Datenschutz
Um unseren Pflichten gem. Art. 13 DSGVO nachzukommen, werden Sie mithilfe dieser Datenschutzerklärung über Art und Umfang sowie den Zweck der Verarbeitung von personenbezogenen Daten (im Folgenden „Daten“) aufgeklärt, die bei der Erbringung unserer Leistungen und innerhalb unseres Onlineangebotes anfällt. Dieses Onlineangebot umfasst insbesondere die hierfür erforderlichen Webseiten sowie damit verbundene Funktionen und Inhalte als auch externe Onlinepräsenzen, wie beispielsweise Profile sozialer Netzwerke und Medien.
Bezüglich der verwendeten Begrifflichkeiten wird auf die Definitionen des Art. 4 der Datenschutzgrundverordnung (DSGVO) verwiesen.
§ 1 Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne des Art. 13 Abs. 1 DSGVO ist:
Internet Up GmbH
Hermann-Weinhauser-Str. 73
81673 München
Deutschland
Geschäftsführer: Damian Prus, Alan Szymanek
E-Mail: support@internetup.com
Telefon: +49 (0) 89 120 852 84
Link zum Impressum: https://internetup.com/impressum
§ 2 Betroffene Personen
Durch die von uns durchgeführte Datenverarbeitung sind Besucher und Nutzer unseres Onlineangebots betroffen.
§ 3 Arten der verarbeiteten Daten
Im Falle des bloßen Aufrufens unseres Online-Angebots, also ohne Registrierung oder Angabe sonstiger Informationen, werden nur die durch den Browser des jeweiligen Nutzers an unseren Server übermittelten Daten (sog. „Server-Logfiles“) erhoben. Hiervon sind folgende Daten betroffen:
Datum und Uhrzeit zum Zeitpunkt des Zugriffes
Menge der gesendeten Daten in Byte
Quelle/Verweis, von welchem Sie auf die Seite gelangten
Verwendete IP-Adresse
Nutzungsdaten (z.B. sog. Cookies, besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
Meta-/Kommunikationsdaten (z.B. Software-Informationen, IP-/MAC-Adressen, verwendetes Betriebssystem sowie Browser).
Sollte der jeweilige Nutzer auch eine Registrierung abschießen oder sonstige Angaben übermitteln, so werden darüber hinaus auch folgende Daten verarbeitet:
Bestandsdaten (z.B. Personen-Stammdaten, Namen, Adressen),
Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern),
Inhaltsdaten (z.B. Texteingaben, Foto- und Videomaterialien).
§ 4 Zweck der Verarbeitung
Die Verarbeitung der Daten erfolgt
zur Bereitstellung des Onlineangebotes einschließlich seiner Funktionen und Inhalte,
zur Erfüllung und Abwicklung der vertraglichen Verpflichtungen aus einer Bestellung
zur Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern,
zur Gewährleistung von Sicherheitsmaßnahmen,
zur Reichweitenmessung,
zu Marketing-Zwecken
zur Gewährleistung der dauerhaften Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite sowie
zur Bereitstellung der zur Strafverfolgung notwendigen Informationen für die Strafverfolgungsbehörden im Falle eines Cyberangriffes.
§ 5 Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind gem. Art. 4 Nr. 1 DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“.
„Verarbeitung“ ist gem. Art. 4 Nr. 2 DSGVO „jede[r] mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.
Unter „Profiling“ ist gem. Art. 4 Nr. 4 DSGVO „jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen“ zu verstehen.
Mit „Pseudonymisierung“ ist gem. Art. 4 Nr. 5 DSGVO „die Verarbeitung personenbezogener Daten in einer Weise [gemeint], dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden“.
Ein „Dateisystem“ ist gem. Art. 4 Nr. 6 DSGVO „jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird“.
„Verantwortlicher“ ist gem. Art. 4 Nr. 7 DSGVO „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden“.
„Auftragsverarbeiter“ ist gem. Art. 4 Nr. 8 „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“.
„Empfänger“ ist gem. Art. 4 Nr. 9 DSGVO „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung“.
Unter der „IP-Adresse“ ist eine Zahlenkombination zu verstehen, die einem Gerät von einem Internet Service Provider zugewiesen wird, um dem Gerät Zugriff auf das Internet zu gewähren.
§ 6 Rechtsgrundlagen
Gem. Art. 13 Abs. 1 lit. c DSGVO sind wir dazu verpflichtet, Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mitzuteilen.
Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), der sich auf die Europäische Union (EU) und die Europäische Wirtschaftsgemeinschaft (EWG) erstreckt, gilt Folgendes mit der Maßgabe, dass keine andere Rechtsgrundlage in der Datenschutzerklärung genannt wird:
6 Abs. 1 lit. a und Art. 7 DSGVO ist die Rechtsgrundlage für die Verarbeitung von Daten, die von einer Einwilligung gedeckt ist.
6 Abs. 1 lit. b DSGVO ist die Rechtsgrundlage für die Verarbeitung der Daten zur Erfüllung unserer geschuldeten Leistungen, zur Durchführung vorvertraglicher Maßnahmen sowie Beantwortung von Anfragen.
6 Abs. 1 lit. c DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen.
6 Abs. 1 lit. d DSGVO ist die Rechtsgrundlage für eine Verarbeitung personenbezogener Daten, die aufgrund lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist.
6 Abs. 1 lit. e DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, soweit diese hierfür erforderlich ist.
6 Abs. 1 lit. f DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen.
6 Abs. 4 DSGVO betrifft die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden. Eine solche Verarbeitung ist nur unter den hier genannten Voraussetzungen möglich.
9 Abs. 2 DSGVO stellt besondere Anforderungen an die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs. 1 DSGVO).
§ 7 Sicherheitsmaßnahmen
Zur Sicherstellung eines dem Risiko angemessen Schutzniveaus, sorgen wir nach Maßgabe
der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik,
der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen
für geeignete technische und organisatorische Maßnahmen.
Diese Maßnahmen beinhalten insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen Zugangs zu den Daten,
Kontrolle des Zugriffs auf die Daten,
Kontrolle der die Daten betreffenden Eingaben, Weitergaben, der Sicherung der Verfügbarkeit sowie deren Trennung.
Darüber hinaus haben wir Verfahren geschaffen, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten garantieren.
§ 8 Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen sowie Dritten
Für gewisse Leistungen ist es im Zuge unserer Verarbeitung der Daten notwendig, diese gegenüber anderen Personen (in der Regel Unternehmen) zu offenbaren, d.h. an diese Daten zu übermitteln oder ihnen anderweitig Zugriff auf die Daten zu gewähren. Diese Unternehmen sind zum einen Auftragsverarbeiter oder gemeinsam Verantwortliche, zum anderen Dritte wie beispielsweise Zahlungsdienstleister. Eine solche Offenbarung erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis bzw. Verpflichtung, einer Einwilligung durch den Nutzer oder auf Grundlage unserer berechtigten Interessen, die beispielsweise bei dem Einsatz von Beauftragten oder Webhostern vorliegen. Ein solches berechtigtes Interesse liegt insbesondere auch bei der Verarbeitung der Daten zu administrativen Zwecken vor.
Für den Fall, dass wir Daten anderen Unternehmen unserer Unternehmensgruppe zugänglich machen (durch Offenbarung, Übermittlung oder Zugriffsgewährung in sonstiger Form), geschieht dies insbesondere zu administrativen Zwecken. Dies stellt ein berechtigtes Interesse i.S.v. Art. 6 Abs. 1 lit. f DSGVO dar. Darüber hinaus kann Zugänglichmachung auch aufgrund einer gesetzlichen Vorgabe beruhen.
§ 9 Übermittlungen der Daten in Drittländer
Eine Offenbarung, Übermittlung oder sonstige Zugänglichmachung der Daten an eine Person (hierunter fällt auch ein Unternehmen) in einem Drittland (also außerhalb der EU, EWR oder der Schweizer Eidgenossenschaft) findet bei Vorliegen der gesetzlichen Voraussetzungen statt. Dies ist insbesondere bei einer Verarbeitung zur Erfüllung unserer vertraglichen bzw. vorvertraglichen Pflichten gegeben. Ansonsten muss die Verarbeitung auf Grundlage Ihrer Einwilligung, einer rechtlichen Verpflichtung oder unserer berechtigten Interessen erfolgen. Zudem sind wird dazu verpflichtet, auch in dieser Konstellation die erforderlichen Mindeststandards zu gewährleisten. Wir verarbeiten oder lassen Daten nur in Drittländern mit einem anerkannten Datenschutzniveau und der vertraglichen Verpflichtung durch sog. Standarddatenschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
§ 10 Rechte der betroffenen Personen
Sie haben das Recht bei einem entsprechenden Antrag, Auskunft darüber zu erhalten, ob Sie betreffende Daten verarbeitet werden. Darüber hinaus haben Sie entsprechend den gesetzlichen Vorgaben einen Anspruch auf weitere Informationen sowie Herausgabe in Form einer Kopie der Daten.
Sie haben ein Recht auf Vervollständigung der Sie betreffenden Daten sowie auf Berichtigung der Sie betreffenden unrichtigen Daten.
Sie haben nach Maßgabe der gesetzlichen Vorgaben einen Anspruch auf unverzügliche Löschung der Sie betreffenden Daten. Alternativ haben Sie das Recht, im Rahmen der gesetzlichen Vorgaben die Verarbeitung der Daten einzuschränken. (vgl. auch Widerspruchsrecht)
Sie haben nach Maßgabe der gesetzlichen Vorgaben einen Anspruch auf Bereitstellung der Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben und können auch deren Übermittlung an andere Verantwortliche verlangen.
Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
§ 11 Widerrufsrecht
Sie können Ihre erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
§ 12 Widerspruchsrecht
_____________________________________________
Sie haben das Recht, der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben zu widersprechen. Der Widerspruch kann sich insbesondere auch gegen die Verarbeitung für Zwecke der Direktwerbung richten.
_____________________________________________
§ 13 Cookies
Unsere Internetseite verwendet Cookies. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Ihren Browser übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Ein Cookie enthält zudem die Angabe über seine Herkunft und die Speicherfrist. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher und sicherer zu gestalten.
Es gibt unterschiedliche Arten von Cookies. Bitte beachten Sie, dass möglicherweise nicht alle der hier aufgezählten Cookies Verwendung finden, wenn Sie unsere Website aufrufen. Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
1 Notwendige Cookies
Hierbei handelt es sich um Cookies, die benötigt werden, damit Sie auf unseren Webseiten navigieren und die Basisfunktionen der Webseite bedienen können, wie zum Beispiel die Vergabe von anonymen Session-IDs zur Bündelung mehrerer zusammengehöriger Abfragen an einen Server.
