Datenschutzerklärung

Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche
Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen
als auch insbesondere auf unseren Webseiten, mobil, als auch innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 01.12.2023
Inhaltsübersicht
 Einleitung
 Verantwortlicher
 Übersicht der Verarbeitungen
 Kontakt Datenschutzbeauftragter
 Maßgebliche Rechtsgrundlagen
 Sicherheitsmaßnahmen
 Übermittlung und Offenbarung von personenbezogenen Daten
 Datenverarbeitung in Drittländern
 Einsatz von Cookies
 Kommerzielle und geschäftliche Leistungen
 Zahlungsdienstleister
 Bonitätsprüfung
 Bereitstellung des Onlineangebotes und Webhosting
 Kontaktaufnahme
 Newsletter und elektronische Benachrichtigungen
 Webanalyse, Monitoring und Optimierung
 Onlinemarketing
 Präsenzen in sozialen Netzwerken (Social Media)
 Plugins und eingebettete Funktionen sowie Inhalte
 Löschung von Daten
 Änderung und Aktualisierung der Datenschutzerklärung
 Rechte der betroffenen Personen
 Begriffsdefinitionen
Verantwortlicher
Delfo GmbH
Moltkestraße 2
89077 Ulm
GF: Adriano Giuseppe Iemma
E-Mail-Adresse: support@delfo.store
Impressum: www.delfo.store/impressum
Hinweise: Bitte verwenden Sie bei Einzelunternehmern die Bezeichnung „Inhaber/in“
und nicht „Geschäftsführer/in“.
Kontakt Datenschutzbeauftragter
support@delfo.store
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
 Bestandsdaten (z.B. Namen, Adressen).
 Inhaltsdaten (z.B. Eingaben in Onlineformularen).
 Kontaktdaten (z.B. E-Mail, Telefonnummern).
 Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
 Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
 Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer
Person).
 Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
 Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Kategorien betroffener Personen
 Geschäfts- und Vertragspartner.
 Interessenten.
 Kommunikationspartner.
 Kunden.
 Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
 Beurteilung der Bonität und Kreditwürdigkeit.
 Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
 Besuchsaktionsauswertung.
 Büro- und Organisationsverfahren.
 Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für
Marketingzwecke).
 Direktmarketing (z.B. per E-Mail oder postalisch).
 Interessenbasiertes und verhaltensbezogenes Marketing.
 Kontaktanfragen und Kommunikation.
 Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).
 Profiling (Erstellen von Nutzerprofilen).
 Remarketing.
 Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher).
 Sicherheitsmaßnahmen.
 Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von
Cookies).
 Erbringung vertragliche Leistungen und Kundenservice.
 Verwaltung und Beantwortung von Anfragen.
 Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten
Zielgruppen oder sonstige Ausgabe von Inhalten).
Automatisierte Entscheidungen im Einzelfall
 Bonitätsauskunft (Entscheidung auf Grundlage einer Bonitätsprüfung).
Maßgebliche Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung
(DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte
beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.
Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir
Ihnen diese in der Datenschutzerklärung mit.
 Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen
Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke
gegeben.
 Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
 Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der
der Verantwortliche unterliegt.
 Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung
ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines
Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der
Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener
Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie
Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung
und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten
Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart
verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres
Browsers.
Übermittlung und Offenbarung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute
im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden,
gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU),
des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet,
erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich
erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern
mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch
sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von
Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art.
44 bis 49 DSGVO, Informationsseite der EUKommission: https://ec.europa.eu/info/law/law-topic/data-protection/internationaldimension-data-protection_de ).
Im Rahmen des sogenannten „Trans-Atlantic Data Privacy Framework” (TADPF) hat
die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen
aus den USA anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem TADPF können Sie der Webseite des Handelsministeriums der
USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen.
