PRIVACY

Privacy Policy

Preamble

With the following privacy policy, we would like to inform you about the types of your personal data (hereinafter also referred to as "data") that we process, for what purposes, and to what extent. The privacy policy applies to all processing of personal data carried out by us, both in the context of providing our services and especially on our websites, in mobile applications, and within external online presences, such as our social media profiles (hereinafter collectively referred to as "Online Services").

The terms used are not gender-specific.

As of June 29, 2023

Table of Contents

Preamble
Responsible
Contact Data Protection Officer
Overview of processes
Relevant legal bases
Security measures
Transfer of personal data
International data transfers
Deletion of data
Rights of the data subjects
Use of Cookies
Business services
Providers and services employed in the course of business activities
Credit check
Provision of the online service and web hosting
Registration, Sign In and User Account
Contact and Inquiry Management
Video conferences, online meetings, webinars, and screen sharing
Cloud services
Newsletter and electronic notifications
Commercial communication via email, mail, fax, or telephone
Web analytics, monitoring, and optimization
Online marketing
Customer reviews and rating processes
Presence on social networks (Social Media)
Plugins and embedded features as well as content
Management, Organization and Auxiliary Tools
Amendment and update of the Privacy Policy
Definitions of terms

Responsible

direct services Gütersloh GmbH
Business Unit eesii
Reinhardt-Mohn-Str. 300
33333 Gütersloh
Email address:
eesii@bertelsmann.de
Legal Notice:
https://eesii.com/imprint

Contact Data Protection Officer

datenschutz@bertelsmann.de

Relevant legal bases

Key legal bases according to the GDPR:

Below you will find an overview of the legal bases of the GDPR, on which we process personal data. Please note that in addition to the provisions of the GDPR, national data protection requirements may apply in your or our country of residence or location. Should more specific legal bases be relevant in individual cases, we will inform you of these in the
privacy policy.

Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR) - The data subject has
given their consent to the processing of their personal data for one or more
specific purposes.
Contract fulfillment and pre-contractual inquiries (Art. 6 para. 1 p. 1 lit.
b) GDPR) - The processing is necessary for the performance of a contract to which the data subject is party, or for the implementation of pre-contractual measures taken at the data subject's request.
Legal obligation (Art. 6 para. 1 sentence 1 lit. c) GDPR) - The processing is necessary for compliance with a legal obligation to which the controller is subject.
Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR) - The processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data.

National data protection regulations in Germany: In addition to the data protection regulations of the GDPR, national regulations on data protection apply in Germany. This includes in particular the Federal Data Protection Act (Bundesdatenschutzgesetz – BDSG), which is aimed at protecting against the misuse of personal data during data processing. The BDSG specifically contains special provisions on the right to access, the right to erasure, the right to object, the processing of special categories of personal data, processing for other purposes, and the transfer as well as automated decision-making in individual cases including profiling. Furthermore, state data protection laws of the individual federal states may also be applicable.

Notice regarding the applicability of GDPR and Swiss FADP: These privacy notices
serve both to provide information according to the Swiss Federal Act on Data
Protection (Swiss FADP) as well as the
General Data Protection Regulation (GDPR). For this reason, we ask you to
note that due to the broader spatial application and comprehensibility
the terms of the GDPR have been replaced by Swiss terms.
In particular, instead of the terms used in the GDPR "processing" of
"personal data" (or simply "data"), and "legitimate interest"
the terms used in the Swiss FADP "processing" of
"personal data" and "predominant interest" are used. However, the legal
meaning of the terms will continue to be determined by the Swiss FADP within the scope of its applicability.

Overview of the processes

The following overview summarizes the types of data processed and the purposes
of their processing, and refers to the data subjects involved.

Types of processed data

Inventory data.
Payment information.
Contact details.
Content data.
Contract data.
Usage data.
Meta, communication, and procedural data.

Categories of affected persons

Customers.
Employees.
Prospective buyers.
Communication partner.
Users.
Business and contractual partners.
Depicted persons.

Purposes of processing

Provision of contractual services and customer support.
Inquiries and communication.
Security measures.
Direct marketing.
Range measurement.
Tracking.
Office and organizational procedures.
Remarketing.
Conversion measurement.
Target audience formation.
Management and response to inquiries.
Feedback.
Marketing.
Profiles with user-related information.
Provision of our online services and user-friendliness.
Assessment of creditworthiness and credit standing.
Information technology infrastructure.

Automated individual decision-making

Credit report.

Safety measures

In accordance with legal requirements and considering the state of technology, the implementation costs, and the nature, scope, circumstances, and purposes of processing as well as the varying likelihood and severity of the threat to the rights and freedoms of natural persons, we implement appropriate technical and organizational measures to ensure a level of protection appropriate to the risk. These measures particularly include securing the confidentiality, integrity, and availability of data by controlling physical and electronic access to the data as well as access concerning the data, its entry, transfer, securing availability, and its separation. Furthermore, we have established procedures that ensure the exercise of data subject rights, the deletion of data, and responses to the compromising of data. Moreover, we consider the protection of personal data already in the development or selection of hardware, software, and procedures in line with the principle of data protection through technology design and data-protection-friendly default settings.

TLS encryption (https): To protect your data transmitted through our online service, we use TLS encryption. You can recognize such encrypted connections by the prefix https:// in the address bar of your browser.

Transfer of personal data

In the course of our processing of personal data, it may happen that the data is transferred to other places, companies, legally independent organizational units, or individuals, or that it is disclosed to them. Recipients of this data may include, for example, service providers tasked with IT duties or providers of services and content that are integrated into a website. In such cases, we observe the legal requirements and, in particular, conclude corresponding contracts or agreements that serve to protect your data with the recipients of your data.

Data transfer within the corporate group: We may
transfer personal data to other companies within our
corporate group or grant them access to this data.
If this transfer is for administrative purposes, it is based on our legitimate business and
operational interests or occurs if it is necessary for the fulfillment of our
contractual obligations or if consent of the data subjects or a legal permission exists.

Data transfer within the organization: We may transfer personal
data to other entities within our organization or grant them access
to this data. If this transfer is for administrative
purposes, it is based on our legitimate
business and commercial interests, or occurs if it is necessary for the fulfillment of our contractual obligations, or if
consent of the data subjects or a legal permission exists.

International Data Transfers

Data processing in third countries: Insofar as we process data in a third country (i.e.,
outside the European Union (EU), the European Economic Area
(EEA)) or if the processing occurs as part of the use of third-party services or the disclosure or transmission of data to other
individuals, bodies, or companies, this is done only in compliance with
legal requirements.
Subject to explicit consent or contractual or legally required transmission, we process or allow data to be processed only in
third countries with a recognized level of data protection, contractual
obligation through so-called standard contractual clauses of the EU Commission, the presence of certifications, or binding internal data protection regulations
(Articles 44 to 49 GDPR, information page of the EU Commission:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data
-protection_en).