2 Performance Cookies
Performance Cookies werden dazu verwendet, die Nutzerfreundlichkeit einer Webseite und damit das Nutzererlebnis zu verbessern. Performance Cookies sammeln Informationen über die Nutzungsweise unserer Webseiten z.B. verwendeter Internet-Browser und Betriebssystem; Domain-Name der Webseite, von der Sie kamen, Anzahl der Besuche, durchschnittliche Verweilzeit, und aufgerufene Seiten. Diese Cookies speichern keine Informationen, die eine persönliche Identifikation des Nutzers zulassen. Die mit Hilfe der Cookies gesammelten Informationen sind aggregiert und daher anonym.
3 Analyse Cookies
Analyse-Cookies verwenden wir, um die die Nutzerfreundlichkeit unserer Webseite zu verbessern. Mit Analyse-Cookies können wir feststellen, wie unsere Website genutzt und z. B. anhand welcher Präferenzen und Suchbegriffe aufgerufen wird.
4 Werbe Cookies
Werbe-Cookies nutzen wir, um Ihnen gezielter relevante Inhalte anzubieten. Sie werden außerdem dazu verwendet, die Effektiviät von Werbekampagnen zu messen und zu steuern. Marketing-Cookies registrieren, ob eine Webseite besucht wird und welche Inhalte genutzt werden. Diese Informationen können gegebenenfalls mit Dritten, wie z.B. Werbetreibenden, geteilt werden und werden oftmals mit Seitenfunktionalitäten von Dritten verlinkt (Drittanbieter-Cookies).
5 Social Media Cookies
Social-Media-Cookies werden von sozialen Netzwerken gesetzt. Beispielsweise können Sie sich über die Login-Daten eines sozialen Netzwerks auf unserer Seite registrieren.
6 Wie kann ich Cookies löschen oder Tracking abstellen?
Sie können über Ihre Browsereinstellungen entweder einzelne Cookies löschen oder den gesamten Cookie-Bestand entfernen. Unter “Hilfe” oder “Einstellungen” sollten Sie in Ihrem Browser Informationen über die Verwaltung Ihrer Cookies finden.
Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können, je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
Opera: https://www.opera.com/de/help
Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE
Sie können auch die Cookies vieler Unternehmen und Funktionen einzeln verwalten, die für die Werbung eingesetzt werden. Verwenden Sie dazu die entsprechenden Nutzertools, die im Rahmen von Selbstregulierungsprogrammen in vielen Ländern geschaffen wurden, z. B. die US-amerikanische Seite https://optout.aboutads.info/ oder die EU-Seite Your Online Choices https://www.youronlinechoices.com.
Die meisten Browser bieten zudem eine sog. “Do-Not-Track-Funktion” an, mit der Sie angeben können, dass Sie nicht von Websites “verfolgt” werden möchten. Wenn diese Funktion aktiviert ist, teilt der jeweilige Browser Werbenetzwerken, Websites und Anwendungen mit, dass Sie nicht zwecks verhaltensbasierter Werbung und ähnlichem verfolgt werden möchten. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:
Mozilla Firefox: https://www.mozilla.org/de/firefox/dnt
Internet Explorer: https://support.microsoft.com/de-de/help/17288/windows-internet-explorer-11-use-do-not-track
Google Chrome: https://support.google.com/chrome/answer/2790761?co=GENIE.Platform%3DDesktop&hl=de
Opera: https://help.opera.com/Windows/12.10/de/notrack.html
Safari: https://support.apple.com/kb/PH21416?locale=de_DE
§ 14 Löschung von Daten
Entsprechende der gesetzlichen Vorgaben löschen wir die von uns erhobenen Daten oder schränken ihrer Verarbeitung ein.
Wir löschen die von uns gespeicherten Daten, sobald der der Aufbewahrung zugrundeliegende Zweck weggefallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen sowie keine abweichende Regelungen in dieser Datenschutzerklärung getroffen wurden.
Sollten die Daten aufgrund der Erforderlichkeit für andere, gesetzlich zulässige Zwecke (z.B. Aufbewahrung aus handels- oder steuerrechtlichen Gründen) nicht gelöscht werden, wird deren Verarbeitung eingeschränkt. In diesem Fall werden die Daten ausschließlich für diesen Zweck verarbeitet und sind ansonsten gesperrt.
§ 15 Änderungen der Datenschutzerklärung
Rechtlichen Neuerungen oder Änderungen der von uns durchgeführten Datenverarbeitungen können eine Anpassung dieser Datenschutzerklärung erforderlich machen. Aus diesem Grund bitten wir Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu erkundigen. Sollte durch eine Änderung eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich sein, werden Sie in angemessener Form von uns informiert werden.
§ 16 Verarbeitung zu geschäftlichen Zwecken
Zusätzlich verarbeiten wir Vertragsdaten (z.B. Gegenstand des Vertrags, Laufzeit, Datum des Abschlusses) sowie Zahlungsdaten (z.B. Kontonummer) von unseren Kunden, Interessenten und Geschäftspartnern, um vertragliche Leistungen sowie sonstige Leistungen zu erbringen. Dazu gehören insbesondere Service-Leistungen, Kundenpflege, Marketing, Werbung und Marktforschung.
§ 17 Onlineshop und Kundenkonto
Anlässlich der Bestellvorgänge auf unserer Plattform werden von uns die Daten der Nutzer verarbeitet, um diesen die Auswahl, Speicherung und Bestellung der gewählten Produkte und Leistungen sowie deren Bezahlung und Zustellung bzw. Ausführung zu ermöglichen.
Insbesondere handelt es sich hierbei um Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten. Die betroffenen Personen sind unsere Kunden, Interessenten und sonstigen Geschäftspartner.
Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des Inhalts des Warenkorbs sowie der aufgerufenen Artikel ein. Darüber hinaus verwenden permanente Cookies für die Speicherung des Login-Status.
Die Datenverarbeitung erfolgt einerseits zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen (z.B. Ermöglichung der Durchführung von Bestellvorgängen zwischen den Nutzern), andererseits zur Einhaltung der gesetzlichen Vorschriften (z.B., gesetzlich erforderliche Archivierung von Geschäftsvorgängen zu Handels und Steuerzwecken).
Die als erforderlich markierten Angaben sind zur Begründung und Erfüllung des Vertrages erforderlich.
Eine Weitergabe der Daten an Dritte erfolgt ausschließlich im Rahmen der Auslieferung und Zahlung, im Rahmen der gesetzlichen Erlaubnisse und Pflichten, als auch auf Grundlage unserer berechtigten Interessen, über die wir im Rahmen dieser Datenschutzerklärung ausdrücklich informieren. Als Beispiele sind hierfür insbesondere Offenbarungen gegenüber Rechts- und Steuerberatern, Finanzinstituten, Frachtunternehmen sowie Behörden zu nennen.
Unseren Nutzern wird die Möglichkeit geboten können ein Nutzerkonto anlegen. Dieses ermöglicht ihnen insbesondere das Einsehen ihre Bestellungen, sowie den Zugriff auf weiter Serviceleistungen, wie beispielsweise die Stornierung einer Bestellung oder die Vorbereitung einer Rücksendung. Die Nutzer werden dabei auf die für die Registrierung erforderlichen Pflichtangaben hingewiesen.
Die von uns angelegten Konten sind nicht-öffentlicher Natur und können auch nicht von Suchmaschinen indexiert werden. Im Falle einer Kündigung eines solchen Kontos durch den Nutzer, werden dessen Daten im Hinblick auf das Nutzerkonto gelöscht, es sei denn deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen notwendig.
Alle Angaben, die im Rahmen des Kundenkontos erhoben wurden, bleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung oder unserer berechtigten Interessen bestehen. Ein solches liegt zum Beispiel im Falle von Rechtsstreitigkeiten vor.
Es liegt in dem Verantwortungsbereich des Nutzers, die Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.
Wir speichern die von Ihnen bei der Registrierung, bei der darauf folgenden Anmeldungen als auch die bei Inanspruchnahme unserer Onlinedienste verwendete IP-Adresse sowie den Zeitpunkt der jeweiligen Nutzerhandlung. Diese Speicherung erfolgt aufgrund der Wahrnehmung unserer berechtigten Interessen, als zum Schutze der Nutzer vor Missbrauch und sonstiger unbefugter Nutzung. Diese Daten werden grundsätzlich nicht an Dritte weitergeben. Dies gilt nicht, wenn diese zur Verfolgung unserer gesetzlichen Ansprüche als berechtigtes Interesse erforderlich sind oder hierzu eine gesetzliche Verpflichtung besteht.
Nach Ablauf der gesetzlichen Gewährleistungsrechte bzw. der sonstigen vertraglichen Rechte oder Pflichten, wie beispielsweise Zahlungsansprüche oder Leistungspflichten aus Verträgen, werden die von uns erhobenen und gespeicherten Daten gelöscht. Dabei wird die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft. Im Fall der Aufbewahrung aufgrund gesetzlicher Archivierungspflichten, werden die Daten nach Erlöschen dieser Pflicht vernichtet.
Wir verwenden folgende Onlineshop-Anbieter:
Shopify International Limited, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland, Website: https://shopify.com; Datenschutzerklärung: https://www.shopify.com/legal/privacy
§ 18 Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Innerhalb der Wahrnehmung von Verwaltungsaufgaben sowie der Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung werden von uns Daten verarbeitet.
Bei diesen Daten handelt es sich um dieselben Daten, die wir zur Erbringung unserer vertraglichen Leistungen verarbeiten. Diese Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO.
Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.
§ 19 Betriebswirtschaftliche Analysen und Marktforschung
Die uns vorliegenden Daten, insbesondere diejenigen zu Geschäftsvorgängen, Verträgen sowie Anfragen, werden von uns analysiert, um unser Geschäft wirtschaftlich betreiben zu können. Dabei versuchen wir auch Markttendenzen sowie Wünsche unserer Vertragspartner und Nutzer zu erkennen (Marketing, Marktforschung). Zu diesen Zwecken werden insbesondere Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO von uns verarbeitet. Im Rahmen der Verarbeitung können wir beispielsweise die Angaben der registrierten Nutzer innerhalb ihrer Profile mit deren in Anspruch genommenen Leistungen vergleichen.
Die durchgeführten Analysen sind darauf ausgelegt, die Nutzerfreundlichkeit sowie Betriebswirtschaftlichkeit zu steigern und unser Angebot zu optimieren. Die Analysen erfolgen ausschließlich zu eigenen Zwecken und werden nicht extern offengelegt, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.
Zu den von diesen Maßnahmen betroffenen Personen gehören unserer Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes.
Soweit solche Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert. Ansonsten geschieht dies nach zwei Jahren ab Vertragsschluss. Ferner werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.
§ 20 Teilnahme an Affiliate-Partnerprogrammen
Im Rahmen unseres Onlineangebotes setzen wir branchenübliche Trackingmaßnahmen ein, soweit diese für den Betrieb des Affiliate-Systems erforderlich sind.
Die rechtliche Grundlage für diese Maßnahme stellt die Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO dar, insbesondere in das Interesse an der Analyse, Optimierung und dem wirtschaftlichem Betrieb unseres Onlineangebotes.