Informationen in deutscher und in anderen Sprachen finden Sie auf der Webseite der
EU-Kommission: https://commission.europa.eu/law/law-topic/dataprotection/international-dimension-data-protection/eu-us-data-transfers_de Wir
informieren Sie ferner über die von uns eingesetzten Unternehmen, die unter dem
Trans-Atlantic Data Privacy Framework zertifiziert sind.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen
auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um
den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die
aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern.
Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu
Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie
der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen
Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung
ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist
insbesondere nicht notwendig, wenn das Speichern und das Auslesen der
Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den
Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird
gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der
jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der
Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine
Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von
Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an
einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung
seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer
vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um
unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies
von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung
oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies unterschieden:
 Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot
verlassen und sein Endgerät (z.B. Browser oder mobile Applikation)
geschlossen hat.
 Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Endgerätes gespeichert. So können beispielsweise der LoginStatus gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der
Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies
erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden.
Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von
Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten
Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer
bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig
davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen
Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu
widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu
widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren
Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem
Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die
Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein
Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings
kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über
die
Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklä
rt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der
Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein
Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die
Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können.
Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut
wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen
Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in
einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer
Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät
zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein
pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung,
Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies
und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät
gespeichert.
Kommerzielle und geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und
Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z.B., um Anfragen zu beantworten.
Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur
Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden
Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der
Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte
weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B.
an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie
Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder
Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des
Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung
informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen,
durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.),
oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten
in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen
Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im
Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den
Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des
Auftrags, grundsätzlich nach Ende des Auftrags.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen
einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.
Kundenkonto: Vertragspartner können innerhalb unseres Onlineangebotes ein
Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz „Kundenkonto“). Falls die
Registrierung eines Kundenkontos erforderlich ist, werden Vertragspartner hierauf
ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die
Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert
werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und
Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den
Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des
Kundenkontos vorbeugen zu können.
Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto
betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen
Gründen erforderlich. Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des
Kundenkontos zu sichern.
Wirtschaftliche Analysen und Marktforschung: Aus betriebswirtschaftlichen
Gründen und um Markttendenzen, Wünsche der Vertragspartner und Nutzer
erkennen zu können, analysieren wir die uns vorliegenden Daten zu
Geschäftsvorgängen, Verträgen, Anfragen, etc., wobei in die Gruppe der betroffenen
Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres
Onlineangebotes fallen können.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des
Marketings und der Marktforschung (z.B. zur Bestimmung von Kundengruppen mit
unterschiedlichen Eigenschaften). Dabei können wir, sofern vorhanden, die Profile
von registrierten Nutzern samt ihrer Angaben, z.B. zu in Anspruch genommenen
Leistungen, berücksichtigen. Die Analysen dienen alleine uns und werden nicht
extern offenbart, sofern es sich nicht um anonyme Analysen mit
zusammengefassten, also anonymisierten Werten handelt. Ferner nehmen wir
Rücksicht auf die Privatsphäre der Nutzer und verarbeiten die Daten zu den
Analysezwecken möglichst pseudonym und, sofern machbar, anonym (z.B. als
zusammengefasste Daten).
Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die
Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie
verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung
zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir
Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um die
Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die
Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und
Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im
Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und
umfassen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung
benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu
können.
 Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
 Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner,
Kunden.
 Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice, Kontaktanfragen und Kommunikation, Büro- und
Organisationsverfahren, Verwaltung und Beantwortung von Anfragen,
Sicherheitsmaßnahmen, Besuchsaktionsauswertung, Interessenbasiertes und
verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen).
 Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Zahlungsdienstleister
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher
Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den
betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen
hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein
(zusammenfassend „Zahlungsdienstleister“).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten,
wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder
Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-,
Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die
Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine
konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen
mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden
die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt.
Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen
wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen
auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von
Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
 Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IPAdressen).
 Betroffene Personen: Kunden, Interessenten.
 Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice.
 Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Eingesetzte Dienste und Diensteanbieter:
 PayPal: Zahlungsdienstleistungen und -Lösungen (z.B. PayPal, PayPal Plus,
Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24
Boulevard Royal, L-2449 Luxembourg; Website: https://www.paypal.com/de;
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacyfull.
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren
Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden
kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen
und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten
können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die
im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören
regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten
an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder
von Webseiten getätigten Eingaben.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen WebhostingLeistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung
von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie
Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die
beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die
vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM
verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet
grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails
zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zuEnde-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen
sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg
der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine
Verantwortung übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte
Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen.
 Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IPAdressen).
 Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
 Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via
soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit
dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen
erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder
vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten
oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf
Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
 Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. GeräteInformationen, IP-Adressen).
 Betroffene Personen: Kommunikationspartner, Interessenten.
 Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung
und Beantwortung von Anfragen.
 Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Eingesetzte Dienste und Diensteanbieter:
 Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder
andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die
uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des
mitgeteilten Anliegens. Zu diesem Zweck verarbeiten wir personenbezogene
Daten im Rahmen vorvertraglicher und vertraglicher Geschäftsbeziehungen,
soweit dies zu deren Erfüllung erforderlich ist und im Übrigen auf Grundlage
unserer berechtigten Interessen sowie der Interessen der
Kommunikationspartner an der Beantwortung der Anliegen und unserer
gesetzlichen Aufbewahrungspflichten.
 Help Scout: Management von Kontaktanfragen und Kommunikation;
Dienstanbieter: Help Scout Inc., 131 Tremont St, Boston, MA 02111-1338,
USA; Website: https://www.helpscout.net;
Datenschutzerklärung: https://www.helpscout.net/company/legal/privacy/;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://www.helpscout.com/company/legal/dpa/;
Auftragsverarbeitungsvertrag: https://www.helpscout.com/company/legal/dpa/.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie
Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks
persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die
Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach
der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten
werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-MailAdressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert,
um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen
zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen
E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen
speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung
nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer
möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist
jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung
bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen
behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in
einer Sperrliste (sogenannte „Blacklist“) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und
sicheren Versandsystem.
Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf Grundlage
einer Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist,
auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und
soweit diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist. Soweit
wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf
der Grundlage unserer berechtigten Interessen. Das Registrierungsverfahren wird
auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um
nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Analyse und Erfolgsmessung: Die Newsletter enthalten einen sogenannte „webbeacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem
Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server
abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische
Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IPAdresse und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters
anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf
Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der
Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die
Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt
werden. Diese Informationen können aus technischen Gründen zwar den einzelnen
Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben
noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu
beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten
unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder
unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich
einer ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten
Interessen zu Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren
Newslettersystems, welches sowohl unseren geschäftlichen Interessen dient, als
auch den Erwartungen der Nutzer entspricht.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall
muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen
werden.
 Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten).
 Betroffene Personen: Kommunikationspartner.
 Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
 Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
 Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem
weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters
finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine
der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu
nutzen.
Eingesetzte Dienste und Diensteanbieter:
 CleverReach: E-Mail-Marketing-Plattform; Dienstanbieter: CleverReach
GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede,
Deutschland; Website: https://www.cleverreach.com/de;
Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/;
Auftragsverarbeitungsvertrag: Mit Anbieter abgeschlossen.
 Mailchimp: E-Mail-Versand- und E-Mail-Marketing-Plattform; Dienstanbieter:
Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA
30308, USA; Website: https://mailchimp.com;
Datenschutzerklärung: https://mailchimp.com/legal/;
Auftragsverarbeitungsvertrag: https://mailchimp.com/legal/;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): Einbeziehung im Auftragsverarbeitungsvertrag;
Weitere Informationen: Besondere
Sicherheitsmaßnahmen: https://mailchimp.com/help/Mailchimp-europeandata-transfers/.
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu
testen und optimieren.
Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei
(sogenannte „Cookie“) gespeichert oder ähnliche Verfahren mit dem gleichen Zweck
genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte
Webseiten und dort genutzte Elemente und technische Angaben, wie der verwendete
Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten
gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben,
können je nach Anbieter auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer erhoben. Jedoch nutzen wir ein IPMasking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum
Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings
und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen)
gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten
Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für
Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten
die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
 Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
 Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
 Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies),
Besuchsaktionsauswertung, Profiling (Erstellen von Nutzerprofilen).
 Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
 Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
 etracker: Webanalyse/ Reichweitenmessung; Dienstanbieter: etracker GmbH,
Erste Brunnenstraße 1 20459 Hamburg, Deutschland;
Website: https://www.etracker.com;
Datenschutzerklärung: https://www.etracker.com/datenschutz/;
Auftragsverarbeitungsvertrag: https://www.etracker.com/av-vertrag/.
 Google Analytics: Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer
pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient
dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen,
welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet
haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot
interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer
gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot
verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei
werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung
verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. In
Analytics werden Daten zum geografischen Standort auf höherer Ebene
bereitgestellt, indem die folgenden Metadaten anhand der IP-Suche erfasst
werden: „Stadt“ (und der abgeleitete Breiten- und Längengrad der Stadt),
„Kontinent“, „Land“, „Region“, „Subkontinent“ (und die ID-basierten
Entsprechungen). Um den Schutz der Nutzerdaten in der EU zu
gewährleisten, empfängt und verarbeitet Google alle Nutzerdaten über
Domains und Server innerhalb der EU. Die IP-Adresse der Nutzer wird nicht
protokolliert und standardmäßig um die letzten beiden Ziffern gekürzt. Die
Kürzung der IP-Adresse findet auf EU-Servern für EU-Nutzer statt. Außerdem
werden alle sensiblen Daten, die von Nutzern in der EU erhoben werden,
gelöscht, bevor sie über EU-Domänen und -Server erfasst werden;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorter
ms/; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in
Drittländern): https://business.safety.google/adsprocessorterms;
Widerspruchsmöglichkeit (Opt-Out): Opt-OutPlugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von
Werbeeinblendungen: https://adssettings.google.com/authenticated; Weitere
Informationen: https://privacy.google.com/businesses/adsservices (Arten der
Verarbeitung sowie der verarbeiteten Daten).
 Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog.
Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser
Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser
Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die
Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt
oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des
Nutzers, was notwendig ist, um den Google Tag Manager auszuführen;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA;
Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in
Drittländern): https://business.safety.google/adsprocessorterms; Weitere
Informationen: https://privacy.google.com/businesses/adsservices (Arten der
Verarbeitung sowie der verarbeiteten Daten).
 Matomo (ohne Cookies): Bei Matomo handelt es sich um eine
datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt
wird und bei der die Erkennnung wiederkehrender Nutzer mit Hilfe eines so
genannten „digitalen Fingerabdrucks“ erfolgt, der anonymisiert gespeichert
und alle 24 Stunden geändert wird; Beim „digitalen Fingerabdruck“ werden
Nutzerbewegungen innerhalb unseres Onlineangebotes mit Hilfe von
pseudonymisierten IP-Adressen in Kombination mit nutzerseitige
Browsereinstellungen so erfasst, dass Rückschlüsse auf die Identität einzelner
Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo
erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit
Dritten geteilt; Website: https://matomo.org/.
 Matomo: Bei Matomo handelt es sich um eine Software, die zu Zwecken der
Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der
Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der
Nutzer gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen
Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt.
Die Cookies werden für einen maximalen Zeitraum von 13 Monaten
gespeichert: https://matomo.org/faq/general/faq_146/; Löschung von Daten:
Die Cookies haben eine Speicherdauer von maximal 13 Monaten.