Disclosure of personal data abroad: In accordance with the Swiss Federal Act on Data Protection (FADP), we only disclose personal data to foreign countries if adequate protection of the individuals concerned is guaranteed (Article 15 of the Swiss FADP). If the Federal Council does not determine adequate protection, we implement alternative security measures. These may include international agreements, specific guarantees, data protection clauses in contracts, standard data protection clauses approved by the Federal Data Protection and Information Commissioner (FDPIC), or company-internal data protection regulations previously recognized by the FDPIC or a competent data protection authority of another country.

According to Art. 16 of the Swiss Data Protection Act, exceptions for the transfer of data
to foreign countries may be permitted if certain conditions are met,
including the consent of the person concerned, contract execution,
public interest, protection of life or physical integrity,
publicly available data or data from a legally mandated register.
These disclosures are always made in accordance with legal
requirements.

Deletion of data

The data processed by us will be deleted in accordance with legal requirements as soon as the consents allowed for processing are revoked or other permissions lapse (e.g., when the purpose of processing these data is no longer applicable or they are not necessary for the purpose). If the data are not deleted because they are required for other and legally permissible purposes, their processing will be limited to these purposes. That is, the data will be blocked and not processed for other purposes. This applies, for example, to data that must be retained for commercial or tax law reasons or whose storage is necessary for the assertion, exercise, or defense of legal claims or for the protection of the rights of another natural or legal person.

Within the scope of our privacy notices, we can provide users with additional
information regarding the deletion and retention of data that is specific to the respective processing processes.

Rights of the data subjects

Rights of data subjects under the GDPR: As a data subject, you have various rights under the GDPR, which are particularly derived from Articles 15 to 21 of the GDPR:

Right to object: You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on Article 6(1)(e) or (f) of the GDPR; this also applies to profiling based on those provisions. If your personal data is processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing; this includes profiling to the extent that it is related to such direct marketing.
Right to Withdraw Consent: You have the right to withdraw consent at any time.
Right to Information: You have the right to request confirmation as to whether relevant data is being processed and to be informed about this data, as well as to further information and a copy of the data in accordance with legal requirements.
Right to rectification: You have the right, in accordance with legal requirements, to request the completion of data concerning you or the correction of inaccurate data concerning you.
Right to erasure and restriction of processing: In accordance with legal requirements, you have the right to demand the immediate deletion of data concerning you, or alternatively, in accordance with legal requirements, to demand a restriction of the processing of the data.
Right to data portability: You have the right to receive data concerning you that you have provided to us, in accordance with legal requirements, in a structured, commonly used and machine-readable format, or to request the transfer of such data to another controller.
Complaint to a Supervisory Authority: In accordance with legal requirements and without prejudice to any other administrative or judicial remedy, you also have the right to lodge a complaint with a data protection supervisory authority, especially in the Member State where you reside, where you work or where the alleged infringement occurred, if you believe that the processing of personal data relating to you infringes the GDPR.

Rights of the data subjects under the Swiss DPA:

As a data subject, in accordance with the provisions of the Swiss
Data Protection Act (DSG), you have the following rights:

Right to Information: You have the right to request confirmation as to whether data concerning you is being processed and to receive the information necessary to exercise your rights under this law and to ensure transparent data processing (Art. 25 to 27 Swiss DPA).
Right to data portability: You have the right to request the disclosure of your personal data that you have provided to us in a common electronic format (Art. 28 to 29 Swiss DPA).
Right to complain: You have the right to file a complaint for the protection of your personality (Art. 32 para. 2 to para. 4 Swiss DPA).
Right to rectification: In accordance with Art. 32 of the Swiss Data Protection Act (DSG), you have the right to request the correction of incorrect data concerning you. If neither the accuracy nor the inaccuracy of the data can be established, you have the right to have a note of dispute added (Art. 32 para. 1 and 3 of the Swiss DSG).
Right to prohibit processing: You have the right to demand a prohibition of processing or a restriction of the processing of data (Art. 32 para. 2 lit a. Swiss DPA).
Right to prohibit disclosure to third parties: You have the right to demand that any disclosure of data concerning you to third parties be prohibited (Art. 32 para. 2 lit. b of the Swiss DPA).
Right to erasure, destruction: You have the right to request that data concerning you be deleted and destroyed without delay, or alternatively (Art. 32 para. 2 lit c. Swiss DPA).
Right to Withdraw Consent: You have the right to revoke any given consent with effect for the future.

Use of cookies

Cookies are small text files or other types of storage markers that store information on end-user devices and read information from those devices. For example, to maintain the login status in a user account, the contents of a shopping cart in an e-shop, the accessed content or used functions of an online service. Cookies can also be used for various purposes, such as for the functionality, security, and convenience of online services, as well as the creation of analyses of visitor traffic.

Consent Information: We use cookies in accordance with legal regulations. Therefore, we obtain prior consent from users, except when it is not legally required. Consent is not necessary in particular when the storage and reading of information, including cookies, is absolutely necessary to provide users with a telemedia service (i.e., our online offering) that they have explicitly requested. Cookies that are absolutely necessary typically include those with functions for displaying and operating the online offering, load balancing, security, storing user preferences and choices, or similar purposes related to providing the main and ancillary functions of the online service requested by users. The revocable consent is clearly communicated to the users and contains information about the specific use of cookies.

Notes on the legal basis for data protection: The legal basis on which we process the personal data of users with the help of cookies depends on whether we ask users for their consent. If users give their consent, the legal basis for processing their data is the declared consent. Otherwise, the data processed with the help of cookies is based on our legitimate interests (e.g., in the economic operation of our online service and improvement of its usability) or, if this is part of fulfilling our contractual obligations, when the use of cookies is necessary to fulfill our contractual duties. We will clarify the purposes for which we process cookies in the course of this privacy policy or as part of our consent and processing procedures.

Storage Duration: With regard to storage duration, the following types
of cookies are distinguished:

Temporary cookies (also: session cookies): Temporary cookies are deleted at the latest after a user has left an online service and closed their end device (e.g., browser or mobile application).
Persistent Cookies: Persistent cookies remain stored even after the
device is closed. For example, the login
status can be saved or preferred content can be displayed directly when
the user revisits a website. Similarly, the data collected by means of
cookies can be used for reach measurement. Unless we provide users with explicit information about the type and
storage duration of cookies (e.g., when obtaining consent), users should assume that cookies are permanent
and the storage duration can be up to two years.

General information on revocation and objection (so-called "Opt-Out"):
Users can revoke their given consents at any time and
object to the processing in accordance with legal requirements. To do this,
users can, among other things, restrict the use of cookies in the settings
of their browsers (which may also limit the functionality of our
online offer). An objection to the use of cookies for online marketing purposes can also be made via the websites
https://optout.aboutads.info and https://www.youronlinechoices.com/ can be declared
.