Die von uns bzw. unseren Vertragspartnern angebotene Leistungen werden auch auf anderen Webseiten beworben und verlinkt. Dabei gibt es zum einen sog. Affiliate-Systeme, die darauf basieren, dass der Betreiber der jeweiligen Webseite eine Vermittlungsprovision erhält, sobald ein Nutzer einen Affiliate-Link anklickt und anschließend das jeweilige Angebote wahrnimmt. Zudem gibt es auch sog. „After-Buy-Systeme“, bei denen z.B. Links oder Leistungen Dritter nach einem Vertragsschluss angeboten werden.
Um zu überprüfen, ob Nutzer, die durch den Klick auf einen solchen Affiliate-Link ein Interesse an unserem Angebot bekunden oder die sich innerhalb unseres Onlineauftritts für ein Angebot interessiert haben, dieses anschließend auch tatsächlich wahrnehmen, ist es für unser Onlineangebot erforderlich, dass wir das Surfverhalten unserer Nutzer nachverfolgen. Dies kann dadurch erreicht werden, dass die Affiliate-Links und unsere Angebote um bestimmte Werte ergänzt werden. Zum einen kann dies durch Ergänzung des Links mit einem Bestandteil erfolgen, der solche Tracking-Informationen enthält oder auch auf andere Weise, wie z.B. durch Setzung eines Cookies.
Zu den Tracking-Informationen gehören insbesondere
die Ausgangswebseite (Referrer),
Zeitpunkt,
eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand,
eine Online-Kennung des jeweiligen Angebotes,
eine Online-Kennung des Nutzers und
Tracking-spezifische Werte (z.B. Werbemittel-ID, Partner-ID und Kategorisierungen).
Die hier zum Einsatz kommende Online-Kennung der Nutzer beinhaltet ausschließlich pseudonyme Werte. Dies bedeutet, dass die Online-Kennungen selbst keine personenbezogenen Daten wie Namen oder E-Mailadressen beinhaltet.
Die Kennung dient nur der Ermittlung, ob derselbe Nutzer, der auf einen Affiliate-Link geklickt oder sich innerhalb unseres Onlineauftritts für ein Angebot interessiert hat, das Angebot auch tatsächlich wahrgenommen hat, also in der Regel einen Vertrag mit dem Anbieter abgeschlossen hat. Allerdings liegen in der Regel uns und auch dem Partnerunternehmen, die Online-Kennung zusammen mit anderen Nutzerdaten vor, wodurch die Kennung insoweit doch als personenbezogen anzusehen ist. Dies ist notwendig, da nur durch dieses Vorgehen das Partnerunternehmen uns mitteilen kann, ob derjenige Nutzer das Angebot wahrgenommen hat und wir die vereinbarte Provision zu entrichten haben.
§ 21 Registrierfunktion
Nutzern haben die Möglichkeit, ein Nutzerkonto anzulegen. Bei der hierfür benötigten Registrierung werden die erforderlichen Pflichtangaben den Nutzern kund gegeben. Eine Verarbeitung dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos. Insbesondere werden Login-Informationen (Name, Passwort sowie eine E-Mailadresse) erfasst und verarbeitet. Alle bei der Registrierung eingegebenen Daten werden zur Nutzung des Nutzerkontos und der damit zusammenhängenden Zwecke verwendet.
Unsere Nutzer können per E-Mail Informationen erhalten, die für das Nutzerkonto relevant sind. Dies kann beispielsweise technische Änderungen betreffen.
Im Falle der Kündigung eins Nutzerkontos durch den Nutzer, werden dessen Daten hinsichtlich des Nutzerkontos, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Dabei obliegt es den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Uns steht es zu, sämtliche Daten des Nutzers, die während der Vertragsdauer gespeichert wurden, endgültig zu löschen.
Darüber hinaus werden von uns im Rahmen der Registrierungs- und Anmeldefunktion die IP-Adresse sowie der Zeitpunkt der jeweiligen Nutzerhandlung gespeichert. Dies erfolgt auf Grundlage der Wahrnehmung sowohl unserer berechtigten Interessen, als auch diejenigen der Nutzer, da hiermit ein Schutz vor Missbrauch und sonstiger unbefugter Nutzung gewährleistet werden soll. Diese Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn dies ist zur Verfolgung unserer Ansprüche erforderlich oder es liegt hierfür eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO vor. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.
Wir verwenden hierfür folgenden Anbieter:
Shopify International Limited, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland, Website: https://shopify.com ; Datenschutzerklärung: https://www.shopify.com/legal/privacy
§ 22 Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns, die per Kontaktformular, E-Mail, Telefon, Fax oder über soziale Medien möglich ist, werden die Angaben des Nutzers zur Bearbeitung und Abwicklung der Kontaktanfrage verarbeitet. Die Rechtsgrundlage hinsichtlich vertraglicher-/vorvertraglicher Beziehungen ergibt sich aus Art. 6 Abs. 1 lit. b. DSGVO. Hinsichtlich sonstiger Anfragen ist Art. 6 Abs. 1 lit. f. DSGVO einschlägig. Die Angaben der Nutzer werden grundsätzlich in einem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert.
Wir löschen die gewonnenen Daten hinsichtlich der Anfrage, sofern diese nicht mehr erforderlich sind. Die Überprüfung die Erforderlichkeit erfolgt alle zwei Jahre. Ansonsten gelten die gesetzlichen Archivierungspflichten.
§ 23 Newsletter
Nun folgen Hinweise bezüglich der Inhalte unseres Newsletters, des Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte.
Durch die Bestellung unseres Newsletters, erklären Sie gleichzeitig Ihr Einverständnis mit dessen Empfang und den erläuterten Verfahren.
Inhalt des Newsletters:
Wir versenden Newsletter in Form von E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen nur bei vorheriger Zustimmung des Empfängers oder einer gesetzlichen Gestattung.
Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Double-Opt-In und Protokollierung:
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren.
Dies bedeutet, dass an die von Ihnen angegebene E-Mail-Adresse eine Nachricht geschickt wird, in der die Bestätigung der Anmeldung durch das Klicken auf einen bestimmten Link verlangt wird. Diese Bestätigung ist notwendig, damit sich Nutzer nur mit E-Mail-Adressen anmelden können, auf die sie auch selbst zugreifen können und nicht fremde E-Mail-Adressen missbrauchen.
Um den Anmeldeprozess nach Maßgabe der rechtlichen Anforderungen nachweisen zu können, wird jede Anmeldung zum Newsletter protokolliert. Dazu werden der Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse des Nutzers erfasst.
Darüber hinaus werden die Änderungen Ihrer Daten, die bei dem Versanddienstleister gespeicherten sind, aufgezeichnet.
Anmeldedaten:
Für die Anmeldung zu unserem Newsletter genügt die Angabe Ihre E-Mailadresse. Um Sie im Newsletter persönlich ansprechen zu können, bitten wir Sie um die zusätzliche Angabe eines Namens.
Rechtsgrundlagen:
Die rechtliche Zulässigkeit des Versands von Newslettern ergibt sich aus der oben genannten Einwilligung durch den jeweiligen Empfänger nach Maßgabe des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens basiert auf der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO.
Diese Interessen bestehen in der Errichtung und Erhaltung eines nutzerfreundlichen und sicheren Newslettersystems zu geschäftlichen Zwecken, welches uns ferner den Nachweis von Einwilligungen ermöglicht.
Kündigung/Widerruf:
Sie haben das Recht, unseren Newsletterdienst jederzeit kündigen. Hierdurch widerrufen Sie gleichzeitig Ihre Einwilligungen. Einen Link zur Abmeldung von unserem Newsletters finden Sie am Ende jedes Newsletters. Um eine gegebene, aber später widerrufene Einwilligung nachweisen zu können, sind wir berechtigt die ausgetragenen E-Mailadressen bis zu drei Jahre nach dem Widerruf auf Grundlage unserer berechtigten Interessen zu speichern. Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zwecke einer möglichen Abwehr von Ansprüchen. Sofern Sie uns das ehemalige Bestehen einer Einwilligung bestätigen, haben Sie jederzeit die Möglichkeit einen individuellen Löschungsantrag zu stellen.
Wir verwenden hierfür folgenden Anbieter:
Mailchimp: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Website: https://mailchimp.com/; Datenschutzerklärung: https://mailchimp.com/legal/privacy/
§ 24 Hosting und E-Mail-Versand
Für den Betrieb unseres Online-Angebots greifen wir auf externe Hosting-Leistungen zurück. Dies betrifft:
Infrastruktur- und Plattformdienstleistungen
Rechenkapazitäts-, Speicherplatz- und Datenbankdienste,
E-Mail-Versand-Dienste sowie
Sicherheitsleistungen und technische Wartungsleistungen.
Im Rahmen der Wahrnehmung unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag), werden hierbei durch uns oder unseren Hostinganbieter insbesondere folgende Daten verarbeitet:
Bestands- und Kontaktdaten,
Inhaltsdaten und Vertragsdaten sowie
Nutzungs-, Meta- und Kommunikationsdaten.
Diese Datenverarbeitung betrifft sowohl unsere Kunden als auch Interessenten und Besucher unseres Onlineangebotes.
Wir verwenden folgende Webhosting Anbieter:
Shopify International Limited, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland, Website: https://shopify.com ; Datenschutzerklärung: https://www.shopify.com/legal/privacy
§ 25 Verwendung externer Zahlungsdienstleister
Wir bieten im Rahmen unsere Dienst und Produkt effektive und sichere Zahlungsmöglichkeiten über Drittanbieter an.
Wählen Sie während des Bestellvorgangs als Zahlungsmöglichkeit einen bestimmten Dienstleister aus, werden automatisiert Ihre Daten an den jeweiligen Zahlungsdienstleister übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen willigen Sie in diese, zur Abwicklung des Rechnungs- oder Ratenkaufes oder zur Identitäts- und Bonitätsprüfung erforderliche, Übermittlung personenbezogener Daten ein.
Bei den übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs notwendig sind. Zur Abwicklung des entsprechenden Vertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen ebenfalls auf die Geschäftsbedingungen der einzelnen Zahlungsanbieter, soweit sie Ihre betroffenen Rechte geltend machen möchten. Bei Problemen können Sie sich dennoch gerne zuerst an uns wenden.
