragliche Dienstleistungen und Service.
  • Verwaltung und Beantwortung von Anfragen.

Relevante Rechtsbegriffe

Nachfolgend teilen wir Ihnen die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO) mit, auf deren Basis wir die personenbezogenen Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem oder in unserem Heimatland gelten können.

  • Zustimmung (Artikel 6 (1) (1) (a) GDPR) – Die betroffene Person hat ihre Zustimmung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen bestimmten Zweck Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 (1) (1) (b) GDPR) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 c) GDPR) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Legitime Interessen (Art. 6 Abs. 1 S. 1 lit. DSGVO) – Die Verarbeitung erfolgt zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzbestimmungen in Deutschland: Neben den datenschutzrechtlichen Bestimmungen der Datenschutz-Grundverordnung gelten in Deutschland nationale Regelungen zum Datenschutz. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Löschungsrecht, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen und die Einwilligung der Beschäftigten. Darüber hinaus können die Landesdatenschutzgesetze der einzelnen Bundesländer angewendet werden.

Sicherheitsmaßnahmen

Wir werden unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art und Weise, wie der Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und das Ausmaß der Bedrohung für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Die Maßnahmen umfassen insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Übertragung, der Verfügbarkeit und der Trennung von Daten. Wir haben auch Verfahren eingerichtet, um die Wahrnehmung der Rechte der betroffenen Personen, die Löschung von Daten und Reaktionen auf die Bedrohung von Daten zu gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren nach dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Zum Schutz Ihrer über unser Online-Angebot übertragenen Daten setzen wir eine SSL-Verschlüsselung ein. Sie erkennen solche verschlüsselten Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung und Offenlegung von persönlichen Informationen

Im Rahmen unserer Verarbeitung personenbezogener Daten können Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Einzelpersonen übermittelt oder diesen offengelegt werden. Zu den Empfängern dieser Daten können z.B. am Zahlungsverkehr beteiligte Zahlungsinstitute, IT-Dienstleister oder Anbieter von Dienstleistungen und Inhalten, die in eine Website eingebunden sind, gehören. In diesen Fällen halten wir uns an die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Innerhalb der Organisation: Es kann vorkommen, dass wir personenbezogene Daten an andere Standorte innerhalb unserer Organisation weitergeben oder ihnen Zugang gewähren. Wenn diese Übermittlung zu administrativen Zwecken erfolgt, basiert die Übermittlung der Daten auf unseren legitimen kommerziellen und geschäftlichen Interessen oder findet statt, wenn sie zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder wenn die Parteien ihre Zustimmung oder eine gesetzliche Erlaubnis erteilt haben.

Datenverarbeitung in Drittländern

Soweit wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) oder im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen verarbeiten, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen.

Wenn nicht ausdrücklich vertraglich oder gesetzlich erlaubt oder vorgeschrieben, verarbeiten oder übermitteln wir die Daten nur in Drittstaaten mit anerkanntem Datenschutzniveau, einschließlich der unter dem Privacy Shield zertifizierten Staaten, oder auf der Grundlage besonderer Zusicherungen, wie z.B. einer beschränkten Haftung. Vertragliche Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, das Vorliegen von Zertifizierungen oder verbindliche interne Datenschutzregelungen (Art. 44 bis 49 GDPR, Informationsseite der Europäischen Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension -data-protection_de).

Verwendung von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Nutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Nutzer während oder nach seinem Besuch eines Online-Angebots zu speichern. Die gespeicherten Informationen können z. B. die Spracheinstellungen auf einer Webseite, der Login-Status, ein Warenkorb oder der Ort, an dem ein Video angesehen wurde, sein. Der Begriff „Cookies“ umfasst auch andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Benutzerinformationen unter Verwendung pseudonymer Online-Kennungen, auch „User-IDs“ genannt, gespeichert werden)

Es werden folgende Cookie-Typen und Merkmale unterschieden:

  • Temporäre Cookies (auch bekannt als Sitzungs- oder Session-Cookies): Temporäre Cookies werden spätestens dann gelöscht, wenn ein Nutzer ein Online-Angebot verlässt und seinen Browser geschlossen hat.
  • Persistente Cookies: Persistente Cookies werden auch nach dem Schließen des Browsers gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
  • Erstanbieter-Cookies: Erstanbieter-Cookies werden von uns selbst verwendet.
  • Drittanbieter-Cookies (auch Drittanbieter-Cookies genannt): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sogenannten Dritten) verwendet, um Nutzerinformationen zu verarbeiten.
  • Notwendige (auch wesentliche oder unbedingt erforderliche) Cookies: Cookies können für den Betrieb einer Website erforderlich sein (z.B. um Logins oder andere Benutzereingaben zu speichern oder aus Gründen des Datenschutzes).
  • Statistik-, Marketing- und Personalisierungs-Cookies: Darüber hinaus werden Cookies typischerweise im Rahmen der Reichweitenmessung eingesetzt und wenn die Interessen oder das Verhalten eines Nutzers (z.B. Ansehen bestimmter Inhalte, Nützlichkeit von Funktionen, etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Diese Methode wird auch als „Tracking“ bezeichnet, d.h. die Verfolgung der potentiellen Interessen der Nutzer. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, werden wir Sie in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung gesondert informieren.