Types of processed data: Usage data (e.g., visited websites,
interest in content, access times).
Data subjects: Users (e.g., website visitors, users of online services).
Purposes of processing: Provision of our online services and user-friendliness.
Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f GDPR;
Art. 31 para. 1 and 2 Swiss DPA); Consent (Art. 6 para. 1 lit. a GDPR;
Art. 31 para. 1 Swiss DPA).

Further information on processing procedures, methods, and services:

Processing of cookie data based on consent: We employ a cookie consent management procedure, within which users' consents to the use of cookies, or the processing and providers mentioned in the context of the cookie consent management process, are obtained, managed, and can be revoked by the users. The declaration of consent is stored to avoid having to repeat the query and to be able to prove the consent in accordance with the legal obligation. The storage can occur server-side and/or in a cookie (so-called opt-in cookie, or using comparable technologies) to assign the consent to a user, or their device. Subject to individual details about the providers of cookie management services, the following notes apply: The duration of the consent storage can be up to two years. During this time, a pseudonymous user identifier is created and stored with the time of consent, details on the scope of the consent (e.g., which categories of cookies and/or service providers), as well as the browser, system, and used end device; Legal basis: Consent (Art. 6 Para. 1 lit. a GDPR; Art. 31 Para. 1 Swiss DPA).
Cookie Opt-Out: At the footer of our website, you will find a link through which you can change your cookie settings and revoke any given consent; Legal basis: Legitimate interests (Article 6(1)(f) GDPR; Article 31(1) and (2) Swiss Data Protection Act).
Cookiebot: Cookie Consent Management; Service Provider: Cybot A/S,
Havnegade 39, 1058 Copenhagen, Denmark; Website:
https://www.cookiebot.com/de; Privacy Policy:
https://www.cookiebot.com/de/privacy-policy/; Additional Information:
Stored data (on the service provider's server): The user's IP number in
anonymized form (the last three digits are set to 0), date and time of
consent, browser details, the URL from which the consent was sent, an
anonymous, random, and encrypted key value; the user's consent status.

Business services

We process data of our contractual and business partners, e.g., customers and
prospective clients (collectively referred to as "contractual partners") within the
scope of contractual and comparable legal relationships as well as associated
actions and in the context of communication with the contractual partners (or
pre-contractually), for example, to respond to inquiries.

We process this data to fulfill our contractual obligations.
This includes in particular the obligations to provide the agreed
services, any update obligations, and remedy in case of warranty and
other performance disruptions. Furthermore, we process the data for
the protection of our rights and for the purposes of the administrative
tasks associated with these obligations, as well as corporate organization. In addition,
we process the data based on our legitimate interests in proper and
economical business management and in security measures to protect our
contractual partners and our business operations from abuse, endangerment of their data, secrets,
information, and rights (e.g., involving telecommunications,
transportation, and other auxiliary services as well as subcontractors, banks, tax and
legal advisors, payment service providers, or financial authorities). Within the scope of
applicable law, we only disclose the data of contractual partners to third parties to the extent
necessary for the aforementioned purposes or to fulfill legal
obligations. Contractual partners are informed about further forms of processing, e.g., for
marketing purposes, within the scope of this
privacy statement.

We inform the contractual partners about the data required for the aforementioned purposes before or during data collection, e.g., in
online forms, by special marking (e.g., colors) or symbols
(e.g., asterisks or similar), or in person.

We delete the data after the expiration of statutory warranty obligations and
similar duties, i.e., generally after a period of 4 years, unless
the data is stored in a customer account, e.g., as long as they must be retained for
legal archiving reasons. The statutory retention period for tax-relevant documents as well as for
commercial books, inventories, opening balances, annual financial statements, the work instructions necessary for
understanding these documents, and other
organizational documents and accounting vouchers is ten years, and for received
commercial and business letters and reproductions of sent commercial and
business letters, six years. The period begins at the end of the calendar year in
which the last entry was made in the book, the inventory, the opening balance,
the annual financial statement or the management report was prepared, the commercial or
business letter was received or sent, or the accounting voucher was created, furthermore, the recording was made or the
other documents were created.

To the extent that we use third-party providers or platforms to perform our services, the terms and conditions and privacy notices of the respective third-party providers or platforms apply in the relationship between the users and the providers.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Affected persons: Customers; Prospective clients; Business and
Contractual partners.
Purposes of processing: Provision of contractual services and
customer support; security measures; handling contact requests and
communication; office and organizational procedures; administration and
response to inquiries.
Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 s. 1 lit. b) GDPR; Art. 31 para. 1 and 2 lit. b. Swiss DPA);
Legal obligation (Art. 6 para. 1 s. 1 lit. c) GDPR; Art. 31 para. 1
Swiss DPA); Legitimate interests (Art. 6 para. 1 s. 1 lit. f) GDPR; Art.
31 para. 1 and 2 Swiss DPA).

Further information on processing procedures, methods, and services:

Shop and E-Commerce: We process our customers' data to enable them to select, purchase, or order the chosen products, goods, and associated services, as well as their payment and delivery, or execution. If necessary for the execution of an order, we employ service providers, especially postal, freight, and shipping companies, to carry out the delivery, or execution towards our customers. For the processing of payment transactions, we use the services of banks and payment service providers. The required information is marked as such during the ordering or comparable purchasing process and includes the details necessary for delivery, or provision and billing, as well as contact information to possibly hold consultations; Legal basis: Contract fulfillment and pre-contractual inquiries (Art. 6 15 Abs. 1 S. 1 lit. b) GDPR; Art. 31 Abs. 1 and 2. lit. b. Swiss DPA)

Providers and services employed in the course of business activities

In the course of our business activities, we use additional services, platforms, interfaces, or plug-ins from third-party providers (hereinafter referred to as "Services"), in compliance with legal requirements. The use of these services is based on our interest in proper, lawful, and economical management of our business operations and our internal organization.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Affected persons: Customers; Prospects; Users (e.g.,
website visitors, users of online services); Business and
contractual partners.
Purposes of processing: Provision of contractual services and
customer support; office and organizational procedures; reach measurement (e.g.
access statistics, recognition of returning visitors); profiles with
user-related information (creation of user profiles).
Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f GDPR;
Art. 31 para. 1 and 2 Swiss DPA); Consent (Art. 6 para. 1 lit. a GDPR;
Art. 31 para. 1 Swiss DPA); Contract performance and pre-contractual
inquiries (Art. 6 para. 1 sentence 1 lit. b GDPR; Art. 31 para. 1 and 2. lit. b.
Swiss DPA).