Wir verwenden folgenden externen Zahlungsanbieter:
Stripe: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Website: https://stripe.com/de; Datenschutzerklärung: https://stripe.com/de/privacy
PayPal: PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg; Website: https://www.paypal.com/de/; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Amazon Payments: Amazon Payments Europe s.c.a., 5 Rue Plaetis,2338 Luxemburg, Luxemburg; Website: https://stripe.com/de; Datenschutzerklärung: https://stripe.com/de/privacy
Sofort: Sofort GmbH, Theresienhöhe 12, 80339 München, Deutschland; Website: https://www.sofort.de/; Datenschutzerklärung: https://www.sofort.de/datenschutz.html
Googe Pay: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://pay.google.com/; Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
Apple Pay: Apple Inc. One Apple Park Way, Cupertino, 95014 California, USA; Website: https://www.apple.com/de/apple-pay/; Datenschutzerklärung: https://www.apple.com/de/legal/privacy/
§ 26 Erhebung von Zugriffsdaten und Logfiles
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO werden von uns oder auch von unserem Hostinganbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles), erhoben. Zu diesen Daten gehören
Name der abgerufenen Webseite sowie ggf. bestimmter Dateien,
Datum und Uhrzeit des Abrufs,
übertragene Datenmenge,
Meldung über erfolgreichen Abruf,
Browsertyp nebst Version das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite),
IP-Adresse und
der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von bis zu sieben Tagen gespeichert und danach gelöscht. Dies dient insbesondere der Aufklärung von Missbrauchs- bzw. Betrugshandlungen. Sofern Daten als Beweise zur Aufklärung eines Sachverhalts geeignet sind, werden sie bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
§ 27 Google Tag Manager
Der Google Tag Manager dient der Verwaltung von sog. Website-Tags über eine einzige Oberfläche, über die z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot eingebunden werden können. Der Tag Manager implementiert lediglich die jeweiligen Tags, d.h. er verarbeitet keine personenbezogenen Daten der Nutzer. Hinsichtlich der Verarbeitung solcher bezogenen Daten wird auf die folgenden Nutzungsrichtlinien zu den Google-Diensten verwiesen: https://www.google.com/intl/de/tagmanager/use-policy.html.
§ 28 Google Analytics
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO verwenden wir den Webanalysedienst Google Analytics, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland angeboten wird.
Google verwendet Cookies, die Informationen über Benutzung des Onlineangebotes durch die Nutzer beinhalten und in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Die Verarbeitung der Informationen erfolgt aufgrund unseres Interesses an der Auswertung der Nutzung unseres Onlineangebotes sowie der Erfassung der Aktivitäten im Rahmen dieses Angebots. Zudem werden weitere mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen erbracht. Hierdurch kann Google aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellen.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Für den Fall, dass Nutzer mit einer solchen Datenverarbeitung nicht einverstanden sind, gibt es die Möglichkeit per Browser-Einstellung das setzen jeglicher Cookies zu deaktivieren.
Darüber hinaus können die Nutzer die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, sind in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated) enthalten.
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
§ 29 Google Adsense mit personalisierten Anzeigen
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO verwenden wir den Dienst AdSense der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, wobei personenbezogene Daten verarbeitet werden. Diese werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Der Dienst AdSense ermöglicht es, Anzeigen oder sonstige Angebote in unsere Online-Präsenz einzubinden, für die wir eine Entlohnung erhalten. Hierzu werden Nutzungsdaten, wie z.B. der Klick auf eine Anzeige und die IP-Adresse der Nutzer verarbeitet, wobei die IP-Adresse um die letzten beiden Stellen gekürzt wird. Daher erfolgt die Verarbeitung der Daten der Nutzer pseudonymisiert.
Wir setzen Adsense mit personalisierten Anzeigen ein. Dabei zieht Google auf Grundlage der von Nutzern besuchten Websites oder verwendeten Apps und den so erstellten Nutzerprofilen Rückschlüsse auf deren Interessen. Werbetreibende nutzen diese Informationen, um ihre Kampagnen an diesen Interessen auszurichten, was für Nutzer und Werbetreibende gleichermaßen von Vorteil ist. Für Google sind Anzeigen dann personalisiert, wenn erfasste oder bekannte Daten die Anzeigenauswahl bestimmen oder beeinflussen. Dazu zählen unter anderem frühere Suchanfragen, Aktivitäten, Websitebesuche, die Verwendung von Apps, demografische und Standortinformationen. Im Einzelnen umfasst dies: demografisches Targeting, Targeting auf Interessenkategorien, Remarketing sowie Targeting auf Listen zum Kundenabgleich und Zielgruppenlisten, die in DoubleClick Bid Manager oder Campaign Manager hochgeladen wurden.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, sind in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated) enthalten.
§ 30 Google Adsense mit nicht-personalisierten Anzeigen
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO verwenden wir den Dienst AdSense der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, wobei personenbezogene Daten verarbeitet werden. Diese werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Der Dienst AdSense ermöglicht es, Anzeigen oder sonstige Angebote in unsere Online-Präsenz einzubinden, für die wir eine Entlohnung erhalten. Hierzu werden Nutzungsdaten, wie z.B. der Klick auf eine Anzeige und die IP-Adresse der Nutzer verarbeitet, wobei die IP-Adresse um die letzten beiden Stellen gekürzt wird. Daher erfolgt die Verarbeitung der Daten der Nutzer pseudonymisiert.
Wir setzen Adsense mit nicht-personalisierten Anzeigen ein. Dabei werden die Anzeigen nicht auf Grundlage von Nutzerprofilen angezeigt. Nicht personalisierte Anzeigen basieren nicht auf früherem Nutzerverhalten. Beim Targeting werden Kontextinformationen herangezogen, unter anderem ein grobes (z. B. auf Ortsebene) geografisches Targeting basierend auf dem aktuellen Standort, dem Inhalt auf der aktuellen Website oder der App sowie aktuelle Suchbegriffe. Google unterbindet jedwedes personalisierte Targeting, also auch demografisches Targeting und Targeting auf Basis von Nutzerlisten.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, sind in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated) enthalten.
§ 31 Google AdWords und Conversion-Messung
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO verwenden wir das Onlinemarketingverfahren Google “AdWords” der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, wobei personenbezogenen Daten verarbeitet werden. Diese werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Mithilfe von Google “AdWords” können wir im Google-Werbe-Netzwerk Anzeigen platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern eingeblendet werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.
Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten sind in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated) zu finden.
§ 32 Google Doubleclick
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO verwenden wir das Onlinemarketingverfahren Google “Doubleclick der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, wobei personenbezogenen Daten verarbeitet werden. Diese werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Mithilfe von Google “Doubleclick” können wir Anzeigen im Google-Werbe-Netzwerk platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.). Double Click zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.
Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei diese innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner mutmaßlichen Interessen auf Grundlage seines Nutzerprofiles auf ihn abgestimmten Anzeigen angezeigt werden.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten sind in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated) zu finden.
§ 33 Facebook-Pixel, Custom Audiences und Facebook-Conversion
Aufgrund der Wahrnehmung unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes, verwenden wir in dessen Rahmen das sog. “Facebook-Pixel”, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird und bei dessen Nutzung personenbezogene Daten verarbeitet werden. Diese werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Für Nutzer, die außerhalb der EU ansässig sind, ist die Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA verantwortlich.
Der Einsatz eines Facebook-Pixels ermöglicht es Facebook, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) auszuwählen.
Wir setzen dann dieses Facebook-Pixel dazu ein, die durch uns geschalteten Facebook-Ads genau den Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot bekundet haben. Darüber hinaus möchten wir zum Teil auch bestimmte Zielgruppen ansprechen, die Merkmale wie z.B. Interessen an bestimmten Themen oder Produkten aufweisen, die mithilfe der besuchten Webseiten ermittelt werden. Solche Merkmale werden von uns an Facebook übermittelt (sog. „Custom Audiences“).
Der Einsatz des Facebook-Pixels hilft uns auch dabei, zu ermitteln, wie gut unsere Facebook-Ads von den potentiellen Interessenten angenommen wurde. Dabei ist es uns sehr wichtig, dass unsere Ads nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ganz genau die Wirkung der Facebook-Werbeanzeigen im Hinblick auf statistische sowie Marktforschungszwecke auswerten. Dabei prüfen wir, ob der jeweilige Nutzer nachdem Klick auf eine Facebook-Ad auch auf unsere Website weitergeleitet wurden (sog. „Conversion“).
Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.
Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise können im Hilfebereich von Facebook eingesehen werden: https://www.facebook.com/business/help/651294705016616.
Jeder Nutzer kann der Datenerfassung durch den Facebook-Pixel sowie der Datenverwendung zur Darstellung von Facebook-Ads widersprechen.
Darüber hinaus kann auch genau eingestellt werden, welche Arten von Werbeanzeigen innerhalb von Facebook angezeigt werden sollen. Dies erfolgt über die von Facebook eingerichtete Seite, unter Befolgung der Hinweise zu den Einstellungen nutzungsbasierter Werbung: https://www.facebook.com/settings?tab=ads.
Die Einstellungen erfolgen plattformunabhängig. Sie werden demnach für alle verwendeten Geräte übernommen. Ferner kann auch dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, widersprochen werden.
Dies erfolgt über die Deaktivierungsseite der Netzwerkwerbeinitiative (https://optout.networkadvertising.org/) bzw. über die US-amerikanische Webseite (https://www.aboutads.info/choices) oder die europäische Webseite (https://www.youronlinechoices.com/uk/your-ad-choices/).
§ 34 Onlinepräsenzen in sozialen Medien
Wir betreiben Onlinepräsenzen im Rahmen von sozialen Netzwerken und Plattformen, um mit deren Nutzern zu kommunizieren und sie über unser Angebot zu informieren.
Dabei können die Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden.
Dies kann Risiken für die jeweiligen Nutzer mit sich führen. So kann beispielsweise die Durchsetzung der Rechte der Nutzer erschwert sein. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Darüber hinaus werden die Daten der Nutzer grundsätzlich auch für Marktforschungs- und Werbezwecke verarbeitet. Beispielsweise werden aus dem Nutzungsverhalten und der sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt. Diese können dann z.B. für personalisierte, den mutmaßlich Interessen der Nutzer entsprechende Werbeanzeigen innerhalb und außerhalb der Plattformen eingesetzte werden.
Die technische Umsetzung erfolgt dabei meist durch den Einsatz von Cookies, die auf den Rechnern der Nutzer gespeichert werden. Diese enthalten das Surfverhalten der Nutzer, von dem auf deren Interessen geschlossen werden kann. Zu beachten ist, dass in den Nutzungsprofilen auch Daten von weiteren durch den Nutzer verwendeten Geräte gespeichert werden können. Dies ist insbesondere dann der Fall, wenn die Nutzer als Mitglieder der jeweiligen Plattformen bei diesen eingeloggt sind.
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt im Rahmen der Wahrnehmung unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Im Falle der Aufforderung an die Nutzer durch die jeweiligen Anbieter der Plattformen, eine Einwilligung in die vorbeschriebene Datenverarbeitung abzugeben, ist Art. 6 Abs. 1 lit. a., Art. 7 DSGVO die Rechtsgrundlage der Verarbeitung.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.
Auch Auskunftsanfragen und die Geltendmachung von Nutzerrechten kann am effektivsten bei den Anbietern selbst, geltend gemacht werden, da nur sie Zugriff auf die Daten der Nutzer haben und direkt entsprechende Maßnahmen ergreifen und Auskünfte geben können. Sollten Sie dennoch Hilfe benötigen, stehen wir Ihnen unterstützend zur Seite.
– Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten – Datenschutzerklärung: https://www.facebook.com/about/privacy/, speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data, Opt-Out: https://www.facebook.com/settings?tab=ads und https://www.youronlinechoices.com.
– Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
– Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: https://instagram.com/about/legal/privacy/.
– Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
– Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.
– LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
– Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
Bezüglich der verwendeten Begrifflichkeiten wird auf die Definitionen des Art. 4 der Datenschutzgrundverordnung (DSGVO) verwiesen.
§ 1 Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne des Art. 13 Abs. 1 DSGVO ist:
Internet Up GmbH
Münchner Straße 16
85774 Unterföhring
Deutschland
Geschäftsführer: Damian Prus, Alan Szymanek
E-Mail: support@internetup.com
Telefon: +49 (0) 89 120 852 84
Link zum Impressum: https://internetup.com/impressum
§ 2 Betroffene Personen
Durch die von uns durchgeführte Datenverarbeitung sind Besucher und Nutzer unseres Onlineangebots betroffen.
§ 3 Arten der verarbeiteten Daten
Im Falle des bloßen Aufrufens unseres Online-Angebots, also ohne Registrierung oder Angabe sonstiger Informationen, werden nur die durch den Browser des jeweiligen Nutzers an unseren Server übermittelten Daten (sog. „Server-Logfiles“) erhoben. Hiervon sind folgende Daten betroffen:
Datum und Uhrzeit zum Zeitpunkt des Zugriffes
Menge der gesendeten Daten in Byte
Quelle/Verweis, von welchem Sie auf die Seite gelangten
Verwendete IP-Adresse
Nutzungsdaten (z.B. sog. Cookies, besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
Meta-/Kommunikationsdaten (z.B. Software-Informationen, IP-/MAC-Adressen, verwendetes Betriebssystem sowie Browser).
Sollte der jeweilige Nutzer auch eine Registrierung abschießen oder sonstige Angaben übermitteln, so werden darüber hinaus auch folgende Daten verarbeitet:
Bestandsdaten (z.B. Personen-Stammdaten, Namen, Adressen),
Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern),
Inhaltsdaten (z.B. Texteingaben, Foto- und Videomaterialien).
§ 4 Zweck der Verarbeitung
Die Verarbeitung der Daten erfolgt
zur Bereitstellung des Onlineangebotes einschließlich seiner Funktionen und Inhalte,
zur Erfüllung und Abwicklung der vertraglichen Verpflichtungen aus einer Bestellung
zur Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern,
zur Gewährleistung von Sicherheitsmaßnahmen,
zur Reichweitenmessung,
zu Marketing-Zwecken
zur Gewährleistung der dauerhaften Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite sowie
zur Bereitstellung der zur Strafverfolgung notwendigen Informationen für die Strafverfolgungsbehörden im Falle eines Cyberangriffes.
§ 5 Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind gem. Art. 4 Nr. 1 DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“.
„Verarbeitung“ ist gem. Art. 4 Nr. 2 DSGVO „jede[r] mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.
Unter „Profiling“ ist gem. Art. 4 Nr. 4 DSGVO „jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen“ zu verstehen.
Mit „Pseudonymisierung“ ist gem. Art. 4 Nr. 5 DSGVO „die Verarbeitung personenbezogener Daten in einer Weise [gemeint], dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden“.
Ein „Dateisystem“ ist gem. Art. 4 Nr. 6 DSGVO „jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird“.
„Verantwortlicher“ ist gem. Art. 4 Nr. 7 DSGVO „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden“.
„Auftragsverarbeiter“ ist gem. Art. 4 Nr. 8 „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“.
„Empfänger“ ist gem. Art. 4 Nr. 9 DSGVO „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung“.
Unter der „IP-Adresse“ ist eine Zahlenkombination zu verstehen, die einem Gerät von einem Internet Service Provider zugewiesen wird, um dem Gerät Zugriff auf das Internet zu gewähren.
§ 6 Rechtsgrundlagen
Gem. Art. 13 Abs. 1 lit. c DSGVO sind wir dazu verpflichtet, Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mitzuteilen.
Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), der sich auf die Europäische Union (EU) und die Europäische Wirtschaftsgemeinschaft (EWG) erstreckt, gilt Folgendes mit der Maßgabe, dass keine andere Rechtsgrundlage in der Datenschutzerklärung genannt wird:
6 Abs. 1 lit. a und Art. 7 DSGVO ist die Rechtsgrundlage für die Verarbeitung von Daten, die von einer Einwilligung gedeckt ist.
6 Abs. 1 lit. b DSGVO ist die Rechtsgrundlage für die Verarbeitung der Daten zur Erfüllung unserer geschuldeten Leistungen, zur Durchführung vorvertraglicher Maßnahmen sowie Beantwortung von Anfragen.
6 Abs. 1 lit. c DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen.
6 Abs. 1 lit. d DSGVO ist die Rechtsgrundlage für eine Verarbeitung personenbezogener Daten, die aufgrund lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist.
6 Abs. 1 lit. e DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, soweit diese hierfür erforderlich ist.
6 Abs. 1 lit. f DSGVO ist die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen.
6 Abs. 4 DSGVO betrifft die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden. Eine solche Verarbeitung ist nur unter den hier genannten Voraussetzungen möglich.
9 Abs. 2 DSGVO stellt besondere Anforderungen an die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs. 1 DSGVO).
§ 7 Sicherheitsmaßnahmen
Zur Sicherstellung eines dem Risiko angemessen Schutzniveaus, sorgen wir nach Maßgabe
der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik,
der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen
für geeignete technische und organisatorische Maßnahmen.
Diese Maßnahmen beinhalten insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen Zugangs zu den Daten,
Kontrolle des Zugriffs auf die Daten,
Kontrolle der die Daten betreffenden Eingaben, Weitergaben, der Sicherung der Verfügbarkeit sowie deren Trennung.
Darüber hinaus haben wir Verfahren geschaffen, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten garantieren.
§ 8 Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen sowie Dritten
Für gewisse Leistungen ist es im Zuge unserer Verarbeitung der Daten notwendig, diese gegenüber anderen Personen (in der Regel Unternehmen) zu offenbaren, d.h. an diese Daten zu übermitteln oder ihnen anderweitig Zugriff auf die Daten zu gewähren. Diese Unternehmen sind zum einen Auftragsverarbeiter oder gemeinsam Verantwortliche, zum anderen Dritte wie beispielsweise Zahlungsdienstleister. Eine solche Offenbarung erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis bzw. Verpflichtung, einer Einwilligung durch den Nutzer oder auf Grundlage unserer berechtigten Interessen, die beispielsweise bei dem Einsatz von Beauftragten oder Webhostern vorliegen. Ein solches berechtigtes Interesse liegt insbesondere auch bei der Verarbeitung der Daten zu administrativen Zwecken vor.
Für den Fall, dass wir Daten anderen Unternehmen unserer Unternehmensgruppe zugänglich machen (durch Offenbarung, Übermittlung oder Zugriffsgewährung in sonstiger Form), geschieht dies insbesondere zu administrativen Zwecken. Dies stellt ein berechtigtes Interesse i.S.v. Art. 6 Abs. 1 lit. f DSGVO dar. Darüber hinaus kann Zugänglichmachung auch aufgrund einer gesetzlichen Vorgabe beruhen.
§ 9 Übermittlungen der Daten in Drittländer
Eine Offenbarung, Übermittlung oder sonstige Zugänglichmachung der Daten an eine Person (hierunter fällt auch ein Unternehmen) in einem Drittland (also außerhalb der EU, EWR oder der Schweizer Eidgenossenschaft) findet bei Vorliegen der gesetzlichen Voraussetzungen statt. Dies ist insbesondere bei einer Verarbeitung zur Erfüllung unserer vertraglichen bzw. vorvertraglichen Pflichten gegeben. Ansonsten muss die Verarbeitung auf Grundlage Ihrer Einwilligung, einer rechtlichen Verpflichtung oder unserer berechtigten Interessen erfolgen. Zudem sind wird dazu verpflichtet, auch in dieser Konstellation die erforderlichen Mindeststandards zu gewährleisten. Wir verarbeiten oder lassen Daten nur in Drittländern mit einem anerkannten Datenschutzniveau und der vertraglichen Verpflichtung durch sog. Standarddatenschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
§ 10 Rechte der betroffenen Personen
Sie haben das Recht bei einem entsprechenden Antrag, Auskunft darüber zu erhalten, ob Sie betreffende Daten verarbeitet werden. Darüber hinaus haben Sie entsprechend den gesetzlichen Vorgaben einen Anspruch auf weitere Informationen sowie Herausgabe in Form einer Kopie der Daten.
Sie haben ein Recht auf Vervollständigung der Sie betreffenden Daten sowie auf Berichtigung der Sie betreffenden unrichtigen Daten.
Sie haben nach Maßgabe der gesetzlichen Vorgaben einen Anspruch auf unverzügliche Löschung der Sie betreffenden Daten. Alternativ haben Sie das Recht, im Rahmen der gesetzlichen Vorgaben die Verarbeitung der Daten einzuschränken. (vgl. auch Widerspruchsrecht)
Sie haben nach Maßgabe der gesetzlichen Vorgaben einen Anspruch auf Bereitstellung der Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben und können auch deren Übermittlung an andere Verantwortliche verlangen.
Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
§ 11 Widerrufsrecht
Sie können Ihre erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
§ 12 Widerspruchsrecht
_____________________________________________
Sie haben das Recht, der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben zu widersprechen. Der Widerspruch kann sich insbesondere auch gegen die Verarbeitung für Zwecke der Direktwerbung richten.
_____________________________________________
§ 13 Cookies
Unsere Internetseite verwendet Cookies. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Ihren Browser übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Ein Cookie enthält zudem die Angabe über seine Herkunft und die Speicherfrist. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher und sicherer zu gestalten.
Es gibt unterschiedliche Arten von Cookies. Bitte beachten Sie, dass möglicherweise nicht alle der hier aufgezählten Cookies Verwendung finden, wenn Sie unsere Website aufrufen. Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
1 Notwendige Cookies
Hierbei handelt es sich um Cookies, die benötigt werden, damit Sie auf unseren Webseiten navigieren und die Basisfunktionen der Webseite bedienen können, wie zum Beispiel die Vergabe von anonymen Session-IDs zur Bündelung mehrerer zusammengehöriger Abfragen an einen Server.
2 Performance Cookies
Performance Cookies werden dazu verwendet, die Nutzerfreundlichkeit einer Webseite und damit das Nutzererlebnis zu verbessern. Performance Cookies sammeln Informationen über die Nutzungsweise unserer Webseiten z.B. verwendeter Internet-Browser und Betriebssystem; Domain-Name der Webseite, von der Sie kamen, Anzahl der Besuche, durchschnittliche Verweilzeit, und aufgerufene Seiten. Diese Cookies speichern keine Informationen, die eine persönliche Identifikation des Nutzers zulassen. Die mit Hilfe der Cookies gesammelten Informationen sind aggregiert und daher anonym.