Rechtliche Hinweise: Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten mit Hilfe von Cookies hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Wenn dies der Fall ist und Sie der Verwendung von Cookies zustimmen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die informierte Einwilligung. Andernfalls erfolgt die Verarbeitung der Daten mit Hilfe von Cookies auf der Grundlage unserer berechtigten Interessen (z.B. im Rahmen des Geschäftsbetriebs unseres Online-Angebots und dessen Verbesserung) oder, falls der Einsatz von Cookies erforderlich ist, zur Erfüllung unserer vertraglichen Verpflichtungen.

Allgemeiner Hinweis auf Widerruf und Widerspruch (Opt-out): Abhängig davon, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung oder die Verarbeitung Ihrer Daten durch Cookie-Technologien zu widerrufen (zusammenfassend als „Opt-out“ bezeichnet). Ihren Widerspruch können Sie zunächst über die Einstellungen Ihres Browsers erklären, z.B. indem Sie die Verwendung von Cookies deaktivieren (was auch die Funktionalität unseres Online-Angebots einschränken kann). Ein Widerspruch gegen die Verwendung von Cookies zu Zwecken des Online-Marketings kann auch über eine Reihe von Diensten, insbesondere im Falle des Trackings, über die Webseiten http://optout.aboutads.info und http://www.youronlinechoices.com/ erklärt werden. Darüber hinaus können Sie im Rahmen der Informationen zu den eingesetzten Dienstleistern und Cookies weitere Widerspruchserklärungen erhalten.

Verarbeitung von Cookie-Daten auf Basis einer Einwilligung: Bevor wir Daten im Rahmen des Einsatzes von Cookies verarbeiten oder nutzen, bitten wir den Nutzer um eine widerrufliche Einwilligung. Vor Erteilung der Einwilligung können Cookies eingesetzt werden, die für den Betrieb unseres Online-Angebots erforderlich sind. Ihre Verwendung richtet sich nach unserem Interesse und dem Interesse der Nutzer an der erwarteten Funktionalität unseres Online-Angebots.

  • Verwendete Datentypen: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Rechtsgrundlage: Zustimmung (Artikel 6 (1) (1) (a) DSGVO), Berechtigte Interessen (Artikel 6 (1) (1) (f) DSGVO).

Zur Verwaltung der verwendeten Cookies und ähnlicher Technologien (Zählpixel, Web Beacons usw.) und der damit verbundenen Einwilligungen verwenden wir das Einwilligungstool „Real Cookie Banner“. Einzelheiten zur Funktionsweise von „Real Cookie Banner“ finden Sie unter https://devowl.io/rcb/data-processing/.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten in diesem Zusammenhang sind Art. 6 (1) lit. c GDPR und Art. 6 (1) lit. f GDPR. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlicher Technologien und der damit verbundenen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages erforderlich. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen nicht verwalten.

Gewerbliche und geschäftliche Dienstleistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend „Vertragspartner“ genannt) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen und damit verbundenen Maßnahmen sowie im Rahmen der Kommunikation mit den Vertragspartnern (auch vorvertraglich), z.B. zur Beantwortung von Anfragen.

Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen Verpflichtungen, zur Wahrung unserer Rechte und zum Zwecke der damit verbundenen Verwaltungsaufgaben sowie der unternehmerischen Organisation. Im Rahmen des geltenden Rechts geben wir die Daten der Vertragspartner an Dritte nur weiter, soweit dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder die Vertragspartner eingewilligt haben (z.B. an Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Über andere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten zu den vorgenannten Zwecken benötigt werden, teilen wir den Vertragspartnern oder im Rahmen der Datenerhebung, z.B. in Online-Formularen, durch besondere Kennzeichnung (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h. grundsätzlich nach Ablauf von 4 Jahren, es sei denn, die Daten sind in einem Kundenkonto gespeichert, z.B. solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für steuerliche Zwecke in der Regel 10 Jahre). Daten, die uns im Rahmen einer Bestellung vom Vertragspartner mitgeteilt wurden, löschen wir nach den Vorgaben des Vertrages, grundsätzlich nach Beendigung des Vertrages.

Soweit wir uns zur Erbringung unserer Leistungen Drittanbietern oder Plattformen bedienen, gelten für das Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Kundenkonto: Auftragnehmer können innerhalb unseres Online-Angebots ein Konto (z.B. Kunden- oder Benutzerkonto, kurz „Kundenkonto“) anlegen. Wenn die Registrierung eines Kundenkontos erforderlich ist, werden die Auftragnehmer darüber informiert und erhalten die für die Registrierung erforderlichen Informationen. Die Kundenkonten sind nicht öffentlich und können nicht von Suchmaschinen indexiert werden. Im Rahmen der Registrierung und der nachfolgenden Registrierungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden sowie die Zugriffszeiten, um die Registrierung nachzuweisen und einen Missbrauch des Kundenkontos zu verhindern.

