Datenschutzerklärung
Datenschutzerklärung
––––––––––––––––––––
1) Einleitung und Kontaktdaten des Verantwortlichen
1.1 Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Felicitas Kovacs, Immer gut zu Fuß, Weiherweg 13, 93092 Barbing, Deutschland, Tel.: +491605032542, E-Mail: info@immergutzufussshop.de. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
2) Datenerfassung beim Besuch unserer Website
2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:
- Unsere besuchte Website
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse (ggf.: in anonymisierter Form)
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
3) Hosting & Content-Delivery-Network
3.1 Amazon Web Services
Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir das System des folgenden Anbieters: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA
Sämtliche auf unserer Website erhobenen Daten werden auf den Servern des Anbieters verarbeitet.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
3.2 AWS-CloudFront
Wir nutzen ein Content Delivery Network des folgenden Anbieters: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA
Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
4) Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen.
Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können.
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
5) Kontaktaufnahme
5.1 Eigene Funktion zur Online-Terminvereinbarung
Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der zur Verfügung gestellten Online-Terminvereinbarung. Welche Daten wir zur Online-Terminvereinbarung erheben, können Sie aus dem jeweiligen Eingabeformular bzw. der Terminabfrage zur Terminvereinbarung ersehen. Sofern gewisse Daten notwendig sind, um eine Online-Terminvereinbarung durchführen zu können, machen wir diese im Eingabeformular bzw. bei der Terminabfrage entsprechend kenntlich. Sofern wir Ihnen ein Freitextfeld beim Eingabeformular zur Verfügung stellen, können Sie dort Ihr Anliegen näher beschreiben. Sie können dann auch selbst steuern, welche Daten Sie zusätzlich eintragen möchten. Ihre mitgeteilten Daten werden ausschließlich zum Zweck der Terminvereinbarung gespeichert und verwendet. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Haben Sie uns eine Einwilligung für die Verarbeitung Ihrer Daten erteilt, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit durch eine Nachricht an den zu Beginn dieser Erklärung genannten Verantwortlichen widerrufen werden.
5.2 Google Calendar
Für die Bereitstellung einer Online-Terminbuchungsfunktion nutzen wir die Dienste des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
Daten können zudem übertragen werden an: Google LLC, USA
Zum Zwecke der Terminvergabe werden gemäß Art. 6 Abs. 1 lit. b DSGVO Vor- und Zuname sowie Mailadresse (und ggf. die Telefonnummer, sofern ein telefonischer Termin gewünscht ist) erhoben und gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem effektiven Kundenmanagement und einer effizienten Terminverwaltung an den Anbieter übermittelt und dort für die Terminorganisation gespeichert.
Nach Abhaltung des Termins bzw. nach Ablauf des vereinbarten Terminzeitraums werden Ihre Daten vom Anbieter gelöscht.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
5.3 Studiobookr
Für die Bereitstellung einer Online-Terminbuchungsfunktion nutzen wir die Dienste des folgenden Anbieters: Head-on Solutions GmbH, Bärenschanzstraße 2, 90429 Nürnberg
Zum Zwecke der Terminvergabe werden gemäß Art. 6 Abs. 1 lit. b DSGVO Vor- und Zuname sowie Mailadresse (und ggf. die Telefonnummer, sofern ein telefonischer Termin gewünscht ist) erhoben und gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem effektiven Kundenmanagement und einer effizienten Terminverwaltung an den Anbieter übermittelt und dort für die Terminorganisation gespeichert.
Nach Abhaltung des Termins bzw. nach Ablauf des vereinbarten Terminzeitraums werden Ihre Daten vom Anbieter gelöscht.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
5.4 WhatsApp-Business
Sie haben die Möglichkeit, mit uns über den Nachrichtendienst WhatsApp der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, in Kontakt zu treten. Hierfür verwenden wir die sog. „Business-Version“ von WhatsApp.
Sofern Sie uns anlässlich eines konkreten Geschäfts (beispielsweise einer getätigten Bestellung) per WhatsApp kontaktieren, speichern und verwenden wir die von Ihnen bei WhatsApp genutzte Mobilfunknummer sowie – falls bereitgestellt – Ihren Vor- und Nachnamen gemäß Art. 6 Abs. 1 lit. b. DSGVO zur Bearbeitung und Beantwortung Ihres Anliegens. Auf Basis derselben Rechtsgrundlage werden wir Sie per WhatsApp gegebenenfalls um die Bereitstellung weiterer Daten (Bestellnummer, Kundennummer, Anschrift oder E-Mailadresse) bitten, um Ihre Anfrage einem bestimmten Vorgang zuordnen zu können.
Nutzen Sie unseren WhatsApp-Kontakt für allgemeine Anfragen (etwa zum Leistungsspektrum, zu Verfügbarkeiten oder zu unserem Internetauftritt) speichern und verwenden wir die von Ihnen bei WhatsApp genutzte Mobilfunknummer sowie – falls bereitgestellt – Ihren Vor- und Nachnamen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der effizienten und zeitnahen Bereitstellung der gewünschten Informationen.
Ihre Daten werden stets nur zur Beantwortung Ihres Anliegens per WhatsApp verwendet. Eine Weitergabe an Dritte findet nicht statt.
Bitte beachten Sie, dass WhatsApp Business Zugriff auf das Adressbuch des von uns hierfür verwendeten mobilen Endgeräts erhält und im Adressbuch gespeicherte Telefonnummern automatisch an einen Server des Mutterkonzerns Meta Platforms Inc. in den USA überträgt. Für den Betrieb unseres WhatsApp-Business-Kontos verwenden wir ein mobiles Endgerät, in dessen Adressbuch ausschließlich die WhatsApp-Kontaktdaten solcher Nutzer gespeichert werden, die mit uns per WhatsApp auch in Kontakt getreten sind.
Hierdurch wird sichergestellt, dass jede Person, deren WhatsApp- Kontaktdaten in unserem Adressbuch gespeichert sind, bereits bei erstmaliger Nutzung der App auf seinem Gerät durch Akzeptanz der WhatsApp-Nutzungsbedingungen in die Übermittlung seiner WhatsApp-Telefonnummer aus den Adressbüchern seiner Chat-Kontakte gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat. Eine Übermittlung von Daten solcher Nutzer, die WhatsApp nicht verwenden und/oder uns nicht über WhatsApp kontaktiert haben, wird insofern ausgeschlossen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch WhatsApp sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von WhatsApp: https://www.whatsapp.com/legal/?eea=1#privacy-policy
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der die Daten unserer Seitenbesucher schützt und eine Weitergabe an Dritte untersagt.
Im Rahmen der oben genannten Verarbeitungen kann es zu Datenübertragungen an Server von Meta Platforms Inc. in den USA kommen.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
5.5 Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet.
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6) Nutzung von Kundendaten zur Direktwerbung
6.1 SMS-Marketing
Auf unserer Website haben Sie die Möglichkeit, sich für den Versand von SMS- Benachrichtigungen über aktuelle Angebote, Aktionen und über Informationen zu getätigten Bestellungen anzumelden.
