
PRIVATSPHÄRE
Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen
als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 29. Juni 2023
Inhaltsübersicht
- Präambel
- Verantwortlicher
- Kontakt Datenschutzbeauftragter
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung von personenbezogenen Daten
- Internationale Datentransfers
- Löschung von Daten
- Rechte der betroffenen Personen
- Einsatz von Cookies
- Geschäftliche Leistungen
- Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
- Bonitätsprüfung
- Bereitstellung des Onlineangebotes und Webhosting
- Registrierung, Anmeldung und Nutzerkonto
- Kontakt- und Anfragenverwaltung
- Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
- Cloud-Dienste
- Newsletter und elektronische Benachrichtigungen
- Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
- Webanalyse, Monitoring und Optimierung
- Onlinemarketing
- Kundenrezensionen und Bewertungsverfahren
- Präsenzen in sozialen Netzwerken (Social Media)
- Plugins und eingebettete Funktionen sowie Inhalte
- Management, Organisation und Hilfswerkzeuge
- Änderung und Aktualisierung der Datenschutzerklärung
- Begriffsdefinitionen
Verantwortlicher
direct services Gütersloh GmbH
Business Unit eesii
Reinhardt-Mohn-Str. 300
33333 Gütersloh
E-Mail-Adresse:
eesii@bertelsmann.de
Impressum:
https://eesii.com/imprint
Kontakt Datenschutzbeauftragter
datenschutz@bertelsmann.de
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO:
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben. - Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen. - Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
der der Verantwortliche unterliegt. - Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen
oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz
in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise
dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz
über den Datenschutz (Schweizer DSG) als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu
beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit
die Begriffe der DSGVO durch schweizerische Begriffe ersetzt wurden.
Insbesondere statt der in der DSGVO verwendeten Begriffe „Verarbeitung“ von
„personenbezogenen Daten“ (bzw. kurz „Daten“), und "berechtigtes Interesse"
werden die im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von
„Personendaten“ und "überwiegendes Interesse" verwendet. Die gesetzliche
Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG
weiterhin nach dem Schweizer DSG bestimmt.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
- Kunden.
- Beschäftigte.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
- Abgebildete Personen.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Kundenservice.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Remarketing.
- Konversionsmessung.
- Zielgruppenbildung.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Beurteilung der Bonität und Kreditwürdigkeit.
- Informationstechnische Infrastruktur.
Automatisierte Entscheidungen im Einzelfall
- Bonitätsauskunft.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten
Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart
verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres
Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine
Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die
gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer
Daten ab.
Datenübermittlung innerhalb der Unternehmensgruppe: Wir können
personenbezogene Daten an andere Unternehmen innerhalb unserer
Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten
gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die
Weitergabe der Daten auf unseren berechtigten unternehmerischen und
betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer
vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung
der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene
Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den
Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen
Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn
eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h.,
außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums
(EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere
Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit
den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich
erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in
Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen
Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim
Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften
verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data
-protection_de).
Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer
Datenschutzgesetz (DSG) geben wir personenbezogene Daten nur dann ins Ausland
bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist
(Art. 15 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz
feststellt, ergreifen wir alternative Sicherheitsmaßnahmen. Diese können
internationale Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen,
von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
genehmigte Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen
Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne
Datenschutzvorschriften umfassen.
Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten
ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind,
einschließlich Einwilligung der betroffenen Person, Vertragsabwicklung,
öffentliches Interesse, Schutz von Leben oder körperlicher Unversehrtheit,
öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register.
Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen
Anforderungen.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben
gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen
werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung
dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die
Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die
Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für
Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden
müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person erforderlich ist.
Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere
Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen,
die speziell für die jeweiligen Verarbeitungsprozesses gelten.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach
der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21
DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.