Further information on processing procedures, methods, and services:

HubSpot: Marketing software for lead generation, marketing automation, and analytics; Service provider: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Legal basis: Consent (Article 6(1)(a) GDPR; Article 31(1) Swiss DPA); Website: https://www.hubspot.de; Privacy Policy: https://legal.hubspot.com/de/privacy-policy; Data Processing Agreement: https://legal.hubspot.com/dpa; Standard Contractual Clauses (Ensuring data protection level in third-country processing): https://legal.hubspot.com/dpa.
HubSpot: Customer management as well as process and sales support
with personalized customer care featuring multi-channel communication,
i.e., management of customer inquiries from various channels along with
analysis and feedback functions; Service provider: HubSpot, Inc., 25 First
St., 2nd floor, Cambridge, Massachusetts 02141, USA; Legal basis:
Contract performance and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b)
GDPR; Art. 31 Para. 1 and 2. lit. b. Swiss DPA), Legitimate interests
(Art. 6 Para. 1 S. 1 lit. f) GDPR; Art. 31 Para. 1 and 2 Swiss DPA);
Website: https://www.hubspot.de; Privacy Policy:
https://legal.hubspot.com/de/privacy-policy; Data Processing Agreement:
https://legal.hubspot.com/dpa; Standard Contractual Clauses
(Ensuring data protection level when processing in third countries):
https://legal.hubspot.com/dpa.
HubSpot: Social Media Publishing, Reporting (e.g., traffic sources,
access numbers, web analytics), Contact Management (e.g., contact forms,
direct communication and user segmentation), Landing Pages;
Service Provider: HubSpot, Inc., 25 First St., 2nd floor, Cambridge,
Massachusetts 02141, USA; Legal Basis: Legitimate Interests (Art.
6 Para. 1 S. 1 lit. f) GDPR; Art. 31 Para. 1 and 2 Swiss DPA); Website:
https://www.hubspot.de; Privacy Policy:
https://legal.hubspot.com/de/privacy-policy; Data Processing Agreement:
https://legal.hubspot.com/dpa; Standard Contractual Clauses
(Ensuring the level of data protection in third-country processing):
https://legal.hubspot.com/dpa.
HubSpot: Email Marketing Platform; Service Provider: HubSpot, Inc., 25
First St., 2nd floor, Cambridge, Massachusetts 02141, USA;
Legal Basis: Legitimate Interests (Article 6(1) sentence 1 lit. f GDPR;
Article 31(1) and (2) Swiss DPA); Website: https://www.hubspot.de;
Privacy Policy: https://legal.hubspot.com/de/privacy-policy;
Data Processing Agreement: https://legal.hubspot.com/dpa;
Standard Contractual Clauses (Ensuring Data Protection Level in
Third Countries): https://legal.hubspot.com/dpa.

Credit check

Should we make an advance payment or undertake similar economic risks (e.g., when ordering on account), we reserve the right, in order to protect legitimate interests, to obtain an identity and credit check for the assessment of credit risk based on mathematical-statistical methods from specialized service companies (credit agencies).

The information obtained from credit reporting agencies about the statistical probability of a default is processed by us as part of a reasonable discretionary decision regarding the establishment, execution, and termination of the contractual relationship. We reserve the right to refuse payment on account or any other advance payment in the event of a negative credit check result.

The decision on whether we provide a service in advance is made in accordance with
legal requirements solely on the basis of an automated decision
in individual cases, which our software makes based on the information provided by
the credit reporting agency.

In cases where we obtain explicit consent from contractual partners, the
legal basis for the credit check and the transmission of the customer's data to
credit agencies is consent. If no consent is obtained, the credit check is carried out
on the basis of our legitimate interests in the security of our payment claims.

Types of data processed: Inventory data (e.g., names, addresses);
Payment data (e.g., bank details, invoices, payment history);
Contact data (e.g., email, phone numbers); Contract data (e.g.
subject matter of the contract, duration, customer category); Usage data (e.g.
visited websites, interest in content, access times).
Affected persons: Customers; prospects; business and
contract partners.
Purposes of processing: Assessment of creditworthiness and credit standing.
Legal basis: Legitimate interests (Article 6(1) sentence 1 letter f) GDPR;
Article 31(1) and (2) Swiss DPA).
Automated individual decision-making: Credit report
(Decision based on a credit assessment).

Further information on processing procedures, methods, and services:

Association of Creditreform Associations e.V.: Credit reporting agency;
Service provider: Association of Creditreform Associations e.V., Hellersbergstraße
12, D-41460 Neuss, Germany; Legal basis: Legitimate
interests (Art. 6 Para. 1 S. 1 lit. f) GDPR; Art. 31 Para. 1 and 2 Swiss
FADP); Website: https://www.creditreform.de/; Privacy Policy:
https://www.creditreform.de/datenschutz.

Provision of the online service and
web hosting

We process user data in order to provide them with our online services. For this purpose, we process the user's IP address, which is necessary to transmit the contents and functions of our online services to the user's browser or device.

Types of data processed: Usage data (e.g., visited websites, interest in content, access times); Meta-, communication, and process data (e.g., IP addresses, timestamps, identification numbers, consent status); Content data (e.g., entries in online forms).
Data subjects: Users (e.g., website visitors, online service users); business and contractual partners.
Purposes of processing: Provision of our online services and
usability; Information technology infrastructure (operation and
provision of information systems and technical equipment
(computers, servers, etc.)); Security measures.
Legal basis: Legitimate interests (Article 6(1) sentence 1 letter f) GDPR;
Article 31(1) and (2) Swiss DPA).

Further information on processing procedures, methods, and services:

Provision of online services on rented storage space: For the provision of our online services, we utilize storage space, computing capacity, and software that we rent or otherwise obtain from a corresponding server provider (also known as a "web host"); Legal basis: Legitimate interests (Article 6(1) sentence 1 lit. f GDPR; Article 31(1) and (2) Swiss DPA).
Collection of Access Data and Log Files: Access to our online service is logged in the form of so-called "Server Log Files". The server log files may include the address and name of the accessed web pages and files, date and time of access, transferred data volumes, notification of successful retrieval, browser type along with version, the user's operating system, referrer URL (the previously visited page), and typically IP addresses and the requesting provider. The server log files can be used for security purposes, for example, to prevent server overload (especially in the case of abusive attacks, known as DDoS attacks) and to ensure the utilization and stability of the servers; Legal basis: Legitimate interests (Art. 6 Para. 1 S. 1 lit. f GDPR; Art. 31 Para. 1 and 2 Swiss DPA); Data deletion: Log file information is stored for a maximum of 30 days and then deleted or anonymized. Data required for further retention for evidence purposes are exempt from deletion until the final clarification of the respective incident.
Email dispatch and hosting: The web hosting services we use also include the dispatch, receipt, and storage of emails. For these purposes, the addresses of the recipients and senders, as well as other information concerning the email dispatch (e.g., the involved providers) and the contents of the respective emails are processed. The aforementioned data may also be processed for the purpose of detecting SPAM. Please note that emails on the Internet are generally not sent encrypted. As a rule, emails are encrypted during transit, but (unless an end-to-end encryption method is used) not on the servers from which they are sent and received. Therefore, we cannot take responsibility for the email transmission path between the sender and the reception on our server; Legal bases: Legitimate interests (Art. 6 Para. 1 S. 1 lit. f) GDPR; Art. 31 Para. 1 and 2 Swiss DPA).
Amazon Web Services (AWS): Services in the field of providing information technology infrastructure and related services (e.g., storage space and/or computing capacity); Service provider: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg; Legal basis: Legitimate interests (Art. 6 Para. 1 S. 1 lit. f) GDPR; Art. 31 Para. 1 and 2 Swiss DPA); Website: https://aws.amazon.com/de/; Privacy Policy: https://aws.amazon.com/de/privacy/; Data Processing Agreement: https://aws.amazon.com/de/compliance/gdpr-center/; Standard Contractual Clauses (Ensuring data protection level in third-country processing): Included in the Data Processing Agreement.
Amazon CloudFront: Content Delivery Network (CDN) service, which helps to deliver content of an online offering, especially large media files such as graphics or program scripts, faster and more securely through regionally distributed servers connected via the internet; Service provider: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg; Legal basis: Legitimate interests (Art. 6 Para. 1 S. 1 lit. f) GDPR; Art. 31 Para. 1 and 2 Swiss DPA); Website: https://aws.amazon.com/de/cloudfront/; Privacy Policy: https://aws.amazon.com/privacy/; Data Processing Agreement: https://aws.amazon.com/de/compliance/gdpr-center/; Standard Contractual Clauses (Ensuring data protection level when processing in third countries): Included in the Data Processing Agreement.