Pflichtangabe für den Versand von SMS-Benachrichtigungen ist Ihre Mobilfunknummer. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.
Für den Versand von SMS-Nachrichten wird das sog. Double Opt-in Verfahren verwendet, mit dem sichergestellt wird, dass werbende SMS-Nachrichten an Sie erst versandt werden, wenn Sie uns durch Betätigung eines an die angegebene Mobilfunknummer versandten Verifizierungslinks ausdrücklich Ihre Einwilligung in den SMS-Erhalt bestätigt haben.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum SMS-Versand werden auch das Datum und die Uhrzeit der Anmeldung gespeichert, um einen möglichen Missbrauch Ihrer Mobilfunknummer zu einem späteren Zeitpunkt nachvollziehen zu können. Die bei der Anmeldung erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege der SMS-Nachrichten benutzt.
Sie können den SMS-Versand jederzeit durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen und damit Ihre erteilte Einwilligung mit Wirkung für die Zukunft widerrufen. Nach erfolgter Abmeldung wird Ihre Mobilfunknummer unverzüglich aus dem Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
6.2 WhatsApp-Newsletter
Wenn Sie sich zu unserem WhatsApp-Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten per WhatsApp. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre Mobilfunknummer.
Für den Versand des Newsletters nehmen Sie unsere mitgeteilte Mobilfunknummer in die Adress-Kontakte Ihres Mobilfunkgeräts auf und senden uns die Nachricht „Start“ per WhatsApp. Mit der Übersendung dieser WhatsApp-Nachricht erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO zum Zwecke der Newsletteübersendung. Wir nehmen Sie sodann in unseren Newsletter-Verteiler auf.
Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters verarbeitet. Sie können jederzeit den Newsletter abmelden, indem Sie uns die Nachricht „Stop“ per WhatsApp senden. Nach erfolgter Abmeldung wird Ihre Mobilfunknummer unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Bitte beachten Sie, dass WhatsApp Business Zugriff auf das Adressbuch des von uns hierfür verwendeten mobilen Endgeräts erhält und im Adressbuch gespeicherte Telefonnummern automatisch an einen Server des Mutterkonzerns Meta Platforms Inc. in den USA überträgt.
Für den Versand unseres WhatsApp-Newsletters verwenden wir daher ein mobiles Endgerät, in dessen Adressbuch ausschließlich die WhatsApp-Kontaktdaten unserer Newsletter-Empfänger gespeichert werden. Hierdurch wird sichergestellt, dass jede Person, deren WhatsApp- Kontaktdaten in unserem Adressbuch gespeichert sind, bereits bei erstmaliger Nutzung der App auf seinem Gerät durch Akzeptanz der WhatsApp-Nutzungsbedingungen in die Übermittlung seiner WhatsApp-Telefonnummer aus den Adressbüchern seiner Chat-Kontakte gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat. Eine Übermittlung von Daten solcher Nutzer, die WhatsApp nicht verwenden und/oder uns nicht über WhatsApp kontaktiert haben, wird insofern ausgeschlossen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch WhatsApp sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von WhatsApp: https://www.whatsapp.com/legal/?eea=1#privacy-policy
Wir haben mit WhatsApp einen Auftragsverarbeitungsvertrag geschlossen, der die Daten unserer Newsletter-Empfänger schützt und eine Weitergabe an Dritte untersagt.
Im Rahmen der oben genannten Verarbeitungen kann es zu Datenübertragungen an Server von Meta Platforms Inc. in den USA kommen.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
7) Datenverarbeitung zur Bestellabwicklung
7.1 Soweit für die Vertragsabwicklung zu Liefer- und Zahlungszwecken erforderlich, werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut weitergegeben.
Sofern wir Ihnen auf Grundlage eines entsprechenden Vertrages Aktualisierungen für Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die von Ihnen bei der Bestellung übermittelten Kontaktdaten, um Sie im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO persönlich zu informieren. Ihre Kontaktdaten werden hierbei streng zweckgebunden für Mitteilungen über von uns geschuldete Aktualisierungen verwendet und zu diesem Zweck durch uns nur insoweit verarbeitet, wie dies für die jeweilige Information erforderlich ist.
Zur Abwicklung Ihrer Bestellung arbeiten wir ferner mit dem / den nachstehenden Dienstleister(n) zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.
7.2 Verwendung von Paymentdienstleistern (Zahlungsdiensten)
- Stripe
Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen (etwa Kreditkartenzahlung), werden an diesen Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergegeben. Die Weitergabe Ihrer Daten erfolgt in diesem Falle ausschließlich zum Zweck der Zahlungsabwicklung mit dem Anbieter und nur insoweit, als sie hierfür erforderlich ist.
Bei Auswahl einer Zahlungsart, bei der der Anbieter in Vorleistung geht (etwa Rechnungs- oder Ratenkauf bzw. Lastschrift), werden Sie im Bestellablauf auch aufgefordert, bestimmte persönliche Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse, Telefonnummer, ggf. Daten zu einem alternativen Zahlungsmittel) anzugeben.
Um unser berechtigtes Interesse an der Feststellung der Zahlungsfähigkeit unserer Kunden zu wahren, werden diese Daten von uns gemäß Art. 6 Abs. 1 lit. f DSGVO zum Zweck einer Bonitätsprüfung an den Anbieter weitergeleitet. Der Anbieter prüft auf Basis der von Ihnen angegebenen persönlichen Daten sowie weiterer Daten (wie etwa Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen), ob die von Ihnen ausgewählte Zahlungsmöglichkeit im Hinblick auf Zahlungs- und/oder Forderungsausfallrisiken gewährt werden kann.
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an uns oder gegenüber dem Anbieter widersprechen. Jedoch bleibt der Anbieter ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
7.3 Sanktionslistenabgleich
Im Rahmen der Anbahnung von Geschäftsbeziehungen und der Bearbeitung von Bestellungen behalten wir uns vor, die uns von Ihnen zur Verfügung gestellten personenbezogenen Daten mit solchen aus Sanktionslisten der Europäischen Union und/oder ihrer einzelnen Mitgliedsstaaten abzugleichen und auf Basis der Ergebnisse dieses Abgleichs über die Aufnahme der Geschäftsbeziehung bzw. über die Ausführung der Bestellung zu entscheiden.
Diese Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO aufgrund unserer gesetzlichen Verpflichtung, zu prüfen und sicherzustellen, keine Geschäftsbeziehungen mit sanktionierten natürlichen oder juristischen Personen einzugehen und so die Bereitstellung von Ressourcen gegenüber solchen Personen zu verhindern.
8) Webanalysedienste
8.1 Google (Universal) Analytics
Diese Website benutzt Google (Universal) Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google"), der eine Analyse Ihrer Benutzung unserer Website ermöglicht.