6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht. - Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen. - Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben. - Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder
die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. - Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
der Daten zu verlangen. - Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format
zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
fordern. - Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen
Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Rechte der betroffenen Personen nach dem Schweizer DSG:
Ihnen stehen als betroffene Person nach Maßgabe der Vorgaben des Schweizer
DSG die folgenden Rechte zu:
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob Sie betreffende Daten verarbeitet werden und auf Erhalt
diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach
diesem Gesetz geltend machen können und eine transparente
Datenbearbeitung gewährleistet ist (Art. 25 bis 27 Schweizer DSG). - Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die
Herausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben, in
einem gängigen elektronischen Format zu verlangen (Art. 28 bis 29
Schweizer DSG). - Klagerecht: Sie haben ein Recht zum Schutz Ihrer Persönlichkeit zu klagen
(Art. 32 Abs. 2 bis Abs. 4 Schweizer DSG). - Recht auf Berichtigung: Sie haben nach Maßgabe des Art. 32 Schweizer
DSG das Recht, die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen. Kann weder die Richtigkeit noch die Unrichtigkeit der Daten festgestellt werden, haben Sie ein Recht auf die Anbringung eines
Bestreitungsvermerks (Art. 32 Abs. 1 und 3 Schweizer DSG). - Recht auf Verbot der Verarbeitung: Sie haben das Recht ein Verbot der
Verarbeitung oder eine Einschränkung der Verarbeitung der Daten zu
verlangen (Art. 32 Abs. 2 lit a. Schweizer DSG). - Recht auf Untersagung der Bekanntgabe an Dritte: Sie haben das Recht,
zu verlangen, dass eine bestimmte Bekanntgabe der Sie betreffenden Daten
an Dritte untersagt wird (Art. 32 Abs. 2 lit b. Schweizer DSG). - Recht auf Löschung, Vernichtung: Sie haben das Recht, zu verlangen,
dass Sie betreffende Daten unverzüglich gelöscht und vernichtet werden bzw.
alternativ (Art. 32 Abs. 2 lit c. Schweizer DSG). - Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und Informationen aus den Endgeräten
auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt
in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines
Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken
eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort
von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen
Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende
Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung
ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der
Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den
Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies
gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit
des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der
Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der
Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten
Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche
Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die
Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der
Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe
von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen
(z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und
Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der
Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies
erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen
Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe
dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten
von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot
verlassen und sein Endgerät (z.B. Browser oder mobile Applikation)
geschlossen hat. - Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Endgerätes gespeichert. So können beispielsweise der Login-
Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn
der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von
Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet
werden. Sofern wir Nutzern keine expliziten Angaben zur Art und
Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der
Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind
und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. "Opt-Out"):
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und
der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu
können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen
ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres
Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung
von Cookies zu Online-Marketing-Zwecken kann auch über die Websites
https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt
werden.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten). - Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG); Einwilligung (Art. 6 Abs. 1 lit. a DSGVO;
Art. 31 Abs. 1 Schweizer DSG).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen
Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der
im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten
Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und
widerrufen werden können. Hierbei wird die Einwilligungserklärung
gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die
Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu
können. Die Speicherung kann serverseitig und/oder in einem Cookie
(sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien)
erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu
können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-
Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird
ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der
Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche
Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser,
System und verwendeten Endgerät gespeichert; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1 Schweizer DSG). - Cookie-Opt-Out: In der Fußzeile unserer Website finden Sie einen Link,
über den Sie Ihre Cookie-Einstellungen ändern und entsprechende
Einwilligungen widerrufen können; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer
DSG). - Cookiebot: Cookie-Einwilligungs-Management; Dienstanbieter: Cybot A/S,
Havnegade 39, 1058 Kopenhagen, Dänemark; Website:
https://www.cookiebot.com/de; Datenschutzerklärung:
https://www.cookiebot.com/de/privacy-policy/; Weitere Informationen:
Gespeicherte Daten (auf dem Server des Dienstleisters): Die IP-Nummer des
Nutzers in anonymisierter Form (die letzten drei Ziffern werden auf 0
gesetzt), Datum und Uhrzeit der Zustimmung, Browserangaben, die URL, von
der die Zustimmung gesendet wurde, Ein anonymer, zufälliger und
verschlüsselter Schlüsselwert; der Einwilligungsstatus des Nutzers.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und
Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z.B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen.
Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten
Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und
sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur
Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer
ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuerund
Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z.B. zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole
(z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn,
dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche
Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei
Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum
Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenen
Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und
Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in
dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz,
der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder
Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die
sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen
einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen: Kunden; Interessenten; Geschäfts- und
Vertragspartner. - Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice; Sicherheitsmaßnahmen; Kontaktanfragen und
Kommunikation; Büro- und Organisationsverfahren; Verwaltung und
Beantwortung von Anfragen. - Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO; Art. 31 Abs. 1 und 2. lit. b. Schweizer DSG);
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO; Art. 31 Abs. 1
Schweizer DSG); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art.
31 Abs. 1 und 2 Schweizer DSG).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um
ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte,
Waren sowie verbundener Leistungen, als auch deren Bezahlung und
Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer
Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-,
Speditions- und Versandunternehmen ein, um die Lieferung, bzw. Ausführung
gegenüber unseren Kunden durchzuführen. Für die Abwicklung der
Zahlungsvorgänge nehmen wir die Dienste von Banken und
Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als
solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs
gekennzeichnet und umfassen die zur Auslieferung, bzw.