3 Analyse Cookies
Analyse-Cookies verwenden wir, um die die Nutzerfreundlichkeit unserer Webseite zu verbessern. Mit Analyse-Cookies können wir feststellen, wie unsere Website genutzt und z. B. anhand welcher Präferenzen und Suchbegriffe aufgerufen wird.
4 Werbe Cookies
Werbe-Cookies nutzen wir, um Ihnen gezielter relevante Inhalte anzubieten. Sie werden außerdem dazu verwendet, die Effektiviät von Werbekampagnen zu messen und zu steuern. Marketing-Cookies registrieren, ob eine Webseite besucht wird und welche Inhalte genutzt werden. Diese Informationen können gegebenenfalls mit Dritten, wie z.B. Werbetreibenden, geteilt werden und werden oftmals mit Seitenfunktionalitäten von Dritten verlinkt (Drittanbieter-Cookies).
5 Social Media Cookies
Social-Media-Cookies werden von sozialen Netzwerken gesetzt. Beispielsweise können Sie sich über die Login-Daten eines sozialen Netzwerks auf unserer Seite registrieren.
6 Wie kann ich Cookies löschen oder Tracking abstellen?
Sie können über Ihre Browsereinstellungen entweder einzelne Cookies löschen oder den gesamten Cookie-Bestand entfernen. Unter “Hilfe” oder “Einstellungen” sollten Sie in Ihrem Browser Informationen über die Verwaltung Ihrer Cookies finden.
Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können, je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
Opera: https://www.opera.com/de/help
Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE
Sie können auch die Cookies vieler Unternehmen und Funktionen einzeln verwalten, die für die Werbung eingesetzt werden. Verwenden Sie dazu die entsprechenden Nutzertools, die im Rahmen von Selbstregulierungsprogrammen in vielen Ländern geschaffen wurden, z. B. die US-amerikanische Seite https://optout.aboutads.info/ oder die EU-Seite Your Online Choices https://www.youronlinechoices.com.
Die meisten Browser bieten zudem eine sog. “Do-Not-Track-Funktion” an, mit der Sie angeben können, dass Sie nicht von Websites “verfolgt” werden möchten. Wenn diese Funktion aktiviert ist, teilt der jeweilige Browser Werbenetzwerken, Websites und Anwendungen mit, dass Sie nicht zwecks verhaltensbasierter Werbung und ähnlichem verfolgt werden möchten. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:
Mozilla Firefox: https://www.mozilla.org/de/firefox/dnt
Internet Explorer: https://support.microsoft.com/de-de/help/17288/windows-internet-explorer-11-use-do-not-track
Google Chrome: https://support.google.com/chrome/answer/2790761?co=GENIE.Platform%3DDesktop&hl=de
Opera: https://help.opera.com/Windows/12.10/de/notrack.html
Safari: https://support.apple.com/kb/PH21416?locale=de_DE
§ 14 Löschung von Daten
Entsprechende der gesetzlichen Vorgaben löschen wir die von uns erhobenen Daten oder schränken ihrer Verarbeitung ein.
Wir löschen die von uns gespeicherten Daten, sobald der der Aufbewahrung zugrundeliegende Zweck weggefallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen sowie keine abweichende Regelungen in dieser Datenschutzerklärung getroffen wurden.
Sollten die Daten aufgrund der Erforderlichkeit für andere, gesetzlich zulässige Zwecke (z.B. Aufbewahrung aus handels- oder steuerrechtlichen Gründen) nicht gelöscht werden, wird deren Verarbeitung eingeschränkt. In diesem Fall werden die Daten ausschließlich für diesen Zweck verarbeitet und sind ansonsten gesperrt.
§ 15 Änderungen der Datenschutzerklärung
Rechtlichen Neuerungen oder Änderungen der von uns durchgeführten Datenverarbeitungen können eine Anpassung dieser Datenschutzerklärung erforderlich machen. Aus diesem Grund bitten wir Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu erkundigen. Sollte durch eine Änderung eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich sein, werden Sie in angemessener Form von uns informiert werden.
§ 16 Verarbeitung zu geschäftlichen Zwecken
Zusätzlich verarbeiten wir Vertragsdaten (z.B. Gegenstand des Vertrags, Laufzeit, Datum des Abschlusses) sowie Zahlungsdaten (z.B. Kontonummer) von unseren Kunden, Interessenten und Geschäftspartnern, um vertragliche Leistungen sowie sonstige Leistungen zu erbringen. Dazu gehören insbesondere Service-Leistungen, Kundenpflege, Marketing, Werbung und Marktforschung.
§ 17 Onlineshop und Kundenkonto
Anlässlich der Bestellvorgänge auf unserer Plattform werden von uns die Daten der Nutzer verarbeitet, um diesen die Auswahl, Speicherung und Bestellung der gewählten Produkte und Leistungen sowie deren Bezahlung und Zustellung bzw. Ausführung zu ermöglichen.
Insbesondere handelt es sich hierbei um Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten. Die betroffenen Personen sind unsere Kunden, Interessenten und sonstigen Geschäftspartner.
Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des Inhalts des Warenkorbs sowie der aufgerufenen Artikel ein. Darüber hinaus verwenden permanente Cookies für die Speicherung des Login-Status.
Die Datenverarbeitung erfolgt einerseits zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen (z.B. Ermöglichung der Durchführung von Bestellvorgängen zwischen den Nutzern), andererseits zur Einhaltung der gesetzlichen Vorschriften (z.B., gesetzlich erforderliche Archivierung von Geschäftsvorgängen zu Handels und Steuerzwecken).
Die als erforderlich markierten Angaben sind zur Begründung und Erfüllung des Vertrages erforderlich.
Eine Weitergabe der Daten an Dritte erfolgt ausschließlich im Rahmen der Auslieferung und Zahlung, im Rahmen der gesetzlichen Erlaubnisse und Pflichten, als auch auf Grundlage unserer berechtigten Interessen, über die wir im Rahmen dieser Datenschutzerklärung ausdrücklich informieren. Als Beispiele sind hierfür insbesondere Offenbarungen gegenüber Rechts- und Steuerberatern, Finanzinstituten, Frachtunternehmen sowie Behörden zu nennen.
Unseren Nutzern wird die Möglichkeit geboten können ein Nutzerkonto anlegen. Dieses ermöglicht ihnen insbesondere das Einsehen ihre Bestellungen, sowie den Zugriff auf weiter Serviceleistungen, wie beispielsweise die Stornierung einer Bestellung oder die Vorbereitung einer Rücksendung. Die Nutzer werden dabei auf die für die Registrierung erforderlichen Pflichtangaben hingewiesen.
Die von uns angelegten Konten sind nicht-öffentlicher Natur und können auch nicht von Suchmaschinen indexiert werden. Im Falle einer Kündigung eines solchen Kontos durch den Nutzer, werden dessen Daten im Hinblick auf das Nutzerkonto gelöscht, es sei denn deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen notwendig.
Alle Angaben, die im Rahmen des Kundenkontos erhoben wurden, bleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung oder unserer berechtigten Interessen bestehen. Ein solches liegt zum Beispiel im Falle von Rechtsstreitigkeiten vor.
Es liegt in dem Verantwortungsbereich des Nutzers, die Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.
Wir speichern die von Ihnen bei der Registrierung, bei der darauf folgenden Anmeldungen als auch die bei Inanspruchnahme unserer Onlinedienste verwendete IP-Adresse sowie den Zeitpunkt der jeweiligen Nutzerhandlung. Diese Speicherung erfolgt aufgrund der Wahrnehmung unserer berechtigten Interessen, als zum Schutze der Nutzer vor Missbrauch und sonstiger unbefugter Nutzung. Diese Daten werden grundsätzlich nicht an Dritte weitergeben. Dies gilt nicht, wenn diese zur Verfolgung unserer gesetzlichen Ansprüche als berechtigtes Interesse erforderlich sind oder hierzu eine gesetzliche Verpflichtung besteht.
Nach Ablauf der gesetzlichen Gewährleistungsrechte bzw. der sonstigen vertraglichen Rechte oder Pflichten, wie beispielsweise Zahlungsansprüche oder Leistungspflichten aus Verträgen, werden die von uns erhobenen und gespeicherten Daten gelöscht. Dabei wird die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft. Im Fall der Aufbewahrung aufgrund gesetzlicher Archivierungspflichten, werden die Daten nach Erlöschen dieser Pflicht vernichtet.
Wir verwenden folgende Onlineshop-Anbieter:
Shopify International Limited, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland, Website: https://shopify.com; Datenschutzerklärung: https://www.shopify.com/legal/privacy
§ 18 Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Innerhalb der Wahrnehmung von Verwaltungsaufgaben sowie der Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung werden von uns Daten verarbeitet.
Bei diesen Daten handelt es sich um dieselben Daten, die wir zur Erbringung unserer vertraglichen Leistungen verarbeiten. Diese Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO.
Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.
§ 19 Betriebswirtschaftliche Analysen und Marktforschung
Die uns vorliegenden Daten, insbesondere diejenigen zu Geschäftsvorgängen, Verträgen sowie Anfragen, werden von uns analysiert, um unser Geschäft wirtschaftlich betreiben zu können. Dabei versuchen wir auch Markttendenzen sowie Wünsche unserer Vertragspartner und Nutzer zu erkennen (Marketing, Marktforschung). Zu diesen Zwecken werden insbesondere Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO von uns verarbeitet. Im Rahmen der Verarbeitung können wir beispielsweise die Angaben der registrierten Nutzer innerhalb ihrer Profile mit deren in Anspruch genommenen Leistungen vergleichen.
Die durchgeführten Analysen sind darauf ausgelegt, die Nutzerfreundlichkeit sowie Betriebswirtschaftlichkeit zu steigern und unser Angebot zu optimieren. Die Analysen erfolgen ausschließlich zu eigenen Zwecken und werden nicht extern offengelegt, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.
Zu den von diesen Maßnahmen betroffenen Personen gehören unserer Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes.
Soweit solche Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert. Ansonsten geschieht dies nach zwei Jahren ab Vertragsschluss. Ferner werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.
§ 20 Teilnahme an Affiliate-Partnerprogrammen
Im Rahmen unseres Onlineangebotes setzen wir branchenübliche Trackingmaßnahmen ein, soweit diese für den Betrieb des Affiliate-Systems erforderlich sind.
Die rechtliche Grundlage für diese Maßnahme stellt die Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO dar, insbesondere in das Interesse an der Analyse, Optimierung und dem wirtschaftlichem Betrieb unseres Onlineangebotes.
Die von uns bzw. unseren Vertragspartnern angebotene Leistungen werden auch auf anderen Webseiten beworben und verlinkt. Dabei gibt es zum einen sog. Affiliate-Systeme, die darauf basieren, dass der Betreiber der jeweiligen Webseite eine Vermittlungsprovision erhält, sobald ein Nutzer einen Affiliate-Link anklickt und anschließend das jeweilige Angebote wahrnimmt. Zudem gibt es auch sog. „After-Buy-Systeme“, bei denen z.B. Links oder Leistungen Dritter nach einem Vertragsschluss angeboten werden.