Wenn Kunden ihr Kundenkonto kündigen, werden die Daten des Kundenkontos gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten. Es obliegt dem Kunden, seine Daten bei Beendigung des Kundenkontos zu sichern.

Wirtschaftsanalyse und Marktforschung: Aus wirtschaftlichen Gründen und um Markttrends, Wünsche der Vertragspartner und Nutzer erkennen zu können, werten wir die vorhandenen Daten zu Geschäftsvorfällen, Verträgen, Anfragen, etc. aus, wobei in die Gruppe der betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes fallen können.

Die Auswertungen erfolgen zu Zwecken der Unternehmensanalyse, des Marketings und der Marktforschung (z.B. zur Ermittlung von Kundengruppen mit unterschiedlichen Merkmalen). Wir können, sofern vorhanden, die Profile der registrierten Nutzer einschließlich ihrer Angaben, z.B. zu den genutzten Diensten, auswerten. Die Auswertungen sind nur für uns bestimmt und werden nicht nach außen weitergegeben, es sei denn, es handelt sich um anonyme Auswertungen mit zusammengefassten, d.h. anonymisierten Werten. Wir berücksichtigen auch die Privatsphäre der Nutzer und verarbeiten die Daten pseudonym und, wenn möglich, anonymisiert (z.B. als aggregierte Daten) zu Analysezwecken.

Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf oder die Bestellung von Produkten, Waren und damit zusammenhängenden Dienstleistungen sowie deren Bezahlung und Lieferung zu ermöglichen, bzw. die Ausführung zu gestatten.

Die erforderlichen Angaben sind im Rahmen der Bestellung oder eines vergleichbaren Kaufvorgangs als solche gekennzeichnet und umfassen die für die Lieferung, Bereitstellung und Abrechnung erforderlichen Informationen sowie Kontaktdaten, um möglichst viele Rückfragen stellen zu können.

IP-Geolokalisierung: Ausschließlich aus steuerlichen Gründen der EU erfassen wir auf der Seite my.pdfmailmerger.com/billing die IP-Geolokation des Nutzers. Um die korrekte Steuerbarkeit des Nutzers zu ermitteln, zeichnen wir die IP-Geolokation auf und teilen sie – im Falle eines Abonnements unserer Software – mit Stripe. Um die Geolokation zu bestimmen, wird die IP des Nutzers mit https://ipapi.co geteilt. Die Datenschutzrichtlinien von ipapi.co finden Sie hier: https://ipapi.co/privacy. Die Geolokalisierung wird dann in Stripe dokumentiert.

Software- und Plattform-Dienstleistungsangebot: Wir verarbeiten die Daten unserer Nutzer, registrierten und potentiellen Testnutzer (zusammenfassend „Nutzer“ genannt), um ihnen unsere vertraglichen Leistungen zu erbringen und auf der Grundlage ihrer berechtigten Interessen, um die Sicherheit unseres Angebots zu gewährleisten und es weiterzuentwickeln. Die erforderlichen Angaben werden im Rahmen der Bestellung, des Auftrages oder eines vergleichbaren Vertragsabschlusses als solche gekennzeichnet und umfassen die für die Leistungserbringung und Abrechnung erforderlichen Angaben sowie Kontaktdaten, um etwaige Beratungen durchführen zu können.

  • Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverhalten), Kontaktdaten (z.B. E-Mail , Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.
  • Zwecke der Verarbeitung: Vertragliche Dienstleistungen und Service, Kontaktanfragen und Kommunikation, Büro- und Organisationsabläufe, Anfrageverwaltung und -beantwortung, Sicherheitsmaßnahmen, Auswertung von Besuchsaktionen, Interessen- und Verhaltensmarketing, Profiling (Erstellung von Nutzerprofilen).
  • Rechtlicher Rahmen: Vertragliche und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b. DSGVO), Gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 lit. c DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. DSGVO).

Zahlungsdienstleister

Im Rahmen vertraglicher und sonstiger rechtlicher Beziehungen, aufgrund gesetzlicher Verpflichtungen oder sonstiger berechtigter Interessen stellen wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten zur Verfügung, neben Banken und Kreditinstituten gibt es weitere Zahlungsdienstleister (zusammen „Zahlungsdienstleister“).

Die von unserem Zahlungsdienstleister Stripe verarbeiteten Daten umfassen Bestandsdaten, z.B. den Namen und die Adresse, Bankdaten, z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen, sowie vertrags-, zusammenfassungs- und empfängerbezogene Informationen. Die Angaben sind für die Abwicklung der Transaktionen erforderlich. Die eingegebenen Daten werden jedoch nur von Stripe verarbeitet und gespeichert. Das heißt, wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern nur Informationen mit Bestätigung oder Ablehnung der Zahlung. Die Daten können von Stripe an Wirtschaftsauskunfteien übermittelt werden. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die Allgemeinen Geschäftsbedingungen und die Datenschutzbestimmungen von Stripe.