Zurverfügungstellung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprache halten zu können;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
15 Abs. 1 S. 1 lit. b) DSGVO; Art. 31 Abs. 1 und 2. lit. b. Schweizer DSG)
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen
Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von
Drittanbietern (kurz "Dienste"). Deren Nutzung beruht auf unseren Interessen an
einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres
Geschäftsbetriebs und unserer internen Organisation.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen: Kunden; Interessenten; Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und
Vertragspartner. - Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice; Büro- und Organisationsverfahren; Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG); Einwilligung (Art. 6 Abs. 1 lit. a DSGVO;
Art. 31 Abs. 1 Schweizer DSG); Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO; Art. 31 Abs. 1 und 2. lit. b.
Schweizer DSG).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- HubSpot: Marketingsoftware zu Lead-Generierung, Marketing-
Automatisierung und Analyse; Dienstanbieter: HubSpot, Inc., 25 First St.,
2nd floor, Cambridge, Massachusetts 02141, USA; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1 Schweizer DSG);
Website: https://www.hubspot.de; Datenschutzerklärung:
https://legal.hubspot.com/de/privacy-policy; Auftragsverarbeitungsvertrag:
https://legal.hubspot.com/dpa; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.hubspot.com/dpa. - HubSpot: Kundenmanagement sowie Prozess- und Vertriebsunterstützung
mit personalisierter Kundenbetreuung mit Multi-Channel-Kommunikation,
d.h. Management von Kundenanfragen aus verschiedenen Kanälen sowie mit
Analyse- und Feedbackfunktionen; Dienstanbieter: HubSpot, Inc., 25 First
St., 2nd floor, Cambridge, Massachusetts 02141, USA; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO; Art. 31 Abs. 1 und 2. lit. b. Schweizer DSG), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG);
Website: https://www.hubspot.de; Datenschutzerklärung:
https://legal.hubspot.com/de/privacy-policy; Auftragsverarbeitungsvertrag:
https://legal.hubspot.com/dpa; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://legal.hubspot.com/dpa. - HubSpot: Social Media Publishing, Reporting (z.B. Traffic-Quellen,
Zugriffszahlen, Webanalyse), Kontaktmanagement (z.B. Kontaktformulare,
Direktkommunikation und Nutzersegmentierung), Landing Pages;
Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge,
Massachusetts 02141, USA; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG); Website:
https://www.hubspot.de; Datenschutzerklärung:
https://legal.hubspot.com/de/privacy-policy; Auftragsverarbeitungsvertrag:
https://legal.hubspot.com/dpa; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://legal.hubspot.com/dpa. - HubSpot: E-Mail-Marketing-Plattform; Dienstanbieter: HubSpot, Inc., 25
First St., 2nd floor, Cambridge, Massachusetts 02141, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG); Website: https://www.hubspot.de;
Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.hubspot.com/dpa;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://legal.hubspot.com/dpa.
Bonitätsprüfung
Sofern wir in Vorleistung treten oder vergleichbare wirtschaftliche Risiken
eingehen (z.B. beim Bestellung auf Rechnung), behalten wir uns vor, zur Wahrung
der berechtigten Interessen eine Identitäts- und Bonitätsauskunft zwecks
Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren
von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien)
einzuholen.
Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die statistische
Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer
sachgerechten Ermessensentscheidung über die Begründung, Durchführung und
Beendigung des Vertragsverhältnisses. Wir behalten uns vor, im Fall eines
negativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine
andere Vorleistung zu verweigern.
Die Entscheidung, ob wir in Vorleistung treten, erfolgt entsprechend den
gesetzlichen Vorgaben alleine auf Grundlage einer automatisierten Entscheidung
im Einzelfall, die unsere Software unter Zugrundelegung der Auskunft der
Wirtschaftsauskunftei vornimmt.
Sofern wir eine ausdrückliche Einwilligung von Vertragspartnern einholen, ist die
Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des
Kunden an die Auskunfteien die Einwilligung. Falls keine Einwilligung eingeholt
wird, erfolgt die Bonitätsauskunft auf Grundlage unserer berechtigten Interessen
an der Ausfallsicherheit unserer Zahlungsforderungen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). - Betroffene Personen: Kunden; Interessenten; Geschäfts- und
Vertragspartner. - Zwecke der Verarbeitung: Beurteilung der Bonität und Kreditwürdigkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG). - Automatisierte Entscheidungen im Einzelfall: Bonitätsauskunft
(Entscheidung auf Grundlage einer Bonitätsprüfung).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verband der Vereine Creditreform e.V.: Wirtschaftsauskunftei;
Dienstanbieter: Verband der Vereine Creditreform e.V., Hellersbergstraße
12, D-41460 Neuss, Deutschland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer
DSG); Website: https://www.creditreform.de/; Datenschutzerklärung:
https://www.creditreform.de/datenschutz.