Registration, Sign In and User Account

Users can create an account. As part of the registration process, users are informed of the required mandatory information, which is processed for the purpose of providing the user account based on contractual obligations. The data processed includes in particular the login information (username, password, and an email address).

As part of using our registration and login functions
as well as the use of the user account, we store the IP address and the
time of the respective user action. The storage is based on
our legitimate interests as well as those of the users in protection against
abuse and other unauthorized use. This data is generally not transferred to
third parties, unless it is necessary for the pursuit of our
claims or there is a legal obligation to do so.

Users can be informed via email about processes that are relevant to their user account, such as
technical changes.

Types of processed data: Inventory data (e.g., names, addresses);
Contact data (e.g., email, telephone numbers); Content data (e.g., entries in
online forms); Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, consent status).
Data subjects: Users (e.g., website visitors, online service users).
Purposes of processing: Provision of contractual services and
customer support; security measures; management and response to
inquiries; provision of our online services and user-friendliness.
Legal basis: Performance of a contract and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR; Art. 31 para. 1 and 2 lit. b. Swiss DPA);
Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR; Art. 31 para. 1 and 2
Swiss DPA).

Further information on processing procedures, methods, and services:

User profiles are not public: User profiles are not publicly visible or accessible.
Deletion of data after termination: When users have terminated their account, their data related to the user account, subject to legal permission, obligation or consent of the users, will be deleted; Legal basis: Contract fulfillment and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b) GDPR; Art. 31 Para. 1 and 2 lit. b. Swiss DPA).
Keine Aufbewahrungspflicht für Daten: Es obliegt den Nutzern, ihre
Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind
berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des
Nutzers unwiederbringlich zu löschen; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO; Art. 31 Abs. 1 und 2. lit. b. Schweizer DSG).

Contact and Inquiry Management

When contacting us (e.g., by mail, contact form, email, telephone, or via social media) as well as in the context of existing user and business relationships, the information provided by the inquiring parties is processed to the extent necessary to respond to the contact requests and any requested actions.

Types of processed data: Contact information (e.g., email, phone numbers); Content data (e.g., entries in online forms); Usage data (e.g., visited websites, interest in content, access times); Meta-, communication, and process data (e.g., IP addresses, time information, identification numbers, consent status).
Affected individuals: Communication partners.
Purposes of processing: Contact requests and communication;
Administration and response to inquiries; Feedback (e.g., collection of
feedback via online form); Provision of our online services and
usability.
Legal basis: Legitimate interests (Art. 6 para. 1 clause 1 lit. f GDPR;
Art. 31 para. 1 and 2 Swiss DPA); Performance of a contract and pre-contractual
inquiries (Art. 6 para. 1 clause 1 lit. b GDPR; Art. 31 para. 1 and 2. lit. b.
Swiss DPA); Consent (Art. 6 para. 1 lit. a GDPR; Art. 31 para. 1
Swiss DPA).

Further information on processing procedures, methods, and services:

Contact Form: When users contact us via our contact form, email, or other communication channels, we process the data provided in this context to handle the communicated concern; Legal bases: Contract performance and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b) GDPR; Art. 31 Para. 1 and 2 lit. b. Swiss DPA), Legitimate interests (Art. 6 Para. 1 S. 1 lit. f) GDPR; Art. 31 Para. 1 and 2 Swiss DPA).
HubSpot: Customer management as well as process and sales support
with personalized customer care featuring multi-channel communication,
i.e., management of customer inquiries from various channels along with
analytics and feedback functions; Service provider: HubSpot, Inc., 25 First
St., 2nd floor, Cambridge, Massachusetts 02141, USA; Legal basis:
Contract performance and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b)
GDPR; Art. 31 Para. 1 and 2. lit. b. Swiss DPA), Legitimate interests
(Art. 6 Para. 1 S. 1 lit. f) GDPR; Art. 31 Para. 1 and 2 Swiss DPA);
Website: https://www.hubspot.de; Privacy Policy:
https://legal.hubspot.com/de/privacy-policy; Data Processing Agreement:
https://legal.hubspot.com/dpa; Standard Contractual Clauses
(Ensuring data protection level when processing in third countries):
https://legal.hubspot.com/dpa.

Video conferences, online meetings, webinars, and screen sharing

We utilize platforms and applications from other providers (hereinafter referred to as "conference platforms") for the purpose of conducting video and audio conferences, webinars, and other types of video and audio meetings (hereinafter collectively referred to as "conference"). In selecting the conference platforms and their services, we observe the legal requirements.

Data processed by conference platforms: In the context of participating in
a conference, the conference platforms process the following
personal data of the participants. The extent of the processing depends on
which data are required for a specific conference (e.g., provision of access data or real names) and which optional
information is provided by the participants. In addition to processing for the purpose of conducting the conference, the participants' data may also be processed by the
conference platforms for security purposes or service optimization.
The processed data includes personal details
(first name, last name), contact information (email address, telephone number),
access data (access codes or passwords), profile pictures, information on
professional position/function, the IP address of the internet access, information on the
participants' end devices, their operating system, the browser and its
technical and language settings, information on the content of
communication processes, i.e., entries in chats as well as audio and video data,
as well as the use of other available functions (e.g.,
polls). The content of communications is encrypted to the extent technically provided by the
conference providers. If the
participants are registered as users with the conference platforms, then
additional data may be processed in accordance with the agreement with the respective
conference provider.

Logging and recordings: If text entries, participation results (e.g., from surveys), as well as video or audio recordings are logged, this will be transparently communicated to the participants in advance, and they will be asked for consent if necessary.