Um zu überprüfen, ob Nutzer, die durch den Klick auf einen solchen Affiliate-Link ein Interesse an unserem Angebot bekunden oder die sich innerhalb unseres Onlineauftritts für ein Angebot interessiert haben, dieses anschließend auch tatsächlich wahrnehmen, ist es für unser Onlineangebot erforderlich, dass wir das Surfverhalten unserer Nutzer nachverfolgen. Dies kann dadurch erreicht werden, dass die Affiliate-Links und unsere Angebote um bestimmte Werte ergänzt werden. Zum einen kann dies durch Ergänzung des Links mit einem Bestandteil erfolgen, der solche Tracking-Informationen enthält oder auch auf andere Weise, wie z.B. durch Setzung eines Cookies.
Zu den Tracking-Informationen gehören insbesondere
die Ausgangswebseite (Referrer),
Zeitpunkt,
eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand,
eine Online-Kennung des jeweiligen Angebotes,
eine Online-Kennung des Nutzers und
Tracking-spezifische Werte (z.B. Werbemittel-ID, Partner-ID und Kategorisierungen).
Die hier zum Einsatz kommende Online-Kennung der Nutzer beinhaltet ausschließlich pseudonyme Werte. Dies bedeutet, dass die Online-Kennungen selbst keine personenbezogenen Daten wie Namen oder E-Mailadressen beinhaltet.
Die Kennung dient nur der Ermittlung, ob derselbe Nutzer, der auf einen Affiliate-Link geklickt oder sich innerhalb unseres Onlineauftritts für ein Angebot interessiert hat, das Angebot auch tatsächlich wahrgenommen hat, also in der Regel einen Vertrag mit dem Anbieter abgeschlossen hat. Allerdings liegen in der Regel uns und auch dem Partnerunternehmen, die Online-Kennung zusammen mit anderen Nutzerdaten vor, wodurch die Kennung insoweit doch als personenbezogen anzusehen ist. Dies ist notwendig, da nur durch dieses Vorgehen das Partnerunternehmen uns mitteilen kann, ob derjenige Nutzer das Angebot wahrgenommen hat und wir die vereinbarte Provision zu entrichten haben.
§ 21 Registrierfunktion
Nutzern haben die Möglichkeit, ein Nutzerkonto anzulegen. Bei der hierfür benötigten Registrierung werden die erforderlichen Pflichtangaben den Nutzern kund gegeben. Eine Verarbeitung dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos. Insbesondere werden Login-Informationen (Name, Passwort sowie eine E-Mailadresse) erfasst und verarbeitet. Alle bei der Registrierung eingegebenen Daten werden zur Nutzung des Nutzerkontos und der damit zusammenhängenden Zwecke verwendet.
Unsere Nutzer können per E-Mail Informationen erhalten, die für das Nutzerkonto relevant sind. Dies kann beispielsweise technische Änderungen betreffen.
Im Falle der Kündigung eins Nutzerkontos durch den Nutzer, werden dessen Daten hinsichtlich des Nutzerkontos, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Dabei obliegt es den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Uns steht es zu, sämtliche Daten des Nutzers, die während der Vertragsdauer gespeichert wurden, endgültig zu löschen.
Darüber hinaus werden von uns im Rahmen der Registrierungs- und Anmeldefunktion die IP-Adresse sowie der Zeitpunkt der jeweiligen Nutzerhandlung gespeichert. Dies erfolgt auf Grundlage der Wahrnehmung sowohl unserer berechtigten Interessen, als auch diejenigen der Nutzer, da hiermit ein Schutz vor Missbrauch und sonstiger unbefugter Nutzung gewährleistet werden soll. Diese Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn dies ist zur Verfolgung unserer Ansprüche erforderlich oder es liegt hierfür eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO vor. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.
Wir verwenden hierfür folgenden Anbieter:
Shopify International Limited, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland, Website: https://shopify.com ; Datenschutzerklärung: https://www.shopify.com/legal/privacy
§ 22 Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns, die per Kontaktformular, E-Mail, Telefon, Fax oder über soziale Medien möglich ist, werden die Angaben des Nutzers zur Bearbeitung und Abwicklung der Kontaktanfrage verarbeitet. Die Rechtsgrundlage hinsichtlich vertraglicher-/vorvertraglicher Beziehungen ergibt sich aus Art. 6 Abs. 1 lit. b. DSGVO. Hinsichtlich sonstiger Anfragen ist Art. 6 Abs. 1 lit. f. DSGVO einschlägig. Die Angaben der Nutzer werden grundsätzlich in einem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert.
Wir löschen die gewonnenen Daten hinsichtlich der Anfrage, sofern diese nicht mehr erforderlich sind. Die Überprüfung die Erforderlichkeit erfolgt alle zwei Jahre. Ansonsten gelten die gesetzlichen Archivierungspflichten.
§ 23 Newsletter
Nun folgen Hinweise bezüglich der Inhalte unseres Newsletters, des Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte.
Durch die Bestellung unseres Newsletters, erklären Sie gleichzeitig Ihr Einverständnis mit dessen Empfang und den erläuterten Verfahren.
Inhalt des Newsletters:
Wir versenden Newsletter in Form von E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen nur bei vorheriger Zustimmung des Empfängers oder einer gesetzlichen Gestattung.
Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Double-Opt-In und Protokollierung:
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren.
Dies bedeutet, dass an die von Ihnen angegebene E-Mail-Adresse eine Nachricht geschickt wird, in der die Bestätigung der Anmeldung durch das Klicken auf einen bestimmten Link verlangt wird. Diese Bestätigung ist notwendig, damit sich Nutzer nur mit E-Mail-Adressen anmelden können, auf die sie auch selbst zugreifen können und nicht fremde E-Mail-Adressen missbrauchen.
Um den Anmeldeprozess nach Maßgabe der rechtlichen Anforderungen nachweisen zu können, wird jede Anmeldung zum Newsletter protokolliert. Dazu werden der Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse des Nutzers erfasst.
Darüber hinaus werden die Änderungen Ihrer Daten, die bei dem Versanddienstleister gespeicherten sind, aufgezeichnet.
Anmeldedaten:
Für die Anmeldung zu unserem Newsletter genügt die Angabe Ihre E-Mailadresse. Um Sie im Newsletter persönlich ansprechen zu können, bitten wir Sie um die zusätzliche Angabe eines Namens.
Rechtsgrundlagen:
Die rechtliche Zulässigkeit des Versands von Newslettern ergibt sich aus der oben genannten Einwilligung durch den jeweiligen Empfänger nach Maßgabe des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens basiert auf der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO.
Diese Interessen bestehen in der Errichtung und Erhaltung eines nutzerfreundlichen und sicheren Newslettersystems zu geschäftlichen Zwecken, welches uns ferner den Nachweis von Einwilligungen ermöglicht.
Kündigung/Widerruf:
Sie haben das Recht, unseren Newsletterdienst jederzeit kündigen. Hierdurch widerrufen Sie gleichzeitig Ihre Einwilligungen. Einen Link zur Abmeldung von unserem Newsletters finden Sie am Ende jedes Newsletters. Um eine gegebene, aber später widerrufene Einwilligung nachweisen zu können, sind wir berechtigt die ausgetragenen E-Mailadressen bis zu drei Jahre nach dem Widerruf auf Grundlage unserer berechtigten Interessen zu speichern. Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zwecke einer möglichen Abwehr von Ansprüchen. Sofern Sie uns das ehemalige Bestehen einer Einwilligung bestätigen, haben Sie jederzeit die Möglichkeit einen individuellen Löschungsantrag zu stellen.
Wir verwenden hierfür folgenden Anbieter:
Mailchimp: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Website: https://mailchimp.com/; Datenschutzerklärung: https://mailchimp.com/legal/privacy/
§ 24 Hosting und E-Mail-Versand
Für den Betrieb unseres Online-Angebots greifen wir auf externe Hosting-Leistungen zurück. Dies betrifft:
Infrastruktur- und Plattformdienstleistungen
Rechenkapazitäts-, Speicherplatz- und Datenbankdienste,
E-Mail-Versand-Dienste sowie
Sicherheitsleistungen und technische Wartungsleistungen.
Im Rahmen der Wahrnehmung unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag), werden hierbei durch uns oder unseren Hostinganbieter insbesondere folgende Daten verarbeitet:
Bestands- und Kontaktdaten,
Inhaltsdaten und Vertragsdaten sowie
Nutzungs-, Meta- und Kommunikationsdaten.
Diese Datenverarbeitung betrifft sowohl unsere Kunden als auch Interessenten und Besucher unseres Onlineangebotes.
Wir verwenden folgende Webhosting Anbieter:
Shopify International Limited, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland, Website: https://shopify.com ; Datenschutzerklärung: https://www.shopify.com/legal/privacy
§ 25 Verwendung externer Zahlungsdienstleister
Wir bieten im Rahmen unsere Dienst und Produkt effektive und sichere Zahlungsmöglichkeiten über Drittanbieter an.
Wählen Sie während des Bestellvorgangs als Zahlungsmöglichkeit einen bestimmten Dienstleister aus, werden automatisiert Ihre Daten an den jeweiligen Zahlungsdienstleister übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen willigen Sie in diese, zur Abwicklung des Rechnungs- oder Ratenkaufes oder zur Identitäts- und Bonitätsprüfung erforderliche, Übermittlung personenbezogener Daten ein.
Bei den übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs notwendig sind. Zur Abwicklung des entsprechenden Vertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen ebenfalls auf die Geschäftsbedingungen der einzelnen Zahlungsanbieter, soweit sie Ihre betroffenen Rechte geltend machen möchten. Bei Problemen können Sie sich dennoch gerne zuerst an uns wenden.