Standardmäßig werden beim Besuch der Website durch Google (Universal) Analytics Cookies gesetzt, die als kleine Textbausteine auf Ihrem Endgerät abgelegt werden und bestimmte Informationen erheben. Zum Umfang dieser Informationen gehört auch Ihre IP-Adresse, die allerdings von Google um die letzten Ziffern gekürzt wird, um eine direkte Personenbeziehbarkeit auszuschließen.
Die Informationen werden an Server von Google übertragen und dort weiterverarbeitet. Dabei sind auch Übermittlungen an Google LLC mit Sitz in den USA möglich.
Google nutzt die erhobenen Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte und gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die im Rahmen der Nutzung von Google (Universal) Analytics erhobenen Daten werden für die Dauer von zwei Monaten gespeichert und anschließend gelöscht.
Alle vorstehend beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies auf dem verwendeten Endgerät, erfolgen nur, wenn Sie uns hierfür Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben.
Ohne Ihre Einwilligung unterbleibt der Einsatz von Google (Universal) Analytics während Ihres Seitenbesuchs. Sie können Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen. Um Ihr Widerrufsrecht auszuüben, deaktivieren Sie bitte diesen Dienst über das auf der Website bereitgestellte „Cookie-Consent-Tool“.
Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Weitere rechtliche Hinweise zu Google (Universal) Analytics finden Sie unter https://business.safety.google/intl/de/privacy/, https://policies.google.com/privacy?hl=de&gl=de und unter https://policies.google.com/technologies/partner-sites
Demografische Merkmale
Google (Universal) Analytics nutzt die spezielle Funktion „demografische Merkmale“ und kann darüber Statistiken erstellen, die Aussagen über das Alter, Geschlecht und Interessen von Seitenbesuchern treffen. Dies geschieht durch die Analyse von Werbung und Informationen von Drittanbietern. Dadurch können Zielgruppen für Marketingaktivitäten identifiziert werden. Die gesammelten Daten können jedoch keiner bestimmten Person zugeordnet werden und werden nach einer Speicherung für die Dauer von zwei Monaten gelöscht.
Google Signals
Als Erweiterung zu Google (Universal) Analytics kann auf dieser Website Google Signals verwendet werden, um geräteübergreifende Berichte erstellen zu lassen. Wenn Sie personalisierte Anzeigen aktiviert haben und Ihre Geräte mit Ihrem Google-Konto verknüpft haben, kann Google vorbehaltlich Ihrer Einwilligung zur Nutzung von Google Analytics gem. Art. 6 Abs. 1 lit. a DSGVO Ihr Nutzungsverhalten geräteübergreifend analysieren und Datenbankmodelle, unter anderem zu geräteübergreifenden Conversions, erstellen. Wir erhalten keine personenbezogenen Daten von Google, sondern nur Statistiken. Wenn Sie die geräteübergreifende Analyse stoppen möchten, können Sie die Funktion "Personalisierte Werbung" in den Einstellungen Ihres Google-Kontos deaktivieren. Folgen Sie dazu den Anweisungen auf dieser Seite: https://support.google.com/My-Ad-Center-Help/answer/12155764?hl=de
Weitere Informationen zu Google Signals finden Sie unter folgendem Link: https://support.google.com/analytics/answer/7532985?hl=de
UserIDs
Als Erweiterung zu Google (Universal) Analytics kann auf dieser Website die Funktion "UserIDs" verwendet werden. Wenn Sie in die Nutzung von Google (Universal) Analytics gem. Art. 6 Abs. 1 lit. a DSGVO eingewilligt, ein Konto auf dieser Website eingerichtet haben und sich auf verschiedenen Geräten mit diesem Konto anmelden, können Ihre Aktivitäten, darunter auch Conversions, geräteübergreifend analysiert werden.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
8.2 Google Analytics 4
Diese Website benutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google"), der eine Analyse Ihrer Benutzung unserer Website ermöglicht.
Standardmäßig werden beim Besuch der Website durch Google Analytics 4 Cookies gesetzt, die als kleine Textbausteine auf Ihrem Endgerät abgelegt werden und bestimmte Informationen erheben. Zum Umfang dieser Informationen gehört auch Ihre IP-Adresse, die allerdings von Google um die letzten Ziffern gekürzt wird, um eine direkte Personenbeziehbarkeit auszuschließen.
Die Informationen werden an Server von Google übertragen und dort weiterverarbeitet. Dabei sind auch Übermittlungen an Google LLC mit Sitz in den USA möglich.
Google nutzt die erhobenen Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte und gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die im Rahmen der Nutzung von Google Analytics 4 erhobenen Daten werden für die Dauer von zwei Monaten gespeichert und anschließend gelöscht.
Alle vorstehend beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies auf dem verwendeten Endgerät, erfolgen nur, wenn Sie uns hierfür Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben.
Ohne Ihre Einwilligung unterbleibt der Einsatz von Google Analytics 4 während Ihres Seitenbesuchs. Sie können Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen. Um Ihr Widerrufsrecht auszuüben, deaktivieren Sie bitte diesen Dienst über das auf der Website bereitgestellte „Cookie-Consent-Tool“.
Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Weitere rechtliche Hinweise zu Google Analytics 4 finden Sie unter https://business.safety.google/intl/de/privacy/, https://policies.google.com/privacy?hl=de&gl=de und unter https://policies.google.com/technologies/partner-sites
Demografische Merkmale
Google Analytics 4 nutzt die spezielle Funktion „demografische Merkmale“ und kann darüber Statistiken erstellen, die Aussagen über das Alter, Geschlecht und Interessen von Seitenbesuchern treffen. Dies geschieht durch die Analyse von Werbung und Informationen von Drittanbietern. Dadurch können Zielgruppen für Marketingaktivitäten identifiziert werden. Die gesammelten Daten können jedoch keiner bestimmten Person zugeordnet werden und werden nach einer Speicherung für die Dauer von zwei Monaten gelöscht.