Privacy measures of the participants: Please refer to the details of the
processing of your data by the conference platforms in their
privacy notices and select, within the settings of the
conference platforms, the security and
privacy settings that are optimal for you. Please also ensure the protection of data and personal privacy in the background of your
recording during a video conference (e.g., by notifying cohabitants, locking doors, and
using, where technically possible, the feature to blur the
background). Links to the conference rooms and access data must not be shared with
unauthorized third parties.

Notes on legal bases: In cases where we process user data alongside the conference platforms and ask users for their consent to use the conference platforms or certain features (e.g., agreement to record conferences), the legal basis for processing is this consent. Furthermore, our processing may be necessary to fulfill our contractual obligations (e.g., in participant lists, in the case of processing conversation results, etc.). Otherwise, user data is processed based on our legitimate interests in efficient and secure communication with our communication partners.

Types of processed data: Inventory data (e.g., names, addresses);
Contact data (e.g., email, phone numbers); Content data (e.g., entries in
online forms); Usage data (e.g., visited websites, interest in
content, access times); Meta-, communication and procedural data (e.g.
IP addresses, time information, identification numbers, consent status).
Data subjects: Communication partners; users (e.g.,
website visitors, users of online services); individuals depicted.
Purposes of processing: Provision of contractual services and
customer support; handling contact requests and communication; office and
organizational procedures.
Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR;
Art. 31 para. 1 and 2 Swiss DPA).

Further information on processing procedures, methods, and services:

Microsoft Teams: Conference and communication software;
Service provider: Microsoft Ireland Operations Limited, One Microsoft Place,
South County Business Park, Leopardstown, Dublin 18, Ireland,
Parent company: Microsoft Corporation, One Microsoft Way, Redmond,
WA 98052-6399 USA; Legal basis: Legitimate interests (Art. 6
Para. 1 S. 1 lit. f) GDPR; Art. 31 Para. 1 and 2 Swiss DPA); Website:
https://www.microsoft.com/de-de/microsoft-365; Privacy Policy:
https://privacy.microsoft.com/de-de/privacystatement, Security Advice:
https://www.microsoft.com/de-de/trustcenter; Standard Contractual Clauses
(Assurance of data protection level in processing in third countries):
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Servic
es-Data-Protection-Addendum-DPA.

Cloud services

We use software services accessible over the internet and executed on the servers of their providers (known as "cloud services", also referred to as "Software as a Service") for storing and managing content (e.g., document storage and management, exchanging documents, content, and information with certain recipients, or publishing content and information).

Within this framework, personal data can be processed and stored on the
servers of the providers, insofar as they are part of communication processes with us or are otherwise processed by us, as outlined in this
privacy policy. These data may include in particular basic data and contact information of users, data on transactions,
contracts, other processes and their contents. The providers of cloud
services also process usage data and metadata, which they use for
security purposes and service optimization.

If we provide forms or other documents and content for other users or publicly
accessible websites using cloud services, the providers may store cookies on the users' devices for
web analytics purposes or to remember user settings (e.g., in the case of
media controls).

Types of data processed: Inventory data (e.g., names, addresses);
Contact data (e.g., email, phone numbers); Content data (e.g., entries in
online forms); Usage data (e.g., visited websites, interest in
content, access times); Meta-, communication and procedural data (e.g.
IP addresses, time stamps, identification numbers, consent status).
Affected individuals: customers; employees (e.g., staff, applicants, former employees); prospects; communication partners.
Zwecke der Verarbeitung: Büro- und Organisationsverfahren;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).).
Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR;
Art. 31 para. 1 and 2 Swiss DPA).

Further information on processing procedures, methods, and services:

Microsoft Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und
cloudbasierte Anwendungssoftware; Dienstanbieter: Microsoft Ireland
Operations Limited, One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, Irland, Mutterunternehmen: Microsoft Corporation,
One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2
Schweizer DSG); Website: https://microsoft.com/de-de;
Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter;
Auftragsverarbeitungsvertrag:
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Servic
es-Data-Protection-Addendum-DPA; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Servic
es-Data-Protection-Addendum-DPA.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie
Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks
persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die
Zwecke des Newsletters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten
nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige
Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-
Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art.
31 Abs. 1 und 2 Schweizer DSG).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw.
dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen
sogenannte "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des
Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister
einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs
werden zunächst technische Informationen, wie Informationen zum Browser
und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs,
erhoben. Diese Informationen werden zur technischen Verbesserung unseres
Newsletters anhand der technischen Daten oder der Zielgruppen und ihres
Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse
bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet
ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie
geöffnet werden und welche Links geklickt werden. Diese Informationen
werden den einzelnen Newsletterempfängern zugeordnet und in deren
Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns
dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte
an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen
unserer Nutzer zu versenden. Die Messung der Öffnungsraten und der
Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer
sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung
der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht
möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt,
bzw. muss ihm widersprochen werden. In diesem Fall werden die
gespeicherten Profilinformationen gelöscht; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1 Schweizer DSG).
HubSpot: E-Mail-Marketing-Plattform; Dienstanbieter: HubSpot, Inc., 25
First St., 2nd floor, Cambridge, Massachusetts 02141, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG); Website: https://www.hubspot.de;
Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.hubspot.com/dpa;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://legal.hubspot.com/dpa.

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax,
entsprechend den gesetzlichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen
oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu
drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der
Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf
den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage
des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft
zu beachten, speichern wir ferner die zur Vermeidung einer erneuten
Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal die EMail-
Adresse, Telefonnummer, Name).