Für den Zahlungsverkehr gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die innerhalb der jeweiligen Webseiten oder Transaktionsanwendungen abrufbar sind. Auf diese verweisen wir auch zur weiteren Information und Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Betroffenenrechten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverhalten), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Kunden, Interessenten.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Affiliate-Tracking.
  • Rechtsgrundlage:Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 b) GDPR), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kontakt

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und für die Durchführung der gewünschten Maßnahmen erforderlich ist.

Die Beantwortung von Kontaktanfragen im Rahmen vertraglicher oder vorvertraglicher Beziehungen dient der Erfüllung unserer vertraglichen Pflichten oder der Beantwortung (vor-)vertraglicher Anfragen und beruht im Übrigen auf dem berechtigten Interesse an der Beantwortung von Anfragen.

Support Widget: Zum Zwecke der Kommunikation und Beantwortung von Anfragen bieten wir innerhalb unseres Onlineangebotes ein Support Widget an. Eingaben von Nutzern innerhalb des Chats werden zum Zweck der Beantwortung ihrer Anfragen verarbeitet. Diese Website nutzt Help Scout, eine Live-Chat-Lösung von Help Scout. Wie die meisten Betreiber von Internetdiensten sammelt auch Help Scout nicht-personenbezogene Daten, wie sie typischerweise von Webbrowsern, Apps und Servern zur Verfügung gestellt werden, z.B. den Browsertyp, die bevorzugte Sprache, den geografischen Standort, die verweisende Website sowie das Datum und die Uhrzeit jeder Besucheranfrage. Help Scout sammelt nicht-personenbezogene Daten, um besser verstehen zu können, wie die Besucher von Help Scout seine Dienste nutzen, und um den Nutzern von Help Scout die Möglichkeit zu geben, zu verstehen, wie ihre Besucher ihre Dienste nutzen. Von Zeit zu Zeit kann Help Scout nicht-personenbezogene Daten in aggregierter Form veröffentlichen, z.B. durch die Veröffentlichung eines Berichts über Trends in der Nutzung seiner Dienste. Help Scout sammelt keine persönlich identifizierbaren Informationen, außer denjenigen, die Sie uns ausdrücklich mitteilen. Help Scout verwendet Cookies, um diese Informationen zu sammeln. Weitere Informationen über Help Scout und die Art der verwendeten Cookies finden Sie in der Help Scout-Datenschutzrichtlinie: https://www.helpscout.com/company/legal/privacy/.

  • Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner, Interessenten.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Performance of contract and pre-contractual requests (Article 6 (1) sentence 1 (b) GDPR), entitled interests (Article 6 (1) p. 1 lit. fs. DSGVO).

Angebot an Online-Diensten und Webhosting

Um unsere Online-Dienste sicher und effizient bereitstellen zu können, nehmen wir die Dienste eines oder mehrerer Webhosting-Anbieter in Anspruch, von deren Servern (oder von ihnen verwalteten Servern) das Online-Angebot abgerufen werden kann. Hierfür können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheits- und technische Wartungsleistungen in Anspruch nehmen.

Die bei der Bereitstellung des Hosting-Angebots verarbeiteten Daten können alle Informationen über die Nutzung und Kommunikation der Nutzer unseres Online-Angebots umfassen. Dazu gehören regelmäßig die IP-Adresse, die erforderlich ist, um die Inhalte des Online-Angebots an die Browser auszuliefern, sowie alle Eingaben, die innerhalb unserer Website oder Webseiten getätigt werden.

E-Mail-Versand und -Hosting: Die von uns genutzten Webhosting-Dienste umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie des Absenders sowie weitere Informationen zum E-Mail-Versand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zu Zwecken der SPAM-Erkennung verarbeitet werden. Wir bitten Sie zu beachten, dass E-Mails im Internet in der Regel nicht verschlüsselt sind. E-Mails werden in der Regel auf dem Transportweg verschlüsselt, jedoch (wenn keine sog. Ende-zu-Ende-Verschlüsselung verwendet wird) nicht auf den Servern, von denen sie gesendet und empfangen werden. Wir können daher keine Verantwortung für die Übertragung von E-Mails zwischen Absender und Empfänger übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (oder unser Webhosting-Provider) erheben Daten über jeden Zugriff auf den Server (sogenannte Serverlogfiles). Die Serverlogfiles können die Adresse und den Namen der abgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel IP-Adressen enthalten. Adressen und der anfragende Provider gehören dazu.

Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, um z.B. eine Überlastung des Servers zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und um die Auslastung und Stabilität des Servers zu gewährleisten.

  • Verarbeitete Datentypen: Inhaltsdaten (z.B. Texteingaben, Fotos, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
  • Rechtsgrundlage: Legitime Interessen (Art. 6 Abs. 1 S. 1 lit. der GDPR).

Cloud-Dienste

Wir nutzen über das Internet zugängliche Software-Dienste, die auf den Servern ihrer Anbieter laufen (sog. „Cloud-Dienste“, auch „Software as a Service“ genannt), für folgende Zwecke: Speicherung und Verwaltung von Dokumenten, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder anderen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.