Google Signals
Als Erweiterung zu Google Analytics 4 kann auf dieser Website Google Signals verwendet werden, um geräteübergreifende Berichte erstellen zu lassen. Wenn Sie personalisierte Anzeigen aktiviert haben und Ihre Geräte mit Ihrem Google-Konto verknüpft haben, kann Google vorbehaltlich Ihrer Einwilligung zur Nutzung von Google Analytics gem. Art. 6 Abs. 1 lit. a DSGVO Ihr Nutzungsverhalten geräteübergreifend analysieren und Datenbankmodelle, unter anderem zu geräteübergreifenden Conversions, erstellen. Wir erhalten keine personenbezogenen Daten von Google, sondern nur Statistiken. Wenn Sie die geräteübergreifende Analyse stoppen möchten, können Sie die Funktion "Personalisierte Werbung" in den Einstellungen Ihres Google-Kontos deaktivieren. Folgen Sie dazu den Anweisungen auf dieser Seite: https://support.google.com/My-Ad-Center-Help/answer/12155764?hl=de
Weitere Informationen zu Google Signals finden Sie unter folgendem Link: https://support.google.com/analytics/answer/7532985?hl=de
UserIDs
Als Erweiterung zu Google Analytics 4 kann auf dieser Website die Funktion "UserIDs" verwendet werden. Wenn Sie in die Nutzung von Google Analytics 4 gem. Art. 6 Abs. 1 lit. a DSGVO eingewilligt, ein Konto auf dieser Website eingerichtet haben und sich auf verschiedenen Geräten mit diesem Konto anmelden, können Ihre Aktivitäten, darunter auch Conversions, geräteübergreifend analysiert werden.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
9) Retargeting/ Remarketing und Conversion-Tracking
Meta Pixel mit erweitertem Datenabgleich
Innerhalb unseres Online-Angebots verwenden wir im Modus des erweiterten Datenabgleichs den Dienst "Meta Pixel" des folgenden Anbieters: Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irland ("Meta")
Klickt ein Nutzer auf eine von uns auf Facebook oder Instagram geschaltete Werbeanzeige, wird mithilfe von "Meta Pixel" die URL unserer verlinkten Seite um einen Parameter erweitert. Dieser URL-Parameter wird dann nach der Weiterleitung durch ein Cookie, das unsere verlinkte Seite selbst setzt, in den Browser des Nutzers eingetragen. Darüber hinaus erfasst dieses Cookie spezifische Kundendaten wie z.B. die E-Mail-Adresse, die wir auf unserer mit der Facebook- oder Instagram-Anzeige verknüpften Webseite bei Vorgängen wie Kaufabschlüssen, Kontoanmeldungen oder Registrierungen erheben (erweiterter Datenabgleich). Das Cookie wird dann ausgelesen und ermöglicht die Übermittlung der Daten einschließlich der spezifischen Kundendaten an Meta.
Wir verwenden "Meta Pixel" mit erweitertem Datenabgleich, um unsere Werbeanzeigen (sog. "Ads") auf Facebook und/oder Instagram effektiver zu gestalten und sicherzustellen, dass sie den Interessen der Nutzer entsprechen oder bestimmte Merkmale aufweisen (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ermittelt werden), die wir an Meta übermitteln (sog. "Custom Audiences").
Darüber hinaus analysieren wir die Wirksamkeit unserer Werbeanzeigen, indem wir verfolgen, ob Nutzer nach dem Anklicken einer Werbeanzeige auf unsere Webseite weitergeleitet wurden (Conversion). Im Vergleich zur Standardvariante von "Meta Pixel" hilft uns die Funktion des erweiterten Datenabgleichs, die Wirksamkeit unserer Werbekampagnen besser zu messen, indem mehr zugeordnete Conversions erfasst werden.
Alle übermittelten Daten werden von Meta gespeichert und verarbeitet, so dass eine Zuordnung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke gemäß den Datenverwendungsrichtlinien von Meta (https://www.facebook.com/about/privacy/) verwenden kann. Die Daten können es Meta sowie seinen Partnern ermöglichen, Anzeigen auf und außerhalb von Facebook zu schalten.
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Die durch Meta erzeugten Informationen werden in der Regel an einen Server von Meta übertragen und dort gespeichert; in diesem Zusammenhang kann es auch zu einer Übertragung an Server von Meta Platforms Inc. in den USA kommen.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
10) Seitenfunktionalitäten
10.1 Einbindung des Instagram-Feeds via Flockler
Auf unserer Website nutzen wir die Dienste der Flockler Oy, Rautatienkatu 21 B, 33100, Tampere, Finnland, um Vorschaubilder unseres Instagram-Profils anzuzeigen. Dabei werden Cookies eingesetzt, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Internet-Browsers gespeichert werden.
Durch das Widget wird eine Verbindung zu Servern der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Instagram“) hergestellt, wenn Besucher unsere Website besuchen. Hierdurch erhält Instagram bestimmte Browser-Informationen, darunter auch Ihre IP-Adresse. In Einzelfällen ist auch eine Übertragung an Server der Meta Platforms Inc. mit Sitz in den USA möglich.
Daten können zudem übertragen werden an: Flockler Commerce, Inc., 1201 W Peachtree St NW Ste 2625 #36051, Atlanta, GA 30309, USA
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.
Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherzustellen sollen.
10.2 Einbindung des Instagram-Feeds via Mintt Studio
Auf unserer Website nutzen wir die Dienste von Mintt Studio, Rua Parque da República 116, 4430-164 Vila Nova de Gaia, Portugal, um Vorschaubilder unseres Instagram-Profils anzuzeigen. Dabei werden Cookies eingesetzt, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Internet-Browsers gespeichert werden.
Durch das Widget wird eine Verbindung zu Servern der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Instagram“) hergestellt, wenn Besucher unsere Website besuchen. Hierdurch erhält Instagram bestimmte Browser-Informationen, darunter auch Ihre IP-Adresse. In Einzelfällen ist auch eine Übertragung an Server der Meta Platforms Inc. mit Sitz in den USA möglich.
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.
10.3 Einbindung des Instagram-Feeds via SnapWidget
Auf unserer Website nutzen wir die Dienste von SnapWidget, einem Widget der SnapWidget (Pty) Ltd. mit Sitzin Johannesburg, Südafrika (www.snapwidget.com), um Vorschaubilder unseres Instagram-Profils anzuzeigen. Dabei werden Cookies eingesetzt, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Internet-Browsers gespeichert werden.
Durch das Widget wird eine Verbindung zu Servern der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Instagram“) hergestellt, wenn Besucher unsere Website besuchen. Hierdurch erhält Instagram bestimmte Browser-Informationen, darunter auch Ihre IP-Adresse. In Einzelfällen ist auch eine Übertragung an Server der Meta Platforms Inc. mit Sitz in den USA möglich.
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.
Für Datenübermittlungen in die USA hat sich die Meta Platforms Inc. dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
10.4 Facebook-Plugins
Auf unserer Website werden Plugins des sozialen Netzwerkes des folgenden Anbieters verwendet: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Diese Plugins ermöglichen direkte Interaktionen mit Inhalten auf dem sozialen Netzwerk.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins zunächst deaktiviert mittels sogenannter „2-Klick“- oder „Shariff“-Lösung in die Seite eingebunden.
Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters hergestellt wird.
Erst wenn Sie die Plugins aktivieren und damit gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung in die Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden, unabhängig von einem Login in ein vorhandenes Nutzerprofil, in bestimmtem Umfang Informationen über Ihr verwendetes Endgerät (darunter Ihre IP-Adresse), Ihren Browser und Ihren Seitenverlauf an den Anbieter übermittelt und dort gegebenenfalls weiterverarbeitet.
Wenn Sie in ein vorhandenes Nutzerprofil auf dem sozialen Netzwerk des Anbieters eingeloggt sind, werden Informationen zu über die Plugins vollzogenen Interaktionen außerdem dort veröffentlicht und Ihren Kontakten angezeigt.