Bereitstellung des Onlineangebotes und
Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des
Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste
an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Onlineformularen). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten); Geschäfts- und Vertragspartner. - Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten
(Computer, Server etc.).); Sicherheitsmaßnahmen. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die
Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
Rechenkapazität und Software, die wir von einem entsprechenden
Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig
beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG). - Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser
Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert.
Zu den Serverlogfiles können die Adresse und Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und
im Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt
werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im
Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum
anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG); Löschung von Daten: Logfile-
Informationen werden für die Dauer von maximal 30 Tagen gespeichert und
danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des
jeweiligen Vorfalls von der Löschung ausgenommen. - E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen
Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie
die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der
Empfänger sowie Absender als auch weitere Informationen betreffend den EMailversand
(z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen EMails
verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der
Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten,
dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden.
Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber
(sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt
wird) nicht auf den Servern, von denen sie abgesendet und empfangen
werden. Wir können daher für den Übertragungsweg der E-Mails zwischen
dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG). - Amazon Web Services (AWS): Leistungen auf dem Gebiet der
Bereitstellung von informationstechnischer Infrastruktur und verbundenen
Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten);
Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F.
Kennedy, L-1855, Luxemburg; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG);
Website: https://aws.amazon.com/de/; Datenschutzerklärung:
https://aws.amazon.com/de/privacy/; Auftragsverarbeitungsvertrag:
https://aws.amazon.com/de/compliance/gdpr-center/;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): Einbeziehung im
Auftragsverarbeitungsvertrag. - Amazon CloudFront: Content-Delivery-Network (CDN) - Dienst, mit dessen
Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie
Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das
Internet verbundener Server, schneller und sicherer ausgeliefert werden
können; Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John
F. Kennedy, L-1855, Luxemburg; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG);
Website: https://aws.amazon.com/de/cloudfront/; Datenschutzerklärung:
https://aws.amazon.com/privacy/; Auftragsverarbeitungsvertrag:
https://aws.amazon.com/de/compliance/gdpr-center/;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): Einbeziehung im Auftragsverarbeitungsvertrag.
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den
Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der
Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung
verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-
Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen
sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den
Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage
unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor
Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an
Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer
Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.
Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie
z.B. technische Änderungen, per E-Mail informiert werden.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IPAdressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten). - Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von
Anfragen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. - Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO; Art. 31 Abs. 1 und 2. lit. b. Schweizer DSG);
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2
Schweizer DSG).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Profile der Nutzer sind nicht öffentlich: Die Profile der Nutzer sind
öffentlich nicht sichtbar und nicht zugänglich. - Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto
gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto,
vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der
Nutzer, gelöscht; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO; Art. 31 Abs. 1 und 2. lit. b.
Schweizer DSG). - Keine Aufbewahrungspflicht für Daten: Es obliegt den Nutzern, ihre
Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind
berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des
Nutzers unwiederbringlich zu löschen; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO; Art. 31 Abs. 1 und 2. lit. b. Schweizer DSG).
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon
oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von
Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG); Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO; Art. 31 Abs. 1 und 2. lit. b.
Schweizer DSG); Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder
andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die
uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des
mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO; Art. 31 Abs. 1 und
2. lit. b. Schweizer DSG), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG). - HubSpot: Kundenmanagement sowie Prozess- und Vertriebsunterstützung
mit personalisierter Kundenbetreuung mit Multi-Channel-Kommunikation,
d.h. Management von Kundenanfragen aus verschiedenen Kanälen sowie mit
Analyse- und Feedbackfunktionen; Dienstanbieter: HubSpot, Inc., 25 First
St., 2nd floor, Cambridge, Massachusetts 02141, USA; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO; Art. 31 Abs. 1 und 2. lit. b. Schweizer DSG), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG);
Website: https://www.hubspot.de; Datenschutzerklärung:
https://legal.hubspot.com/de/privacy-policy; Auftragsverarbeitungsvertrag:
https://legal.hubspot.com/dpa; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://legal.hubspot.com/dpa.
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend
bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von Videound
Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-
Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der
Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die
gesetzlichen Vorgaben.
Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an
einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten
personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum
einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen
Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die
Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung
verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person
(Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur
beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den
Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen
technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen
Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten,
als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B.
Umfragen). Inhalte der Kommunikationen werden in dem durch die
Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die
Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann
können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen
Konferenzanbieter verarbeitet werden.
Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B.
von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies
den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit
erforderlich – um eine Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der
Verarbeitung Ihrer Daten durch die Konferenzplattformen deren
Datenschutzhinweise und wählen im Rahmen der Einstellungen der
Konferenzplattformen, die für Sie optimalen Sicherheits- und
Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch
wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den
Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B.
Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage
der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur
Erfüllung unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten,
im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die
Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern
verarbeitet.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen: Kommunikationspartner; Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten); Abgebildete Personen. - Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice; Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Microsoft Teams: Konferenz- und Kommunikationssoftware;
Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place,
South County Business Park, Leopardstown, Dublin 18, Irland,
Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond,
WA 98052-6399 USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG); Website:
https://www.microsoft.com/de-de/microsoft-365; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Servic
es-Data-Protection-Addendum-DPA.
Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter
ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als
"Software as a Service") für die Speicherung und Verwaltung von Inhalten (z.B.
Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten
und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten
und Informationen).
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Anbieter gespeichert werden, soweit diese Bestandteil von
Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser
Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können
insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-
Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu
Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich
zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen,
können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der
Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der
Mediensteuerung) zu merken, speichern.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen: Kunden; Beschäftigte (z.B. Angestellte, Bewerber,
ehemalige Mitarbeiter); Interessenten; Kommunikationspartner. - Zwecke der Verarbeitung: Büro- und Organisationsverfahren;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).). - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Microsoft Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und
cloudbasierte Anwendungssoftware; Dienstanbieter: Microsoft Ireland
Operations Limited, One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, Irland, Mutterunternehmen: Microsoft Corporation,
One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2
Schweizer DSG); Website: https://microsoft.com/de-de;
Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter;
Auftragsverarbeitungsvertrag:
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Servic
es-Data-Protection-Addendum-DPA; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Servic
es-Data-Protection-Addendum-DPA.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie
Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks
persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die
Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten
nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige
Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-
Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten). - Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch). - Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art.
31 Abs. 1 und 2 Schweizer DSG). - Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw.
dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen
sogenannte "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des
Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister
einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs
werden zunächst technische Informationen, wie Informationen zum Browser
und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs,
erhoben. Diese Informationen werden zur technischen Verbesserung unseres
Newsletters anhand der technischen Daten oder der Zielgruppen und ihres
Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse
bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet
ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie
geöffnet werden und welche Links geklickt werden. Diese Informationen
werden den einzelnen Newsletterempfängern zugeordnet und in deren
Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns
dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte
an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen
unserer Nutzer zu versenden. Die Messung der Öffnungsraten und der
Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer
sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung
der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht
möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt,
bzw. muss ihm widersprochen werden. In diesem Fall werden die
gespeicherten Profilinformationen gelöscht; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1 Schweizer DSG). - HubSpot: E-Mail-Marketing-Plattform; Dienstanbieter: HubSpot, Inc., 25
First St., 2nd floor, Cambridge, Massachusetts 02141, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG); Website: https://www.hubspot.de;
Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.hubspot.com/dpa;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://legal.hubspot.com/dpa.
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax,
entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen
oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu
drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der
Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf
den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage
des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft
zu beachten, speichern wir ferner die zur Vermeidung einer erneuten
Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal die EMail-
Adresse, Telefonnummer, Name).
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern). - Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch). - Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art.
31 Abs. 1 und 2 Schweizer DSG).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche
der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu
testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und
Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus
diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie
der verwendete Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber
oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden
erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse)
zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/BTestings
und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern
nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten
Angaben.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten). - Zwecke der Verarbeitung: Remarketing; Zielgruppenbildung;
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit. - Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art.
31 Abs. 1 und 2 Schweizer DSG).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Analytics 4: Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer
pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient
dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen,
welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet
haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot
interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren
Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser
Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und
Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen
aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt
werden können. In Google Analytics werden Daten zum geografischen
Standort auf höherer Ebene verarbeitet, indem die folgenden Metadaten
anhand der IP-Suche erfasst werden: „Stadt“ (und der abgeleitete Breitenund
Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“
(und die ID-basierten Entsprechungen). Um den Schutz der Nutzerdaten in
der EU zu gewährleisten, empfängt und verarbeitet Google alle Nutzerdaten
über Domains und Server innerhalb der EU. Die IP-Adresse der Nutzer wird
nicht protokolliert und standardmäßig um die letzten beiden Ziffern gekürzt.
Die Kürzung der IP-Adresse findet auf EU-Servern für EU-Nutzer statt.