In diesem Rahmen können personenbezogene Daten auf den Servern der Anbieter verarbeitet und gespeichert werden, soweit sie Teil unserer Kommunikation sind oder anderweitig von uns wie in dieser Datenschutzerklärung beschrieben verarbeitet werden. Zu diesen Daten können insbesondere Stamm- und Kontaktdaten der Nutzer, Daten über Transaktionen, Verträge, sonstige Vorgänge und deren Inhalte gehören. Auch die Cloud-Dienstleister verarbeiten Nutzungsdaten und Metadaten, die sie zu Zwecken der Sicherheit und der Serviceoptimierung nutzen.

Wenn wir die Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseitenformen nutzen, u.a. um Dokumente und Inhalte bereitzustellen, können die Anbieter Cookies auf den Geräten der Nutzer zu Webanalysezwecken oder zur Erinnerung an die Präferenzen der Nutzer (z.B. bei der Mediensteuerung) speichern.

Rechtliche Überlegungen: Wenn wir Sie um Ihre Einwilligung zur Nutzung der Cloud Services bitten, ist die Rechtsgrundlage der Verarbeitung Ihre Einwilligung. Darüber hinaus kann ihre Nutzung Teil unserer (vor-)vertraglichen Leistungen sein, sofern die Nutzung der Cloud Services in diesem Rahmen vereinbart wurde. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten und sicheren Verwaltungs- und Kooperationsprozessen)

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotos) , Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Kunden, Mitarbeiter (z.B. Mitarbeiter, Bewerber, ehemalige Mitarbeiter), Interessenten, Kommunikationspartner.
  • Zwecke der Verarbeitung: Büro- und Organisationsabläufe.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) GDPR), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. der GDPR).

Eingesetzte Dienste und Dienstanbieter:

Newsletter und Massenkommunikation

Wir werden Ihnen Newsletter, E-Mails und andere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis zusenden. Soweit im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Ansonsten enthalten unsere Newsletter Informationen über unsere Dienstleistungen und uns. p>

Um unsere Newsletter zu abonnieren, reicht es in der Regel aus, Ihre E-Mail Adresse anzugeben. Es kann jedoch sein, dass wir Sie bitten, einen Namen für die persönliche Ansprache im Newsletter anzugeben oder andere Informationen, die für den Zweck des Newsletters erforderlich sind.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldung zum Newsletter wird protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Vorgaben nachweisen zu können. Dazu gehört die Speicherung des Anmelde- und Bestätigungszeitpunkts sowie der IP-Adresse. Ebenso werden Änderungen an Ihren beim Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir dürfen die ausgelagerten E-Mail-Adressen auf Grundlage unserer berechtigten Interessen bis zu drei Jahre speichern, bevor wir sie löschen, um eine vorherige Einwilligung nachzuweisen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Antrag auf Löschung ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Im Falle von Verpflichtungen zur dauerhaften Beachtung von Widersprüchen behalten wir uns vor, die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Blacklist zu speichern.

Die Protokollierung des Anmeldevorgangs beruht auf unseren berechtigten Interessen zum Zwecke des Nachweises des ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Rechtlicher Hinweis: Der Versand des Newsletters erfolgt auf Grundlage der Einwilligung des Empfängers oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen an Direktwerbung, wenn und soweit dies gesetzlich zulässig ist, z.B. im Falle von Bestandskundenwerbung. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen. Der Anmeldevorgang wird auf der Grundlage unserer berechtigten Interessen protokolliert, um nachzuweisen, dass er gesetzeskonform durchgeführt wurde.

Inhalt: Informationen über uns, unsere Dienstleistungen, Werbeaktionen und Angebote.

Leistungsmessung: Die Newsletter enthalten einen sogenannten „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server oder, wenn wir einen Versanddienstleister einsetzen, von unserem Server abgerufen wird. Dabei werden zunächst technische Informationen wie Browser- und Systeminformationen sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben.

Diese Informationen werden verwendet, um unseren Newsletter technisch zu verbessern, basierend auf den technischen Daten oder den Zielgruppen und deren Lesegewohnheiten, basierend auf deren Abruforten (die anhand der IP-Adresse ermittelt werden können) oder Zugriffszeiten. Zu dieser Analyse gehört auch die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Diese Informationen können aus technischen Gründen den einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch weder unser Ziel noch, falls eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie abzustimmen bzw. andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Die Auswertung des Newsletters und die Erfolgsmessung erfolgt, vorbehaltlich der ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten Interessen zum Zwecke des Einsatzes eines nutzerfreundlichen und sicheren Newslettersystems, das sowohl unseren Geschäftsinteressen als auch den Erwartungen der Nutzer dient.

Ein separater Widerruf der Leistungsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt werden, oder es muss widersprochen werden.

  • Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder per Post).
  • Rechtsgrundlage: Zustimmung (Artikel 6 (1) (1) (a) GDPR), Berechtigte Interessen (Artikel 6 (1) (1) (f) GDPR).
  • Opt-out: Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen, oder dem weiteren Empfang widersprechen. Einen Link zum Abbestellen des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder Sie nutzen eine der oben genannten Kontaktmöglichkeiten, vorzugsweise per E-Mail.

Verwendete Dienste und Dienstleister:

Webanalyse und Optimierung

Web Analytics (auch „Reichweitenmessung“ genannt) bezeichnet die Auswertung der Besucherströme auf unserem Online-Angebot und kann Verhaltensweisen, Interessen oder demografische Informationen über die Besucher, wie das Alter oder Geschlecht, als pseudonyme Werte beinhalten. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, wann unser Online-Angebot bzw. dessen Features oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir verstehen, in welchen Bereichen Optimierungsbedarf besteht.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. verschiedene Versionen unseres Online-Angebots oder Komponenten zu testen und zu optimieren.

Zu diesen Zwecken können sog. Nutzerprofile erstellt und in einer Datei (sog. „Cookie“) gespeichert oder ähnliche Verfahren mit dem gleichen Zweck eingesetzt werden. Zu diesen Informationen können z.B. betrachtete Inhalte, besuchte Webseiten und dort verwendete Elemente, sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem, Benutzersitzungen (inkl. Mausbewegungen, Tastenanschläge etc.) und Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können diese je nach Anbieter ebenfalls verarbeitet werden.

Auch die IP-Adressen der Nutzer werden gespeichert. Allerdings verwenden wir zum Schutz der Nutzer eine IP-Maskierung (d.h. Pseudonymisierung durch Kürzen der IP-Adresse). Generell werden im Rahmen der Webanalyse, des A /B-Tests und der Optimierung einige Daten der Nutzer (wie E-Mail-Adressen oder IP-Adressen) gespeichert. Das heißt, sowohl wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke der jeweiligen Verfahren.

Rechtliche Hinweise: Wenn wir die Nutzerinnen und Nutzer um ihre Einwilligung in die Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten ihre Einwilligung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Betroffene Personen: Benutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern), Tracking (z.B. Interessen-/Verhaltensprofilierung, Verwendung von Cookies), Auswertung von Besucheraktionen, Profiling (Erstellung von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Maskierung, Maskierung von Text- und Formularelementen, Ausschluss von Passwort- und Zahlungselementen

Zustimmung (Artikel 6 (1) (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (1) (f) der GDPR).

Dienstleister:

Online-Marketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Online-Marketings, insbesondere der Vermarktung von Werbeflächen oder der Präsentation von Werbung und anderen Inhalten (zusammenfassend „Inhalte“ genannt), die sich an den potentiellen Interessen der Nutzer orientieren sowie der Messung ihrer Wirksamkeit dienen können.

Zu diesen Zwecken werden sog. Nutzerprofile erstellt und in einer Datei (sog. „Cookie“) gespeichert oder ähnliche Verfahren eingesetzt, mittels derer die für die Darstellung der vorgenannten Inhalte für den Nutzer relevanten Informationen gespeichert werden. Zu diesen Informationen können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Online-Netzwerke, sowie Kommunikationspartner und technische Informationen, wie der verwendete Browser, das verwendete Computersystem und Informationen über Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können diese ebenfalls verarbeitet werden.

Auch die IP-Adressen der Nutzer werden gespeichert. Zum Schutz der Nutzer setzen wir jedoch verfügbare Techniken zur IP-Maskierung (d.h. Pseudonymisierung durch Kürzen der IP-Adresse) ein. Generell werden im Online-Marketing-Prozess keine Nutzerdaten (wie E-Mail-Adressen oder Namen), sondern Pseudonyme gespeichert. Das heißt, sowohl wir als auch die Anbieter von Online-Marketing-Verfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in ihren Profilen gespeicherten Informationen.

Die Informationen in den Profilen werden meist in den Cookies oder ähnlichen Verfahren gespeichert. Diese Cookies können später in der Regel auch auf anderen Websites, die das gleiche Online-Marketing-Verfahren nutzen, ausgelesen, zum Zwecke der Darstellung von Inhalten ausgewertet und mit weiteren Daten ergänzt und auf dem Server des Anbieters des Online-Marketing-Verfahrens gespeichert werden.

Ausnahmsweise können den Profilen auch Klardaten zugeordnet werden. Dies ist dann der Fall, wenn Nutzer z.B. Mitglied in einem sozialen Netzwerk sind, dessen Online-Marketing-Verfahren wir nutzen, und das Netzwerk die Profile der Nutzer mit den vorgenannten Informationen verknüpft. Wir bitten Sie zu beachten, dass die Nutzer zusätzliche Vereinbarungen mit den Anbietern treffen, z.B. durch eine Einwilligung im Rahmen des Registrierungsprozesses.