Sie können Ihre Einwilligung jederzeit widerrufen indem Sie das aktivierte Plugin durch erneutes Anklicken wieder deaktivieren. Der Widerruf hat jedoch keinen Einfluss auf die Daten, die bereits an den Anbieter übertragen wurden.
Daten können zudem übertragen werden an: Meta Platforms Inc., USA
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
10.5 Instagram-Plugins
Auf unserer Website werden Plugins des sozialen Netzwerkes des folgenden Anbieters verwendet: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland
Diese Plugins ermöglichen direkte Interaktionen mit Inhalten auf dem sozialen Netzwerk.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins zunächst deaktiviert mittels sogenannter „2-Klick“- oder „Shariff“-Lösung in die Seite eingebunden.
Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters hergestellt wird.
Erst wenn Sie die Plugins aktivieren und damit gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung in die Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden, unabhängig von einem Login in ein vorhandenes Nutzerprofil, in bestimmtem Umfang Informationen über Ihr verwendetes Endgerät (darunter Ihre IP-Adresse), Ihren Browser und Ihren Seitenverlauf an den Anbieter übermittelt und dort gegebenenfalls weiterverarbeitet.
Wenn Sie in ein vorhandenes Nutzerprofil auf dem sozialen Netzwerk des Anbieters eingeloggt sind, werden Informationen zu über die Plugins vollzogenen Interaktionen außerdem dort veröffentlicht und Ihren Kontakten angezeigt.
Sie können Ihre Einwilligung jederzeit widerrufen indem Sie das aktivierte Plugin durch erneutes Anklicken wieder deaktivieren. Der Widerruf hat jedoch keinen Einfluss auf die Daten, die bereits an den Anbieter übertragen wurden.
Daten können zudem übertragen werden: Meta Platforms Inc., USA
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
10.6 LinkedIn-Plugins
Auf unserer Website werden Plugins des sozialen Netzwerkes des folgenden Anbieters verwendet: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Diese Plugins ermöglichen direkte Interaktionen mit Inhalten auf dem sozialen Netzwerk.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins zunächst deaktiviert mittels sogenannter „2-Klick“- oder „Shariff“-Lösung in die Seite eingebunden.
Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters hergestellt wird.
Erst wenn Sie die Plugins aktivieren und damit gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung in die Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden, unabhängig von einem Login in ein vorhandenes Nutzerprofil, in bestimmtem Umfang Informationen über Ihr verwendetes Endgerät (darunter Ihre IP-Adresse), Ihren Browser und Ihren Seitenverlauf an den Anbieter übermittelt und dort gegebenenfalls weiterverarbeitet.
Wenn Sie in ein vorhandenes Nutzerprofil auf dem sozialen Netzwerk des Anbieters eingeloggt sind, werden Informationen zu über die Plugins vollzogenen Interaktionen außerdem dort veröffentlicht und Ihren Kontakten angezeigt.
Sie können Ihre Einwilligung jederzeit widerrufen indem Sie das aktivierte Plugin durch erneutes Anklicken wieder deaktivieren. Der Widerruf hat jedoch keinen Einfluss auf die Daten, die bereits an den Anbieter übertragen wurden.
Daten können zudem übertragen werden an: LinkedIn Inc., USA
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.
10.7 Mastodon-Plugins
Auf unserer Website werden Plugins des sozialen Netzwerkes des folgenden Anbieters verwendet: Mastodon gGmbH, Mühlenstraße 8a, 14167 Berlin, Deutschland
Diese Plugins ermöglichen direkte Interaktionen mit Inhalten auf dem sozialen Netzwerk.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins zunächst deaktiviert mittels sogenannter „2-Klick“- oder „Shariff“-Lösung in die Seite eingebunden.
Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters hergestellt wird.
Erst wenn Sie die Plugins aktivieren und damit gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung in die Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden, unabhängig von einem Login in ein vorhandenes Nutzerprofil, in bestimmtem Umfang Informationen über Ihr verwendetes Endgerät (darunter Ihre IP-Adresse), Ihren Browser und Ihren Seitenverlauf an den Anbieter übermittelt und dort gegebenenfalls weiterverarbeitet.
Wenn Sie in ein vorhandenes Nutzerprofil auf dem sozialen Netzwerk des Anbieters eingeloggt sind, werden Informationen zu über die Plugins vollzogenen Interaktionen außerdem dort veröffentlicht und Ihren Kontakten angezeigt.
Sie können Ihre Einwilligung jederzeit widerrufen indem Sie das aktivierte Plugin durch erneutes Anklicken wieder deaktivieren. Der Widerruf hat jedoch keinen Einfluss auf die Daten, die bereits an den Anbieter übertragen wurden.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
10.8 Pinterest-Plugins
Auf unserer Website werden Plugins des sozialen Netzwerkes des folgenden Anbieters verwendet: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland
Diese Plugins ermöglichen direkte Interaktionen mit Inhalten auf dem sozialen Netzwerk.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins zunächst deaktiviert mittels sogenannter „2-Klick“- oder „Shariff“-Lösung in die Seite eingebunden.
Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters hergestellt wird.
Erst wenn Sie die Plugins aktivieren und damit gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung in die Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden, unabhängig von einem Login in ein vorhandenes Nutzerprofil, in bestimmtem Umfang Informationen über Ihr verwendetes Endgerät (darunter Ihre IP-Adresse), Ihren Browser und Ihren Seitenverlauf an den Anbieter übermittelt und dort gegebenenfalls weiterverarbeitet.
Wenn Sie in ein vorhandenes Nutzerprofil auf dem sozialen Netzwerk des Anbieters eingeloggt sind, werden Informationen zu über die Plugins vollzogenen Interaktionen außerdem dort veröffentlicht und Ihren Kontakten angezeigt.
Sie können Ihre Einwilligung jederzeit widerrufen indem Sie das aktivierte Plugin durch erneutes Anklicken wieder deaktivieren. Der Widerruf hat jedoch keinen Einfluss auf die Daten, die bereits an den Anbieter übertragen wurden.
Daten können zudem übertragen werden an: Pinterest Inc., USA
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.
10.9 Pocket-Plugins
Auf unserer Website werden Plugins des sozialen Netzwerkes des folgenden Anbieters verwendet: Mozilla Corporation, 2 Harrison Street, Suite 175, San Francisco, CA 94105, USA
Diese Plugins ermöglichen direkte Interaktionen mit Inhalten auf dem sozialen Netzwerk.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins zunächst deaktiviert mittels sogenannter „2-Klick“- oder „Shariff“-Lösung in die Seite eingebunden.
Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters hergestellt wird.
Erst wenn Sie die Plugins aktivieren und damit gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung in die Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden, unabhängig von einem Login in ein vorhandenes Nutzerprofil, in bestimmtem Umfang Informationen über Ihr verwendetes Endgerät (darunter Ihre IP-Adresse), Ihren Browser und Ihren Seitenverlauf an den Anbieter übermittelt und dort gegebenenfalls weiterverarbeitet.