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art.
31 Abs. 1 und 2 Schweizer DSG).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche
der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu
testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und
Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus
diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie
der verwendete Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber
oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden
erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse)
zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/BTestings
und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern
nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten
Angaben.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Remarketing; Zielgruppenbildung;
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art.
31 Abs. 1 und 2 Schweizer DSG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Analytics 4: Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer
pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient
dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen,
welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet
haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot
interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren
Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser
Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und
Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen
aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt
werden können. In Google Analytics werden Daten zum geografischen
Standort auf höherer Ebene verarbeitet, indem die folgenden Metadaten
anhand der IP-Suche erfasst werden: „Stadt“ (und der abgeleitete Breitenund
Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“
(und die ID-basierten Entsprechungen). Um den Schutz der Nutzerdaten in
der EU zu gewährleisten, empfängt und verarbeitet Google alle Nutzerdaten
über Domains und Server innerhalb der EU. Die IP-Adresse der Nutzer wird
nicht protokolliert und standardmäßig um die letzten beiden Ziffern gekürzt.
Die Kürzung der IP-Adresse findet auf EU-Servern für EU-Nutzer statt.
Außerdem werden alle sensiblen Daten, die von Nutzern in der EU erhoben
werden, gelöscht, bevor sie über EU-Domänen und -Server erfasst werden;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern):
https://business.safety.google/adsprocessorterms;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated; Weitere Informationen:
https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung
sowie der verarbeiteten Daten).
Google Signals (Google- Analytics-Funktion): Google-Signals sind
Sitzungsdaten von Websites und Apps, die Google mit Nutzern in Verbindung
bringt, die sich bei ihren Google-Konten angemeldet und die
Anzeigenpersonalisierung aktiviert haben. Diese Zuordnung von Daten zu
diesen angemeldeten Nutzern wird verwendet, um geräteübergreifende
Berichte, geräteübergreifendes Remarketing und geräteübergreifende
Konversions-Messung zu ermöglichen. Dazu gehören: Plattformübergreifende
Berichte - Verknüpfung von Daten über Geräte und Aktivitäten aus
verschiedenen Sitzungen unter Verwendung Ihrer User-ID oder Google
Signals-Daten, die ein Verständnis des Nutzerverhaltens bei jedem Schritt des
Konversionsprozesses ermöglichen, vom ersten Kontakt bis zur Konversion
und darüber hinaus; Remarketing mit Google Analytics - Erstellung von
Remarketing-Zielgruppen aus Google Analytics-Daten und Weitergabe dieser
Zielgruppen an verknüpfte Werbekonten; Demografien und Interessen -
Google Analytics sammelt zusätzliche Informationen über demografische
Daten und Interessen von Nutzern, die in ihren Google-Konten angemeldet
sind und die Anzeigenpersonalisierung aktiviert haben; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG); Website:
https://support.google.com/analytics/answer/7532985?hl=de;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern):
https://business.safety.google/adsprocessorterms; Weitere Informationen:
https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung
sowie der verarbeiteten Daten).
Zielgruppenbildung mit Google Analytics: Wir setzen Google Analytics
ein, um die durch innerhalb von Werbediensten Googles und seiner Partner
geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein
Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte
Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die
anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an
Google übermitteln (sog. "Remarketing-“, bzw. "Google-Analytics-Audiences“).
Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass
unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a
DSGVO; Art. 31 Abs. 1 Schweizer DSG); Website:
https://marketingplatform.google.com; Rechtsgrundlagen:
https://business.safety.google/adsprocessorterms/; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Weitere Informationen:
Arten der Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten. https://business.safety.google/adsprocessorterms.
Google Analytics im Einwilligungsmodus: Im Zustimmungsmodus werden
personenbezogene Daten der Nutzer von Google zu Mess- und Werbezwecken
verarbeitet, je nach Einwilligung der Nutzer. Die Einwilligung wird von den
Nutzern im Rahmen unserer Online-Dienste eingeholt. Fehlt die Einwilligung
der Nutzer gänzlich, so werden die Daten nur auf aggregierter (d.h. nicht
einzelnen Nutzern zugeordneter und zusammengefasster) Ebene verarbeitet.
Umfasst die Einwilligung nur die statistische Messung, werden keine
personenbezogenen Daten der Nutzer für die Anzeigenschaltung oder die
Messung des Werbeerfolgs (sog. "Konversion") verarbeitet;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG); Website:
https://support.google.com/analytics/answer/9976101?hl=de.
Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog.
Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser
Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser
Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die
Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt
oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des
Nutzers, was notwendig ist, um den Google Tag Manager auszuführen;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a
DSGVO; Art. 31 Abs. 1 Schweizer DSG); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern):
https://business.safety.google/adsprocessorterms.

Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings,
worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von
werbenden und sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet)
anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität
fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
(sogenannte "Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer
die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer
gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte
Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und
technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen
gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben,
können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des
Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer,
sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels
ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf
anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen
und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren
Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters
gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall,
wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen
Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer
mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass
Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen
der Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über
den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns.
Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass
verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Tracking (z.B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies); Marketing; Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Remarketing.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art.
31 Abs. 1 und 2 Schweizer DSG).
Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern
angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine
explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die
Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers
abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes
eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-
Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet
angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada:
https://www.youradchoices.ca/choices. c) USA:
https://www.aboutads.info/choices. d) Gebietsübergreifend:
https://optout.aboutads.info.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Ad Manager: Wir nutzen die "Google Marketing Platform" (und
Dienste wie z.B. "Google Ad Manager"), um Anzeigen im Google-Werbe-
Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten,
etc.). Die Google Marketing Platform zeichnet sich dadurch aus, dass
Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt
werden. Dies erlaubt uns Anzeigen für und innerhalb unseres
Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu
präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer
z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen
Onlineangeboten interessiert hat, spricht man hierbei vom "Remarketing“;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Weitere Informationen: Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms; sofern Google als
Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google
Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adsprocessorterms.
Google Ads und Konversionsmessung: Online-Marketing-Verfahren zum
Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des
Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos,
auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein
mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir
die Konversion der Anzeigen, d.h. ob die Nutzer sie zum Anlass genommen
haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu
nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen
und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art.
31 Abs. 1 und 2 Schweizer DSG); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Weitere Informationen: Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.
Google Ads Remarketing: Google Remarketing, auch Retargeting genannt,
ist eine Technologie, mit der Nutzer, die einen Online-Dienst nutzen, in eine
pseudonyme Remarketing-Liste aufgenommen werden, so dass den Nutzern
auf der Grundlage ihres Besuchs bei dem Online-Dienst Anzeigen auf anderen
Onlineanageboten angezeigt werden können; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG); Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Weitere
Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.
Erweiterte Conversions für Google Ads: Wenn Kunden auf unsere Google-
Anzeigen klicken und anschließend die beworbene Dienstleistung in Anspruch
nehmen (sog. "Konversion"), können die vom Nutzer eingegebenen Daten, wie
z.B. die E-Mail-Adresse, der Name, die Wohnanschrift oder die
Telefonnummer, an Google übermittelt werden. Die Hash-Werte werden dann
mit bestehenden Google-Konten der Nutzer abgeglichen, um die Interaktion
der Nutzer mit den Anzeigen (z.B. Klicks oder Views) und damit deren
Leistung besser auswerten und verbessern zu können; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1 Schweizer DSG);
Website: https://support.google.com/google-ads/answer/9888656.

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen
zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die
beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig
Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder
Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall
setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen
in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die
hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch
genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name,
E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden
alleine zur Verifizierung der Authentizität des Nutzers verwendet.

Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Kunden; Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via
Online-Formular); Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Kundenrezensionen: Dienst zur Einholung und/oder Darstellung
der Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG); AGB:
https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257
954; Datenschutzerklärung: https://policies.google.com/privacy; Weitere
Informationen: Im Rahmen der Einholung von Kundenrezensionen werden
eine Identifikationsnummer sowie Zeitpunkt für den zu bewertenden
Geschäftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen die
E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als
auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den
Arten der Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den
Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer
Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff
auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen
und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an
uns wenden.

Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback
(z.B. Sammeln von Feedback via Online-Formular); Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Irland Unlimited
Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2
Schweizer DSG); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://legal.linkedin.com/dpa;
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Plugins und eingebettete Funktionen sowie
Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den
Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IPAdresse
der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an
deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie
der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Einbindung von Drittsoftware, Skripten oder Frameworks (z. B.
jQuery): Wir binden in unser Onlineangebot Software ein, die wir von
Servern anderer Anbieter abrufen (z.B. Funktions-Bibliotheken, die wir
zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes
verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der
Nutzer und können diese zu Zwecken der Übermittlung der Software an den
Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur
Auswertung und Optimierung ihres Angebotes verarbeiten. - Wir binden in
unser Onlineangebot Software ein, die wir von Servern anderer Anbieter
abrufen (z.B. Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben
die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu
Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres
Angebotes verarbeiten; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG).
Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von
Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres
Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf unserem
Server gehostet, es werden keine Daten an Google übermittelt;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG).
Font Awesome (Bereitstellung auf eigenem Server): Darstellung von
Schriftarten und Symbolen; Dienstanbieter: Die Font Awesome Icons
werden auf unserem Server gehostet, es werden keine Daten an den Anbieter
von Font Awesome übermittelt; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG).

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter
(nachfolgend bezeichnet als "Drittanbieter”) zu Zwecken der Organisation,
Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl
der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten
betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer,
Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen
Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen
verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu
Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken
verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen
Drittanbieter zu beachten.

Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IPAdressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und
Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice; Büro- und Organisationsverfahren; Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Confluence: Software zur Erstellung und Administration von Wiki- &
Wissens-Plattformen; Dienstanbieter: Atlassian Inc. (San Francisco,
Harrison Street Location), 1098 Harrison Street, San Francisco, California
94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG); Website:
https://www.atlassian.com/software/confluence; Datenschutzerklärung:
https://www.atlassian.com/legal/privacy-policy; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
Einbeziehung im Auftragsverarbeitungsvertrag; Weitere Informationen:
Daten-Transfer-Folgenabschätzung:
https://www.atlassian.com/legal/data-transfer-impact-assessment.
DocuSign: Digitale Unterschriften und Signierverfahren für Dokumente;
Dienstanbieter: DocuSign, Inc., 221 Main Street Suite 1000 San Francisco,
CA 94105, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG); Website:
https://www.docusign.com/; Datenschutzerklärung:
https://www.docusign.com/company/privacy-policy; Weitere Informationen:
Die Verarbeitung als Auftragsverarbeiter und Verantwortlicher erfolgt auf
Grundlage von genehmigten verbindlichen internen Datenschutzvorschriften,
die ein den Anforderungen der DSGVO entsprechendes Datenschutzniveau
sicherstellen (englisch: "Binding Corporate Rules", Art. 47 DSGVO):
https://www.docusign.com/trust/privacy/binding-corporate-rules.
HubSpot: Social Media Publishing, Reporting (z.B. Traffic-Quellen,
Zugriffszahlen, Webanalyse), Kontaktmanagement (z.B. Kontaktformulare,
Direktkommunikation und Nutzersegmentierung), Landing Pages;
Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge,
Massachusetts 02141, USA; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG); Website:
https://www.hubspot.de; Datenschutzerklärung:
https://legal.hubspot.com/de/privacy-policy; Auftragsverarbeitungsvertrag:
https://legal.hubspot.com/dpa; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://legal.hubspot.com/dpa.
Jira: Webanwendung zur Fehlerverwaltung, Problembehandlung und
operativem Projektmanagement; Dienstanbieter: Atlassian Inc. (San
Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco,
California 94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG); Website:
https://www.atlassian.com/software/jira; Datenschutzerklärung:
https://www.atlassian.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag:
https://www.atlassian.com/legal/data-processing-addendum;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): Einbeziehung im
Auftragsverarbeitungsvertrag; Weitere Informationen: Daten-Transfer-
Folgenabschätzung:
https://www.atlassian.com/legal/data-transfer-impact-assessment.

Änderung und Aktualisierung der
Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten
gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden
Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

Bonitätsauskunft: Automatisierte Entscheidungen beruhen auf einer
automatischen Datenverarbeitung ohne menschliches Zutun (z.B. im Fall
einer automatische Ablehnung eines Kaufs auf Rechnung, eines Online
Kreditantrags oder ein Online-Bewerbungsverfahren ohne jegliches
menschliche Eingreifen). Derartige automatisierten Entscheidungen sind
nach Art. 22 DSGVO nur zulässig, wenn Betroffene einwilligen, wenn sie für
eine Vertragserfüllung erforderlich sind oder wenn nationale Gesetze diese
Entscheidungen erlauben.
Konversionsmessung: Die Konversionsmessung (auch als
"Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die
Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird
im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten,
auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut
auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen,
ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich
waren.
Personenbezogene Daten: "Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
Profile mit nutzerbezogenen Informationen: Die Verarbeitung von
"Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst
jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen
(je nach Art der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z.B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten
Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-
Beacons eingesetzt.
Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes
und kann das Verhalten oder Interessen der Besucher an bestimmten
Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der
Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit
Besucher ihre Webseite besuchen und für welche Inhalte sie sich
interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die
Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse
werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um
wiederkehrende Besucher zu erkennen und so genauere Analysen zur
Nutzung eines Onlineangebotes zu erhalten.
Remarketing: Vom "Remarketing“ bzw. "Retargeting“ spricht man, wenn
z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer
auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an
diese Produkte, z.B. in Werbeanzeigen, zu erinnern.
Tracking: Vom "Tracking“ spricht man, wenn das Verhalten von Nutzern
über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im
Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltensund
Interessensinformationen in Cookies oder auf Servern der Anbieter der
Trackingtechnologien gespeichert (sogenanntes Profiling). Diese
Informationen können anschließend z.B. eingesetzt werden, um den Nutzern
Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen
entsprechen.
Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.
Zielgruppenbildung: Von Zielgruppenbildung (englisch "Custom
Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z.B.
Einblendung von Werbeanzeigen bestimmt werden. So kann z.B. anhand des
Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet
geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für
ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet
hat, interessiert. Von "Lookalike Audiences“ (bzw. ähnlichen Zielgruppen)
spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern
angezeigt werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu
denen die Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung
von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies
und Web-Beacons eingesetzt.

PRIVACY

Privacy Policy

Safety measures

Transfer of personal data

International Data Transfers

Deletion of data

Rights of the data subjects

Use of cookies

Business services

Providers and services employed in the course of business activities

Credit check

Provision of the online service andweb hosting

Registration, Sign In and User Account

Contact and Inquiry Management

Video conferences, online meetings, webinars, and screen sharing

Cloud services

Newsletter und elektronische Benachrichtigungen

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Webanalyse, Monitoring und Optimierung

Onlinemarketing

Kundenrezensionen und Bewertungsverfahren

Präsenzen in sozialen Netzwerken (Social Media)

Plugins und eingebettete Funktionen sowieInhalte

Management, Organisation und Hilfswerkzeuge

Änderung und Aktualisierung derDatenschutzerklärung

Begriffsdefinitionen

Provision of the online service and
web hosting

Plugins und eingebettete Funktionen sowie
Inhalte

Änderung und Aktualisierung der
Datenschutzerklärung