Wir haben grundsätzlich nur Zugriff auf aggregierte Informationen über den Erfolg unserer Werbung. Im Rahmen sogenannter Conversion-Messungen können wir jedoch untersuchen, welche unserer Online-Marketing-Maßnahmen zu einer sogenannten Conversion, also z. B. zu einem Vertrag mit uns, geführt haben. Die Conversion-Messung dient ausschließlich der Analyse des Erfolgs unserer Marketingmaßnahmen.

Rechtliche Hinweise: Wenn wir die Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten ihre Einwilligung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP
  • Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten), Interessenten.
  • Zwecke der Verarbeitung: Tracking (z.B. Interessens-/Verhaltensprofilierung, Einsatz von Cookies), Auswertung von Besucheraktionen, interessenbasiertes und verhaltensorientiertes Marketing, Profiling (Erstellung von Nutzerprofilen), Conversion Measurement (Messung der Wirksamkeit von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtliche Grundlagen: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR), berechtigtes Interesse n (Art. 6 Abs. 1 Satz 1 lit. f. DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzerklärungen der jeweiligen Anbieter und die den Anbietern mitgeteilten Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine explizite Opt-Out-Option angegeben ist, besteht die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers deaktivieren. Dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen. Wir empfehlen daher auch die folgenden Opt-Out-Optionen, die für bestimmte Bereiche zusammengefasst angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Territorial: http://optout.aboutads.info.

Eingesetzte Dienste und Dienstanbieter:

Plugins und eingebettete Funktionen und Inhalte

Wir binden in unser Online-Angebot Funktions- und Inhaltselemente ein, die von den Servern der jeweiligen Anbieter (nachfolgend „Drittanbieter“) bezogen werden, wie z.B. Grafiken, Videos, Social-Media-Buttons und Beiträge (nachfolgend „einheitlich“) als „Inhalte“).

Die Einbindung setzt immer voraus, dass die Drittanbieter von Inhalten die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Dritte können auch so genannte Pixel-Tags (unsichtbare Grafiken, auch „Web Beacons“ genannt) für statistische oder Marketingzwecke verwenden. Die „Pixel-Tags“ können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website auszuwerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und können u.a. technische Informationen über den Browser und das Betriebssystem, zu referenzierende Websites, die Besuchszeit und andere Informationen über die Nutzung unseres Online-Angebots enthalten.

Rechtliche Hinweise: Wenn wir die Nutzerinnen und Nutzer um ihre Einwilligung in die Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten ihre Einwilligung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP
  • Betroffene Personen: Benutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und der Nutzbarkeit, vertragliche Leistungen und Service.
  • Rechtsgrundlage: Gerechtfertigte Interessen (Art. 6 Abs. 1 S. 1 lit. DSGVO).

Eingesetzte Dienste und Dienstanbieter:

  • Google Fonts: Wir binden die Schriftarten („Google Fonts“) von Google ein, wobei die Daten der Nutzer ausschließlich zum Zweck der Darstellung der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung und unter Berücksichtigung etwaiger lizenzrechtlicher Beschränkungen für deren Einbindung. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzbestimmungen: https://policies.google.com/privacy; Privacy Shield (Datenschutzverarbeitung in den USA): https: //www.privacyshield .gov /participant? id=a2zt0000000TRkEAAW & status=Active.

Löschen von Daten

Die von uns verarbeiteten Daten werden entsprechend den gesetzlichen Vorgaben gelöscht, sobald ihre Einwilligung zur Verarbeitung widerrufen wird oder sonstige Berechtigungen entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten weggefallen ist oder sie für den Zweck nicht mehr erforderlich sind).

Wenn die Daten nicht gelöscht werden, weil sie für andere und rechtmäßige Zwecke erforderlich sind, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person aufbewahrt werden müssen.

Weitere Informationen zur Löschung von personenbezogenen Daten können auch im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung gegeben werden.

Änderung und Aktualisierung der Datenschutzrichtlinie

Wir bitten Sie, den Inhalt unserer Datenschutzrichtlinie regelmäßig zu überprüfen. Wir werden die Datenschutzrichtlinie anpassen, sobald die Änderungen der von uns durchgeführten Datenverarbeitung dies erfordern. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.

Rechte der betroffenen Personen

Sie haben verschiedene Rechte nach der DSGVO, insbesondere aus den Artikeln 15 bis 18 und 21 GDPR:

  • Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf der Grundlage von Art. 6 Abs.. 1 lit. e oder f DSGVO Widerspruch einlegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerspruchsrecht: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen.
  • Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden und darüber Auskunft zu erhalten, sowie weitere Informationen und Kopien der Daten gemäß den gesetzlichen Bestimmungen zu erhalten.
  • Recht auf Berichtigung: Sie haben das gesetzliche Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten über Sie zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen die unverzügliche Löschung der Sie betreffenden Daten zu verlangen, hilfsweise nach Maßgabe der gesetzlichen Bestimmungen
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Bestimmungen in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde bei der Aufsichtsbehörde: Sie haben ferner das Recht, sich nach Maßgabe der gesetzlichen Bestimmungen an eine Aufsichtsbehörde insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

Dieser Abschnitt gibt einen Überblick über die in dieser Datenschutzrichtlinie verwendete Terminologie. Viele der Begriffe sind dem Gesetz entnommen und werden vor allem in Art. 4 GDPR. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch geordnet.