Wenn Sie in ein vorhandenes Nutzerprofil auf dem sozialen Netzwerk des Anbieters eingeloggt sind, werden Informationen zu über die Plugins vollzogenen Interaktionen außerdem dort veröffentlicht und Ihren Kontakten angezeigt.
Sie können Ihre Einwilligung jederzeit widerrufen indem Sie das aktivierte Plugin durch erneutes Anklicken wieder deaktivieren. Der Widerruf hat jedoch keinen Einfluss auf die Daten, die bereits an den Anbieter übertragen wurden.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.
10.10 Reddit-Plugins
Auf unserer Website werden Plugins des sozialen Netzwerkes des folgenden Anbieters verwendet: Reddit Inc., 548 Market St., Suite 16093, San Francisco, CA 94104, USA
Diese Plugins ermöglichen direkte Interaktionen mit Inhalten auf dem sozialen Netzwerk.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins zunächst deaktiviert mittels sogenannter „2-Klick“- oder „Shariff“-Lösung in die Seite eingebunden.
Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters hergestellt wird.
Erst wenn Sie die Plugins aktivieren und damit gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung in die Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden, unabhängig von einem Login in ein vorhandenes Nutzerprofil, in bestimmtem Umfang Informationen über Ihr verwendetes Endgerät (darunter Ihre IP-Adresse), Ihren Browser und Ihren Seitenverlauf an den Anbieter übermittelt und dort gegebenenfalls weiterverarbeitet.
Wenn Sie in ein vorhandenes Nutzerprofil auf dem sozialen Netzwerk des Anbieters eingeloggt sind, werden Informationen zu über die Plugins vollzogenen Interaktionen außerdem dort veröffentlicht und Ihren Kontakten angezeigt.
Sie können Ihre Einwilligung jederzeit widerrufen indem Sie das aktivierte Plugin durch erneutes Anklicken wieder deaktivieren. Der Widerruf hat jedoch keinen Einfluss auf die Daten, die bereits an den Anbieter übertragen wurden.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.
10.11 X-Plugins
Auf unserer Website werden Plugins des sozialen Netzwerkes des folgenden Anbieters verwendet: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland
Diese Plugins ermöglichen direkte Interaktionen mit Inhalten auf dem sozialen Netzwerk.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins zunächst deaktiviert mittels sogenannter „2-Klick“- oder „Shariff“-Lösung in die Seite eingebunden.
Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters hergestellt wird.
Erst wenn Sie die Plugins aktivieren und damit gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung in die Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden, unabhängig von einem Login in ein vorhandenes Nutzerprofil, in bestimmtem Umfang Informationen über Ihr verwendetes Endgerät (darunter Ihre IP-Adresse), Ihren Browser und Ihren Seitenverlauf an den Anbieter übermittelt und dort gegebenenfalls weiterverarbeitet.
Wenn Sie in ein vorhandenes Nutzerprofil auf dem sozialen Netzwerk des Anbieters eingeloggt sind, werden Informationen zu über die Plugins vollzogenen Interaktionen außerdem dort veröffentlicht und Ihren Kontakten angezeigt.
Sie können Ihre Einwilligung jederzeit widerrufen indem Sie das aktivierte Plugin durch erneutes Anklicken wieder deaktivieren. Der Widerruf hat jedoch keinen Einfluss auf die Daten, die bereits an den Anbieter übertragen wurden.
Daten können zudem übertragen werden an: X Corp., USA
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.
10.12 Xing-Plugins
Auf dieser Internetseite wird der „XING Share-Button“ des folgenden Anbieters eingesetzt: New Work SE, Am Strandkai 1, 20457 Hamburg
Beim Aufruf dieser Internetseite wird über Ihren Browser kurzfristig eine Verbindung zu Servern des Anbieters aufgebaut, mit denen die „XING Share-Button“-Funktionen (insbesondere die Berechnung/Anzeige des Zählerwerts) erbracht werden. Der Anbieter speichert keine personenbezogenen Daten, insbesondere keine IP-Adressen. Es findet auch keine Auswertung Ihres Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem „XING Share-Button“ statt.
10.13 Google Maps
Diese Webseite nutzt einen Online-Kartendienst des folgenden Anbieters: Google Maps (API) von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (“Google”).
Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.
Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob ein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.
Die Erhebung, Speicherung und die Auswertung erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Websites. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich für dessen Ausübung an Google wenden müssen. Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.
Soweit rechtlich erforderlich, haben wir zur vorstehend dargestellten Verarbeitung Ihrer Daten Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, befolgen Sie bitte die vorstehend geschilderte Möglichkeit zur Vornahme eines Widerspruchs.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
Weitere Hinweise zu den Datenschutzbestimmungen von Google finden sich hier: https://business.safety.google/intl/de/privacy/
11) Tools und Sonstiges
Cookie-Consent-Tool
Diese Website nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sog. „Cookie-Consent-Tool“. Das „Cookie-Consent-Tool“ wird Nutzern bei Seitenaufruf in Form einer interaktiven Benutzeroberfläche angezeigt, auf welcher sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen Cookies/Dienste nur dann geladen, wenn der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden.
Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Präferenzen zu speichern. Personenbezogene Nutzerdaten werden hierbei grundsätzlich nicht verarbeitet.
Kommt es im Einzelfall zum Zwecke der Speicherung, Zuordnung oder Protokollierung von Cookie-Einstellungen doch zur Verarbeitung personenbezogener Daten (wie etwa der IP-Adresse), erfolgt diese gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts.
Weitere Rechtsgrundlage für die Verarbeitung ist ferner Art. 6 Abs. 1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.
Soweit erforderlich, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Weitere Informationen zum Betreiber und den Einstellungsmöglichkeiten des Cookie-Consent-Tools finden Sie direkt in der entsprechenden Benutzeroberfläche auf unserer Website.
12) Rechte des Betroffenen
12.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:
- Auskunftsrecht gemäß Art. 15 DSGVO;
- Recht auf Berichtigung gemäß Art. 16 DSGVO;
- Recht auf Löschung gemäß Art. 17 DSGVO;
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
- Recht auf Unterrichtung gemäß Art. 19 DSGVO;
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
- Recht auf Beschwerde gemäß Art. 77 DSGVO.
12.2 WIDERSPRUCHSRECHT
WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.
WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.
13) Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.
Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.
Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.
Termin Panda
Verantwortlicher
Hoch & Zervudakis GbR
Seminarstr. 15
56564 Neuwied
E-Mail-Adresse: app@terminpanda.de
Impressum: terminpanda.de/impressum
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
● Bestandsdaten
● Zahlungsdaten
● Kontaktdaten
● Inhaltsdaten
● Vertragsdaten
● Nutzungsdaten
● Meta-/Kommunikationsdaten
Besondere Kategorien von Daten
● Gesundheitsdaten
Kategorien betroffener Personen
● Kunden
● Interessenten
● Kommunikationspartner.