Außerdem werden alle sensiblen Daten, die von Nutzern in der EU erhoben
werden, gelöscht, bevor sie über EU-Domänen und -Server erfasst werden;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern):
https://business.safety.google/adsprocessorterms;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated; Weitere Informationen:
https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung
sowie der verarbeiteten Daten). - Google Signals (Google- Analytics-Funktion): Google-Signals sind
Sitzungsdaten von Websites und Apps, die Google mit Nutzern in Verbindung
bringt, die sich bei ihren Google-Konten angemeldet und die
Anzeigenpersonalisierung aktiviert haben. Diese Zuordnung von Daten zu
diesen angemeldeten Nutzern wird verwendet, um geräteübergreifende
Berichte, geräteübergreifendes Remarketing und geräteübergreifende
Konversions-Messung zu ermöglichen. Dazu gehören: Plattformübergreifende
Berichte - Verknüpfung von Daten über Geräte und Aktivitäten aus
verschiedenen Sitzungen unter Verwendung Ihrer User-ID oder Google
Signals-Daten, die ein Verständnis des Nutzerverhaltens bei jedem Schritt des
Konversionsprozesses ermöglichen, vom ersten Kontakt bis zur Konversion
und darüber hinaus; Remarketing mit Google Analytics - Erstellung von
Remarketing-Zielgruppen aus Google Analytics-Daten und Weitergabe dieser
Zielgruppen an verknüpfte Werbekonten; Demografien und Interessen -
Google Analytics sammelt zusätzliche Informationen über demografische
Daten und Interessen von Nutzern, die in ihren Google-Konten angemeldet
sind und die Anzeigenpersonalisierung aktiviert haben; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG); Website:
https://support.google.com/analytics/answer/7532985?hl=de;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern):
https://business.safety.google/adsprocessorterms; Weitere Informationen:
https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung
sowie der verarbeiteten Daten). - Zielgruppenbildung mit Google Analytics: Wir setzen Google Analytics
ein, um die durch innerhalb von Werbediensten Googles und seiner Partner
geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein
Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte
Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die
anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an
Google übermitteln (sog. "Remarketing-“, bzw. "Google-Analytics-Audiences“).
Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass
unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a
DSGVO; Art. 31 Abs. 1 Schweizer DSG); Website:
https://marketingplatform.google.com; Rechtsgrundlagen:
https://business.safety.google/adsprocessorterms/; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Weitere Informationen:
Arten der Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten. https://business.safety.google/adsprocessorterms. - Google Analytics im Einwilligungsmodus: Im Zustimmungsmodus werden
personenbezogene Daten der Nutzer von Google zu Mess- und Werbezwecken
verarbeitet, je nach Einwilligung der Nutzer. Die Einwilligung wird von den
Nutzern im Rahmen unserer Online-Dienste eingeholt. Fehlt die Einwilligung
der Nutzer gänzlich, so werden die Daten nur auf aggregierter (d.h. nicht
einzelnen Nutzern zugeordneter und zusammengefasster) Ebene verarbeitet.
Umfasst die Einwilligung nur die statistische Messung, werden keine
personenbezogenen Daten der Nutzer für die Anzeigenschaltung oder die
Messung des Werbeerfolgs (sog. "Konversion") verarbeitet;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG); Website:
https://support.google.com/analytics/answer/9976101?hl=de. - Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog.
Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser
Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser
Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die
Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt
oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des
Nutzers, was notwendig ist, um den Google Tag Manager auszuführen;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a
DSGVO; Art. 31 Abs. 1 Schweizer DSG); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern):
https://business.safety.google/adsprocessorterms.
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings,
worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von
werbenden und sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet)
anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität
fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
(sogenannte "Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer
die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer
gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte
Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und
technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen
gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben,
können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des
Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer,
sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels
ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf
anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen
und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren
Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters
gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall,
wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen
Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer
mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass
Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen
der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über
den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns.
Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass
verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten). - Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Tracking (z.B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies); Marketing; Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Remarketing. - Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art.
31 Abs. 1 und 2 Schweizer DSG). - Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern
angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine
explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die
Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers
abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes
eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-
Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet
angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada:
https://www.youradchoices.ca/choices. c) USA:
https://www.aboutads.info/choices. d) Gebietsübergreifend:
https://optout.aboutads.info.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Ad Manager: Wir nutzen die "Google Marketing Platform" (und
Dienste wie z.B. "Google Ad Manager"), um Anzeigen im Google-Werbe-
Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten,
etc.). Die Google Marketing Platform zeichnet sich dadurch aus, dass
Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt
werden. Dies erlaubt uns Anzeigen für und innerhalb unseres
Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu
präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer
z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen
Onlineangeboten interessiert hat, spricht man hierbei vom "Remarketing“;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Weitere Informationen: Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms; sofern Google als
Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google
Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adsprocessorterms. - Google Ads und Konversionsmessung: Online-Marketing-Verfahren zum
Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des
Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos,
auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein
mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir
die Konversion der Anzeigen, d.h. ob die Nutzer sie zum Anlass genommen
haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu
nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen
und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art.