  • Partner-Tracking: Das Affiliate-Tracking protokolliert Links, die über verlinkende Websites auf Webseiten von Produkt- oder anderen Angeboten führen. Die Betreiber der jeweiligen verlinkenden Webseiten können eine Provision erhalten, wenn Nutzer diesen sogenannten Affiliate-Links folgen und anschließend die Angebote wahrnehmen (z.B. Waren kaufen oder Dienstleistungen in Anspruch nehmen). Dazu ist es erforderlich, dass die Anbieter nachvollziehen können, ob Nutzer, die sich für bestimmte Angebote interessieren, diese dann anlässlich der Affiliate-Links wahrnehmen. Die Funktionsfähigkeit von Affiliate-Links setzt daher voraus, dass diese um bestimmte Werte ergänzt werden, die Bestandteil des Links werden oder anderweitig, z.B. in einem Cookie, gespeichert werden. Zu den Werten gehören insbesondere die Quell-Website (Referrer), die Uhrzeit, eine Online-Kennung des Betreibers der Website, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebots, eine Online-Kennung des Nutzers sowie Tracking-spezifische Werte, wie Ad-ID, Affiliate-ID und Kategorisierungen.
  • Bewertung der Besuchsaktionen: „Conversion Tracking“ ist eine Methode zur Ermittlung der Wirksamkeit von Marketingmaßnahmen. In der Regel wird ein Cookie auf den Geräten der Nutzer innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, gespeichert und dann auf der Zielwebsite wieder abgerufen. So können wir z. B. sehen, ob die von uns auf anderen Websites geschalteten Anzeigen erfolgreich waren).
  • IP-Maskierung: IP-Maskierung ist eine Methode zur Löschung des letzten Oktetts, der letzten beiden Ziffern einer IP-Adresse IP-Maskierung ist ein Mittel zur Pseudonymisierung von Verarbeitungstechniken, insbesondere im Online-Marketing
  • Interessenbasiertes und verhaltensbasiertes Marketing: Von interessen- und/oder verhaltensbasiertem Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen und anderen Inhalten möglichst genau vorhergesagt werden, basierend auf Informationen über ihr Verhalten (z.B. Besuch bestimmter Websites und Verbleib auf diesen, Kaufverhalten oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Für diese Zwecke werden in der Regel Cookies verwendet.
  • Konversionsmessung: Die Conversion-Methode ssung ist ein Verfahren, mit dem die Wirksamkeit von Marketingaktivitäten ermittelt werden kann. Dabei wird in der Regel ein Cookie auf den Geräten der Nutzer innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, gespeichert und dann auf der Zielwebsite wieder abgerufen. So können wir beispielsweise feststellen, ob die von uns auf anderen Websites geschaltete Werbung erfolgreich war.
  • Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profiling: „Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu ermitteln (je nach Art des Profilings gehören dazu die Analyse, Bewertung oder Vorhersage von Informationen über Alter, Geschlecht, Standort und Bewegungsdaten, Interaktion mit Websites und deren Inhalten, Kaufverhalten, soziale Interaktionen mit anderen Personen) (z. B. das Interesse an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Website oder der Aufenthaltsort). Zu Zwecken der Profilerstellung werden häufig Cookies und Web Beacons eingesetzt.
  • Reichweitenmessung: Die Reichweitenmessung (auch Web Analytics genannt) dient dazu, den Besucherstrom zu einem Online-Angebot und das Verhalten bzw. die Interessen der Besucher an bestimmten Informationen auszuwerten, wie z.B.. Inhalt von Webseiten. Mit Hilfe der Reichweitenanalyse können Webseitenbetreiber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Website besser auf die Bedürfnisse ihrer Besucher abstimmen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauer zu analysieren, wie ein Online-Angebot genutzt wird.
  • Remarketing: Von Remarketing oder Retargeting spricht man, wenn z.B. zu Werbezwecken festgehalten wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Anzeigen, zu erinnern.
  • Tracking: Von „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Online-Angebote hinweg nachverfolgt werden kann. In der Regel werden Verhaltens- und Interesseninformationen in Bezug auf die genutzten Online-Angebote in Cookies oder auf Servern der Anbieter von Tracking-Technologien gespeichert (sog. Profiling). Diese Informationen können dann z.B. dazu verwendet werden, den Nutzern Werbung zu zeigen, die ihren Interessen am ehesten entspricht.
  • Verantwortlicher: „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Verarbeitung: „Verarbeitung“ ist jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob sie mit oder ohne Hilfe automatisierter Verfahren durchgeführt wird. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten, sei es die Erhebung, Auswertung, Speicherung, Übermittlung oder Löschung.

Erstellt mit dem kostenlosen Datenschutz-Generator.de von Dr. med. Thomas Schwenke Thomas Schwenke