Wir verwenden folgenden externen Zahlungsanbieter:
Stripe: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Website: https://stripe.com/de; Datenschutzerklärung: https://stripe.com/de/privacy
PayPal: PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg; Website: https://www.paypal.com/de/; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Amazon Payments: Amazon Payments Europe s.c.a., 5 Rue Plaetis,2338 Luxemburg, Luxemburg; Website: https://stripe.com/de; Datenschutzerklärung: https://stripe.com/de/privacy
Sofort: Sofort GmbH, Theresienhöhe 12, 80339 München, Deutschland; Website: https://www.sofort.de/; Datenschutzerklärung: https://www.sofort.de/datenschutz.html
Googe Pay: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://pay.google.com/; Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
Apple Pay: Apple Inc. One Apple Park Way, Cupertino, 95014 California, USA; Website: https://www.apple.com/de/apple-pay/; Datenschutzerklärung: https://www.apple.com/de/legal/privacy/
§ 26 Erhebung von Zugriffsdaten und Logfiles
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO werden von uns oder auch von unserem Hostinganbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles), erhoben. Zu diesen Daten gehören
Name der abgerufenen Webseite sowie ggf. bestimmter Dateien,
Datum und Uhrzeit des Abrufs,
übertragene Datenmenge,
Meldung über erfolgreichen Abruf,
Browsertyp nebst Version das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite),
IP-Adresse und
der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von bis zu sieben Tagen gespeichert und danach gelöscht. Dies dient insbesondere der Aufklärung von Missbrauchs- bzw. Betrugshandlungen. Sofern Daten als Beweise zur Aufklärung eines Sachverhalts geeignet sind, werden sie bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
§ 27 Google Tag Manager
Der Google Tag Manager dient der Verwaltung von sog. Website-Tags über eine einzige Oberfläche, über die z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot eingebunden werden können. Der Tag Manager implementiert lediglich die jeweiligen Tags, d.h. er verarbeitet keine personenbezogenen Daten der Nutzer. Hinsichtlich der Verarbeitung solcher bezogenen Daten wird auf die folgenden Nutzungsrichtlinien zu den Google-Diensten verwiesen: https://www.google.com/intl/de/tagmanager/use-policy.html.
§ 28 Google Analytics
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO verwenden wir den Webanalysedienst Google Analytics, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland angeboten wird.
Google verwendet Cookies, die Informationen über Benutzung des Onlineangebotes durch die Nutzer beinhalten und in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Die Verarbeitung der Informationen erfolgt aufgrund unseres Interesses an der Auswertung der Nutzung unseres Onlineangebotes sowie der Erfassung der Aktivitäten im Rahmen dieses Angebots. Zudem werden weitere mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen erbracht. Hierdurch kann Google aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellen.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Für den Fall, dass Nutzer mit einer solchen Datenverarbeitung nicht einverstanden sind, gibt es die Möglichkeit per Browser-Einstellung das setzen jeglicher Cookies zu deaktivieren.
Darüber hinaus können die Nutzer die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, sind in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated) enthalten.
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
§ 29 Google Adsense mit personalisierten Anzeigen
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO verwenden wir den Dienst AdSense der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, wobei personenbezogene Daten verarbeitet werden. Diese werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Der Dienst AdSense ermöglicht es, Anzeigen oder sonstige Angebote in unsere Online-Präsenz einzubinden, für die wir eine Entlohnung erhalten. Hierzu werden Nutzungsdaten, wie z.B. der Klick auf eine Anzeige und die IP-Adresse der Nutzer verarbeitet, wobei die IP-Adresse um die letzten beiden Stellen gekürzt wird. Daher erfolgt die Verarbeitung der Daten der Nutzer pseudonymisiert.
Wir setzen Adsense mit personalisierten Anzeigen ein. Dabei zieht Google auf Grundlage der von Nutzern besuchten Websites oder verwendeten Apps und den so erstellten Nutzerprofilen Rückschlüsse auf deren Interessen. Werbetreibende nutzen diese Informationen, um ihre Kampagnen an diesen Interessen auszurichten, was für Nutzer und Werbetreibende gleichermaßen von Vorteil ist. Für Google sind Anzeigen dann personalisiert, wenn erfasste oder bekannte Daten die Anzeigenauswahl bestimmen oder beeinflussen. Dazu zählen unter anderem frühere Suchanfragen, Aktivitäten, Websitebesuche, die Verwendung von Apps, demografische und Standortinformationen. Im Einzelnen umfasst dies: demografisches Targeting, Targeting auf Interessenkategorien, Remarketing sowie Targeting auf Listen zum Kundenabgleich und Zielgruppenlisten, die in DoubleClick Bid Manager oder Campaign Manager hochgeladen wurden.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, sind in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated) enthalten.
§ 30 Google Adsense mit nicht-personalisierten Anzeigen
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO verwenden wir den Dienst AdSense der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, wobei personenbezogene Daten verarbeitet werden. Diese werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Der Dienst AdSense ermöglicht es, Anzeigen oder sonstige Angebote in unsere Online-Präsenz einzubinden, für die wir eine Entlohnung erhalten. Hierzu werden Nutzungsdaten, wie z.B. der Klick auf eine Anzeige und die IP-Adresse der Nutzer verarbeitet, wobei die IP-Adresse um die letzten beiden Stellen gekürzt wird. Daher erfolgt die Verarbeitung der Daten der Nutzer pseudonymisiert.
Wir setzen Adsense mit nicht-personalisierten Anzeigen ein. Dabei werden die Anzeigen nicht auf Grundlage von Nutzerprofilen angezeigt. Nicht personalisierte Anzeigen basieren nicht auf früherem Nutzerverhalten. Beim Targeting werden Kontextinformationen herangezogen, unter anderem ein grobes (z. B. auf Ortsebene) geografisches Targeting basierend auf dem aktuellen Standort, dem Inhalt auf der aktuellen Website oder der App sowie aktuelle Suchbegriffe. Google unterbindet jedwedes personalisierte Targeting, also auch demografisches Targeting und Targeting auf Basis von Nutzerlisten.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, sind in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated) enthalten.
§ 31 Google AdWords und Conversion-Messung
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO verwenden wir das Onlinemarketingverfahren Google “AdWords” der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, wobei personenbezogenen Daten verarbeitet werden. Diese werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Mithilfe von Google “AdWords” können wir im Google-Werbe-Netzwerk Anzeigen platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern eingeblendet werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.
Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten sind in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated) zu finden.
§ 32 Google Doubleclick
Auf Grundlage der Wahrnehmung unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO verwenden wir das Onlinemarketingverfahren Google “Doubleclick der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, wobei personenbezogenen Daten verarbeitet werden. Diese werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Mithilfe von Google “Doubleclick” können wir Anzeigen im Google-Werbe-Netzwerk platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.). Double Click zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.
Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei diese innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner mutmaßlichen Interessen auf Grundlage seines Nutzerprofiles auf ihn abgestimmten Anzeigen angezeigt werden.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten sind in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated) zu finden.
§ 33 Facebook-Pixel, Custom Audiences und Facebook-Conversion
Aufgrund der Wahrnehmung unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes, verwenden wir in dessen Rahmen das sog. “Facebook-Pixel”, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird und bei dessen Nutzung personenbezogene Daten verarbeitet werden. Diese werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Für Nutzer, die außerhalb der EU ansässig sind, ist die Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA verantwortlich.
Der Einsatz eines Facebook-Pixels ermöglicht es Facebook, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) auszuwählen.
Wir setzen dann dieses Facebook-Pixel dazu ein, die durch uns geschalteten Facebook-Ads genau den Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot bekundet haben. Darüber hinaus möchten wir zum Teil auch bestimmte Zielgruppen ansprechen, die Merkmale wie z.B. Interessen an bestimmten Themen oder Produkten aufweisen, die mithilfe der besuchten Webseiten ermittelt werden. Solche Merkmale werden von uns an Facebook übermittelt (sog. „Custom Audiences“).
Der Einsatz des Facebook-Pixels hilft uns auch dabei, zu ermitteln, wie gut unsere Facebook-Ads von den potentiellen Interessenten angenommen wurde. Dabei ist es uns sehr wichtig, dass unsere Ads nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ganz genau die Wirkung der Facebook-Werbeanzeigen im Hinblick auf statistische sowie Marktforschungszwecke auswerten. Dabei prüfen wir, ob der jeweilige Nutzer nachdem Klick auf eine Facebook-Ad auch auf unsere Website weitergeleitet wurden (sog. „Conversion“).
Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.
Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise können im Hilfebereich von Facebook eingesehen werden: https://www.facebook.com/business/help/651294705016616.
Jeder Nutzer kann der Datenerfassung durch den Facebook-Pixel sowie der Datenverwendung zur Darstellung von Facebook-Ads widersprechen.
Darüber hinaus kann auch genau eingestellt werden, welche Arten von Werbeanzeigen innerhalb von Facebook angezeigt werden sollen. Dies erfolgt über die von Facebook eingerichtete Seite, unter Befolgung der Hinweise zu den Einstellungen nutzungsbasierter Werbung: https://www.facebook.com/settings?tab=ads.
Die Einstellungen erfolgen plattformunabhängig. Sie werden demnach für alle verwendeten Geräte übernommen. Ferner kann auch dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, widersprochen werden.
Dies erfolgt über die Deaktivierungsseite der Netzwerkwerbeinitiative (https://optout.networkadvertising.org/) bzw. über die US-amerikanische Webseite (https://www.aboutads.info/choices) oder die europäische Webseite (https://www.youronlinechoices.com/uk/your-ad-choices/).
§ 34 Onlinepräsenzen in sozialen Medien
Wir betreiben Onlinepräsenzen im Rahmen von sozialen Netzwerken und Plattformen, um mit deren Nutzern zu kommunizieren und sie über unser Angebot zu informieren.
Dabei können die Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden.
Dies kann Risiken für die jeweiligen Nutzer mit sich führen. So kann beispielsweise die Durchsetzung der Rechte der Nutzer erschwert sein. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Darüber hinaus werden die Daten der Nutzer grundsätzlich auch für Marktforschungs- und Werbezwecke verarbeitet. Beispielsweise werden aus dem Nutzungsverhalten und der sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt. Diese können dann z.B. für personalisierte, den mutmaßlich Interessen der Nutzer entsprechende Werbeanzeigen innerhalb und außerhalb der Plattformen eingesetzte werden.
Die technische Umsetzung erfolgt dabei meist durch den Einsatz von Cookies, die auf den Rechnern der Nutzer gespeichert werden. Diese enthalten das Surfverhalten der Nutzer, von dem auf deren Interessen geschlossen werden kann. Zu beachten ist, dass in den Nutzungsprofilen auch Daten von weiteren durch den Nutzer verwendeten Geräte gespeichert werden können. Dies ist insbesondere dann der Fall, wenn die Nutzer als Mitglieder der jeweiligen Plattformen bei diesen eingeloggt sind.
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt im Rahmen der Wahrnehmung unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Im Falle der Aufforderung an die Nutzer durch die jeweiligen Anbieter der Plattformen, eine Einwilligung in die vorbeschriebene Datenverarbeitung abzugeben, ist Art. 6 Abs. 1 lit. a., Art. 7 DSGVO die Rechtsgrundlage der Verarbeitung.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.
Auch Auskunftsanfragen und die Geltendmachung von Nutzerrechten kann am effektivsten bei den Anbietern selbst, geltend gemacht werden, da nur sie Zugriff auf die Daten der Nutzer haben und direkt entsprechende Maßnahmen ergreifen und Auskünfte geben können. Sollten Sie dennoch Hilfe benötigen, stehen wir Ihnen unterstützend zur Seite.
– Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten – Datenschutzerklärung: https://www.facebook.com/about/privacy/, speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data, Opt-Out: https://www.facebook.com/settings?tab=ads und https://www.youronlinechoices.com.
– Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
– Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: https://instagram.com/about/legal/privacy/.
– Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
– Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.
– LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
– Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.