31 Abs. 1 und 2 Schweizer DSG); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Weitere Informationen: Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms. - Google Ads Remarketing: Google Remarketing, auch Retargeting genannt,
ist eine Technologie, mit der Nutzer, die einen Online-Dienst nutzen, in eine
pseudonyme Remarketing-Liste aufgenommen werden, so dass den Nutzern
auf der Grundlage ihres Besuchs bei dem Online-Dienst Anzeigen auf anderen
Onlineanageboten angezeigt werden können; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1
Schweizer DSG); Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Weitere
Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms. - Erweiterte Conversions für Google Ads: Wenn Kunden auf unsere Google-
Anzeigen klicken und anschließend die beworbene Dienstleistung in Anspruch
nehmen (sog. "Konversion"), können die vom Nutzer eingegebenen Daten, wie
z.B. die E-Mail-Adresse, der Name, die Wohnanschrift oder die
Telefonnummer, an Google übermittelt werden. Die Hash-Werte werden dann
mit bestehenden Google-Konten der Nutzer abgeglichen, um die Interaktion
der Nutzer mit den Anzeigen (z.B. Klicks oder Views) und damit deren
Leistung besser auswerten und verbessern zu können; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1 Schweizer DSG);
Website: https://support.google.com/google-ads/answer/9888656.
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen
zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die
beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig
Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder
Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall
setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen
in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die
hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch
genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name,
E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden
alleine zur Verifizierung der Authentizität des Nutzers verwendet.
- Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). - Betroffene Personen: Kunden; Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten). - Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via
Online-Formular); Marketing. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Kundenrezensionen: Dienst zur Einholung und/oder Darstellung
der Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG); AGB:
https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257
954; Datenschutzerklärung: https://policies.google.com/privacy; Weitere
Informationen: Im Rahmen der Einholung von Kundenrezensionen werden
eine Identifikationsnummer sowie Zeitpunkt für den zu bewertenden
Geschäftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen die
E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als
auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den
Arten der Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den
Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer
Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff
auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen
und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an
uns wenden.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten). - Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback
(z.B. Sammeln von Feedback via Online-Formular); Marketing. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Irland Unlimited
Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2
Schweizer DSG); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://legal.linkedin.com/dpa;
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Plugins und eingebettete Funktionen sowie
Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den
Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IPAdresse
der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an
deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie
der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). - Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten). - Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Einbindung von Drittsoftware, Skripten oder Frameworks (z. B.
jQuery): Wir binden in unser Onlineangebot Software ein, die wir von
Servern anderer Anbieter abrufen (z.B. Funktions-Bibliotheken, die wir
zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes
verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der
Nutzer und können diese zu Zwecken der Übermittlung der Software an den
Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur
Auswertung und Optimierung ihres Angebotes verarbeiten. - Wir binden in
unser Onlineangebot Software ein, die wir von Servern anderer Anbieter
abrufen (z.B. Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben
die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu
Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres
Angebotes verarbeiten; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG). - Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von
Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres
Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf unserem
Server gehostet, es werden keine Daten an Google übermittelt;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG). - Font Awesome (Bereitstellung auf eigenem Server): Darstellung von
Schriftarten und Symbolen; Dienstanbieter: Die Font Awesome Icons
werden auf unserem Server gehostet, es werden keine Daten an den Anbieter
von Font Awesome übermittelt; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG).
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter
(nachfolgend bezeichnet als "Drittanbieter”) zu Zwecken der Organisation,
Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl
der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten
betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer,
Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen
Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen
verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu
Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken
verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen
Drittanbieter zu beachten.
- Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IPAdressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie). - Betroffene Personen: Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und
Vertragspartner. - Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice; Büro- und Organisationsverfahren; Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). - Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO;
Art. 31 Abs. 1 und 2 Schweizer DSG).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Confluence: Software zur Erstellung und Administration von Wiki- &
Wissens-Plattformen; Dienstanbieter: Atlassian Inc. (San Francisco,
Harrison Street Location), 1098 Harrison Street, San Francisco, California
94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG); Website:
https://www.atlassian.com/software/confluence; Datenschutzerklärung:
https://www.atlassian.com/legal/privacy-policy; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
Einbeziehung im Auftragsverarbeitungsvertrag; Weitere Informationen:
Daten-Transfer-Folgenabschätzung:
https://www.atlassian.com/legal/data-transfer-impact-assessment. - DocuSign: Digitale Unterschriften und Signierverfahren für Dokumente;
Dienstanbieter: DocuSign, Inc., 221 Main Street Suite 1000 San Francisco,
CA 94105, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG); Website:
https://www.docusign.com/; Datenschutzerklärung:
https://www.docusign.com/company/privacy-policy; Weitere Informationen:
Die Verarbeitung als Auftragsverarbeiter und Verantwortlicher erfolgt auf
Grundlage von genehmigten verbindlichen internen Datenschutzvorschriften,
die ein den Anforderungen der DSGVO entsprechendes Datenschutzniveau
sicherstellen (englisch: "Binding Corporate Rules", Art. 47 DSGVO):
https://www.docusign.com/trust/privacy/binding-corporate-rules. - HubSpot: Social Media Publishing, Reporting (z.B. Traffic-Quellen,
Zugriffszahlen, Webanalyse), Kontaktmanagement (z.B. Kontaktformulare,
Direktkommunikation und Nutzersegmentierung), Landing Pages;
Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge,
Massachusetts 02141, USA; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG); Website:
https://www.hubspot.de; Datenschutzerklärung:
https://legal.hubspot.com/de/privacy-policy; Auftragsverarbeitungsvertrag:
https://legal.hubspot.com/dpa; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://legal.hubspot.com/dpa. - Jira: Webanwendung zur Fehlerverwaltung, Problembehandlung und
operativem Projektmanagement; Dienstanbieter: Atlassian Inc. (San
Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco,
California 94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO; Art. 31 Abs. 1 und 2 Schweizer DSG); Website:
https://www.atlassian.com/software/jira; Datenschutzerklärung:
https://www.atlassian.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag:
https://www.atlassian.com/legal/data-processing-addendum;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): Einbeziehung im
Auftragsverarbeitungsvertrag; Weitere Informationen: Daten-Transfer-
Folgenabschätzung:
https://www.atlassian.com/legal/data-transfer-impact-assessment.
Änderung und Aktualisierung der
Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten
gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden
Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
- Bonitätsauskunft: Automatisierte Entscheidungen beruhen auf einer
automatischen Datenverarbeitung ohne menschliches Zutun (z.B. im Fall
einer automatische Ablehnung eines Kaufs auf Rechnung, eines Online
Kreditantrags oder ein Online-Bewerbungsverfahren ohne jegliches
menschliche Eingreifen). Derartige automatisierten Entscheidungen sind
nach Art. 22 DSGVO nur zulässig, wenn Betroffene einwilligen, wenn sie für
eine Vertragserfüllung erforderlich sind oder wenn nationale Gesetze diese
Entscheidungen erlauben. - Konversionsmessung: Die Konversionsmessung (auch als
"Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die
Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird
im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten,
auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut
auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen,
ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich
waren. - Personenbezogene Daten: "Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind. - Profile mit nutzerbezogenen Informationen: Die Verarbeitung von
"Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst
jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen
(je nach Art der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z.B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten
Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-
Beacons eingesetzt. - Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes
und kann das Verhalten oder Interessen der Besucher an bestimmten
Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der
Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit
Besucher ihre Webseite besuchen und für welche Inhalte sie sich
interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die
Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse
werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um
wiederkehrende Besucher zu erkennen und so genauere Analysen zur
Nutzung eines Onlineangebotes zu erhalten. - Remarketing: Vom "Remarketing“ bzw. "Retargeting“ spricht man, wenn
z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer
auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an
diese Produkte, z.B. in Werbeanzeigen, zu erinnern. - Tracking: Vom "Tracking“ spricht man, wenn das Verhalten von Nutzern
über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im
Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltensund
Interessensinformationen in Cookies oder auf Servern der Anbieter der
Trackingtechnologien gespeichert (sogenanntes Profiling). Diese
Informationen können anschließend z.B. eingesetzt werden, um den Nutzern
Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen
entsprechen. - Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet. - Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen. - Zielgruppenbildung: Von Zielgruppenbildung (englisch "Custom
Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z.B.
Einblendung von Werbeanzeigen bestimmt werden. So kann z.B. anhand des
Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet
geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für
ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet
hat, interessiert. Von "Lookalike Audiences“ (bzw. ähnlichen Zielgruppen)
spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern
angezeigt werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu
denen die Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung
von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies
und Web-Beacons eingesetzt.