● Nutzer
● Geschäfts- und Vertragspartner
● Patienten
Zwecke der Verarbeitung
● Erbringung vertraglicher Leistungen und Kundenservice.
● Kontaktanfragen, Terminanfragen und Kommunikation.
● Sicherheitsmaßnahmen.
● Direktmarketing.
● Büro- und Organisationsverfahren.
● Verwaltung und Beantwortung von Anfragen.
● Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis
wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den
Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder
Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich
sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
3
● Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für
einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
● Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene
Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Anfrage der betroffenen Person erfolgen.
● Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) - Die Verarbeitung ist zur
Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche
unterliegt.
● Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten
nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das
Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen
zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung
besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und
zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich
Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung,
Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von
Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur
Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software
4
sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung
und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu
schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte
Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die
Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder
Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern
dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von
Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall
beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende
Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer
Daten ab.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an
andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den
gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher
Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln
der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen
Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der
EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protec
tion\_de).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige
Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder
sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten
5
werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder
zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und
Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und
Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z.B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu
gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen,
etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen
Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte
und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der
Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer
berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen
Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner
und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-, Transport- und
sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir
die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten
Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der
Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern
vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere
Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem
Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der
Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre).
Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden,
löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Autrags
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen,
gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen
und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Kundenkonto
Vertragspartner können innerhalb unseres Onlineangebotes ein Konto anlegen (z.B. Kundenbzw. Nutzerkonto, kurz "Kundenkonto"). Falls die Registrierung eines Kundenkontos
erforderlich ist, werden Vertragspartner hierauf ebenso hingewiesen wie auf die für die
Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können
von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie
anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die
IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen
und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.
Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden
Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen
erforderlich. Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos zu
sichern.
Agenturdienstleistungen
Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen, zu
denen z.B. konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und
Designentwicklung/-beratung oder -pflege, Umsetzung von Kampagnen und Prozessen,
Handling, Serveradministration, Datenanalyse/ Beratungsleistungen und
Schulungsleistungen gehören können.
Ärztliche und medizinische Leistungen
Wir verarbeiten die Daten unserer Patienten, um ihnen gegenüber unsere
Behandlungsleistungen erbringen und sie abrechnen zu können. Die verarbeiteten Daten, die
Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach
dem zugrundeliegenden Vertrags- sowie Patientenverhältnis und werden den Patienten
rechtzeitig mitgeteilt.
Im Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von Daten, hier
insbesondere Angaben zur Gesundheit der Patienten, ggf. mit Bezug zu deren Sexualleben
oder der sexuellen Orientierung, sowie Daten, aus denen die rassische und ethnische
Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die
Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen wir, sofern erforderlich,
eine ausdrückliche Einwilligung der Patienten ein und verarbeiten die besonderen Kategorien
von Daten ansonsten zu Zwecken der Gesundheitsvorsorge oder zum Schutz
lebensnotwendiger Interessen der Patienten. Einwilligungen in die Verarbeitung dieser Daten
werden entsprechend Art. 9 Abs. 2 lit. a) DSGVO erteilt, im Übrigen erfolgt die Verarbeitung
entsprechend Art. 9 Abs. 2 lit. h) DSGVO, insbesondere zur Gesundheitsvorsorge und in
Verbindung mit jeweils geltenden nationalen Regelungen.
7
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder
gesetzlich (z.B. zur Erfüllung von sozialrechtlichen Pflichten und Meldepflichten) erforderlich
ist, bzw. eine Einwilligung der Patienten vorliegt, offenbaren oder übermitteln wir die Daten
der Patienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte,
wie z.B. Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie im
Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen.
Ihre Daten werden so lange aufbewahrt, wie es für die Erbringung unserer Leistungen und
eine eventuelle Nachbetreuung erforderlich ist. Die Aufbewahrungsfrist beträgt in der Regel
zehn Jahre, kann aber in besonderen Fällen aufgrund von Sonderregelungen, z.B. den
Anforderungen des Strahlenschutzgesetzes, abweichen.
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen); Fotos (z.B. Behandlungsfortschritt)
● Besondere Kategorien personenbezogener Daten: Gesundheitsdaten (Art. 9 Abs. 1
DGSVO).
● Betroffene Personen: Kunden; Interessenten; Geschäfts- und Vertragspartner;
Patienten.
● Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice;
Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.
● Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten
oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen
Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken
und Kreditinstituten weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B.
der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern,
Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und
empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen
durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister
verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder
kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativauskunftung der Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt
8
die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die
Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise
der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer
Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen
Betroffenenrechten.
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
● Betroffene Personen: Kunden; Interessenten.
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern
(bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen
Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische
Wartungsleistungen in Anspruch nehmen. Die genutzten Anbieter finden sich in der
Subunternehmerliste.
Zu den im Rahmen der Bereitstellung des Hostingangebots verarbeiteten Daten können alle
die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der
Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die
notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle
innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
● Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
● Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
● Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
● Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter)
erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den
Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und
Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
9
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der
anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der
Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken)
und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;
Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30
Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung
des jeweiligen Vorfalls von der Löschung ausgenommen.
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern
die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des
Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten
Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine
E-Mail-Adresse).
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der
Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen
Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als
auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung.
Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur
Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung
hierzu.
Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B.
technische Änderungen, per E-Mail informiert werden.
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
● Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
● Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice;
Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen.
● Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Registrierung mit Klarnamen: Aufgrund der Natur unserer Community bitten wir die
Nutzer unser Angebot nur unter Verwendung von Klarnamen zu nutzen. D.h. die
Nutzung von Pseudonymen ist nicht zulässig.
● Profile der Nutzer sind öffentlich: Die Profile der Nutzer sind öffentlich sichtbar und
zugänglich.
10
● Einstellung der Sichtbarkeit von Profilen: Die Nutzer können mittels Einstellungen
bestimmen, in welchem Umfang ihre Profile für die Öffentlichkeit oder nur für
bestimmte Personengruppen sichtbar, bzw. zugänglich sind.
● Zwei-Faktor-Authentifizierung: Die Zwei-Faktor-Authentifizierung bietet eine
zusätzliche Sicherheitsebene für Ihr Benutzerkonto und stellt sicher, dass nur Sie auf
Ihr Konto zugreifen können, auch, wenn jemand anderes Ihr Passwort kennt. Zu
diesem Zweck müssen Sie zusätzlich zu Ihrem Passwort eine weitere
Authentifizierungsmaßnahme durchführen (z.B. einen an ein mobiles Gerät
gesandten Code eingeben). Wir werden Sie über das von uns eingesetzte Verfahren
informieren.
● Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben,
werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer
gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht.
● Keine Aufbewahrungspflicht für Daten: Es obliegt den Nutzern, ihre Daten bei
erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche
während der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu
löschen.
Community Funktionen
Die von uns bereitgestellten Community Funktionen erlauben es Nutzern miteinander in
Konversationen oder sonst miteinander in einen Austausch zu treten. Hierbei bitten wir zu
beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung der geltenden
Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer und
Dritter gestattet ist.
● Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
● Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
● Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice;
Sicherheitsmaßnahmen.
● Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Schutz eigener Daten: Die Nutzer entscheiden selbst, welche Daten sie über sich
innerhalb unseres Onlineangebotes preisgeben. Zum Beispiel, wenn Nutzer Angaben
zur eigenen Person machen oder an Konversationen teilnehmen. Wir bitten die
Nutzer ihre Daten zu schützen und persönliche Daten nur mit Bedacht und nur im
erforderlichen Umfang zu veröffentlichen. Insbesondere bitten wir die Nutzer zu
beachten, dass sie die Zugangsdaten ganz besonders schützen und sichere
Passwörter verwenden müssen (d.h. vor allem möglichst lange und zufällige
Zeichenkombinationen).
11
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale
Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die
Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und Anfragedaten
im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung
unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und
im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen
und Pflege von Nutzer- bzw. Geschäftsbeziehungen.
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
● Betroffene Personen: Kommunikationspartner.
● Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Erbringung
vertraglicher Leistungen und Kundenservice.
● Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere
Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem
Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens. Zu
diesem Zweck verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher
und vertraglicher Geschäftsbeziehungen, soweit dies zu deren Erfüllung erforderlich
ist und im Übrigen auf Grundlage unserer berechtigten Interessen sowie der
Interessen der Kommunikationspartner an der Beantwortung der Anliegen und
unserer gesetzlichen Aufbewahrungspflichten.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen
Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret
umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen
enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre
E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher
Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des
Newsletters erforderlich sind, zu tätigen.
12
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in
einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine
E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist
notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die
Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend
den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des
Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die
Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen
E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern,
bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die
Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen
beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine
zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten
Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen
Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf Grundlage einer
Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage
unserer berechtigten Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z.B.
im Fall von Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer berechtigten
Interessen an einem effizienten und sicheren Versand. Das Registrierungsverfahren wird auf
der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in
Übereinstimmung mit dem Gesetz durchgeführt wurde.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
● Betroffene Personen: Kommunikationspartner.
● Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
● Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
● Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters
jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang
widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am
13
Ende eines jeden Newsletters oder können sonst eine der oben angegebenen
Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
14
Versand transaktionaler E-Mails und SMS im Auftrag
unserer Kund:innen (Auftragsverarbeitung)
Wir versenden für unsere Kund:innen transaktionale E-Mails und SMS an deren
Endkund:innen (z. B. Terminbestätigungen, Terminerinnerungen,
System-/Sicherheitshinweise) ausschließlich auf Weisung der jeweiligen Kund:innen.
In diesen Fällen sind unsere Kund:innen Verantwortliche i. S. d. DSGVO, wir handeln als
Auftragsverarbeiter (Art. 28 DSGVO).
Zwecke/Art der Nachrichten: rein transaktional (keine Werbung).
Verarbeitete Daten: E-Mail-Adresse, Telefonnummer, optional Name und vom/ von der
Verantwortlichen übermittelte Referenzen (z. B. Buchungs-/Vorgangs-IDs); Versand-, Zustellund Fehlermeldungsdaten (Logs). Kein Marketing-Tracking (kein Öffnungs-/Klick-Tracking).
Rechtsgrundlagen: ergeben sich aus dem Rechtsverhältnis zwischen unseren Kund:innen
und deren Endkund:innen (idR Art. 6 Abs. 1 lit. b DSGVO; ggf. lit. f). Wir verarbeiten die Daten
ausschließlich zur Erfüllung des Auftrags (Art. 28 DSGVO).
Empfänger/Sub-Prozessoren: Für den Versand nutzen wir Amazon Simple Email Service
(SES), Clicksend und Brevo (Sendinblue) als Unterauftragsverarbeiter. Details
(Firma/Adresse, Leistungen, Übermittlungen) finden Sie in unserer Subunternehmerliste.
Datenübermittlungen/Drittländer: Sofern eine Verarbeitung außerhalb des EWR erfolgt,
geschieht dies auf Grundlage geeigneter Garantien (insb. EU-Standardvertragsklauseln) und
– soweit einschlägig – weiterer Schutzmaßnahmen.
Speicherdauer: Wir speichern nur technisch erforderliche Protokolldaten für den sicheren
Betrieb und die Fehleranalyse und löschen sie nach den hierfür erforderlichen Fristen.
Rollen & Informationsflichten: Die Informationspflichten gegenüber Endkund:innen (Art.
13/14 DSGVO) liegen bei unseren Kund:innen als Verantwortliche. Wir unterstützen sie
hierüber durch Verträge (AVV), technische und organisatorische Maßnahmen sowie unsere
Sub-Prozessor-Transparenz.
Inhaltsminimierung: Unsere Kund:innen sind angehalten, E-Mail-Inhalte datenminimiert zu
gestalten und keine besonderen Kategorien personenbezogener Daten per E-Mail zu
versenden.
15
Cookies
Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte
übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z.B.
IP-Adresse, verwendeter Browser, Betriebssystem über Ihren Computer und Ihre Verbindung
zum Internet. Cookies können nicht verwendet werden, um Programme zu starten oder Viren
auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen
können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Website
ermöglichen. Sie können unsere Website auch grundsätzlich ohne Cookies betrachten
sofern diese nicht essenziell sind. Internet-Browser sind regelmäßig so eingestellt, dass sie
Cookies akzeptieren. Sie können die Verwendung von Cookies jederzeit über die
Einstellungen Ihres Browsers deaktivieren. Jeder Webbrowser bietet Möglichkeiten, um
Cookies einzuschränken und zu löschen. Bitte beachten Sie, dass einzelne Funktionen
unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies
deaktiviert haben.
Gesetzte Cookies
Name Wann wird es
gesetzt
Wie lange
bleibt es?
Zweck
mapbox.eventData.u
uid
Wenn Sie die
Navigationskarte
auf unseren
Online-Profilen und
unter den
Terminlinks laden.
Sitzung Notwendig.
Unser
Kartenservice-Anbieter
https://www.mapbox.com/
speichert diese anonyme
Benutzerkennung des
Browsers und sendet sie an
die Mapbox-Server, wenn
Sie eine Karte auf unserer
Website laden. Es dient laut
Mapbox ausschließlich zur
Leistungsabrechnung, es
erfolgt keine Weitergabe.
16
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern
ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei
kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend
einheitlich bezeichnet als "Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der
Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden
könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die
IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner
sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen,
wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert
werden und unter anderem technische Informationen zum Browser und zum Betriebssystem,
zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres
Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen
verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz
der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung.
Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen)
verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur
Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
● Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
● Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
● Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
17
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.
Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich
über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
.
Copyright-Hinweis: Diese Datenschutzerklärung wurde von den Fachanwälten der IT-Recht Kanzlei erstellt und ist urheberrechtlich geschützt (https://www.it-recht-kanzlei.de)
Stand: 19.11.2025