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings,
worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von
werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet)
anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen
kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
(sogenannte „Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer die
für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer
gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte
Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und
technische Angaben, wie der verwendete Browser, das verwendete Computersystem
sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer
Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer erhoben. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung
der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des
Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder
Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
Onlinemarketingverfahren kennen nicht die tatsächlich Identität der Nutzer, sondern
nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels
ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf
anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen
und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten
ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert
werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall,
wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen
Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit
den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer
mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der
Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über
den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns.
Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass
verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten
die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
 Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur
geografischen Position eines Gerätes oder einer Person).
 Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten), Interessenten.
 Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung,
Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen
von Nutzerprofilen), Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher), Zielgruppenbildung (Bestimmung von
für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von
Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von
Nutzerdaten für Marketingzwecke).
 Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
 Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
 Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern
angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine
explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die
Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers
abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes
eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-OutMöglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet
angeboten werden:a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Eingesetzte Dienste und Diensteanbieter:
 Facebook-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe
des Facebook-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von
Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist
es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als
Zielgruppe für die Darstellung von Anzeigen (sogenannte „Facebook-Ads“) zu
bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die
durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und
innerhalb der Dienste der mit Facebook kooperierenden Partner (so
genanntes „Audience Network“ https://www.facebook.com/audiencenetwork/ )
anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben
oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder
Produkten, die anhand der besuchten Webseiten ersichtlich werden)
aufweisen, die wir an Facebook übermitteln (sogenannte „Custom
Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen,
dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer
entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels
können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für
statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob
Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite
weitergeleitet wurden (sogenannte „Konversionsmessung“); Dienstanbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): Es gilt der „Facebook-EUDatenübermittlungszusatz“
(https://www.facebook.com/legal/EU_data_transfer_addendum) im Fall der
Auftragsverarbeitung durch Facebook als Grundlage der Verarbeitung von
Event-Daten von EU-Bürgern in den USA und die Einbeziehung in den
„Plattform-Nutzungsbedingungen von Facebook“
(https://developers.facebook.com/terms) im Hinblick auf die
eigenverantwortliche Verarbeitung von Eventdaten von Facebook im Rahmen
der Anzeigenschaltung; Weitere Informationen: Es gelten die
„Datenverarbeitungsbedingungen“
(https://www.facebook.com/legal/terms/dataprocessing/update) im Hinblick auf
Eventdaten, die Facebook im Auftrag verarbeitet, um Unternehmen Berichte
und Analysen bereitzustellen; Ferner gilt der „Zusatz für Verantwortliche“ als
Vereinbarung über gemeinsame Verantwortlichkeit (Art. 26 Abs. 1 S. 3
DSGVO), die im Fall der eigenverantwortlichen Verarbeitung von Event-Daten
durch Facebook zu Zwecken des Targetings sowie Verbesserung und
Sicherung der Facebook-Produkte, maßgeblich ist.
 Google Ad Manager: Wir nutzen die „Google Marketing Platform“ (und
Dienste wie z.B. „Google Ad Manager“), um Anzeigen im Google-WerbeNetzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten,
etc.). Die Google Marketing Platform zeichnet sich dadurch aus, dass
Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt
werden. Dies erlaubt uns Anzeigen für und innerhalb unseres
Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu
präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer
z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen
Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA;
Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Weitere
Informationen: Arten der Verarbeitung sowie der verarbeiteten
Daten: https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu
den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adscontrollerterms; sofern Google als
Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google
Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adsprocessorterms.
 Google Ads und Konversionsmessung: Wir nutzen das
Onlinemarketingverfahren „Google Ads“, um Anzeigen im Google-WerbeNetzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten,
etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an
den Anzeigen haben (sog. „Konversion“). Ferner messen wir die Konversion
der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer,
die auf unsere Anzeige geklickt haben und zu einer mit einem sog
„Conversion-Tracking-Tag“ versehenen Seite weitergeleitet wurden. Wir selbst
erhalten jedoch keine Informationen, mit denen sich Nutzer identifizieren
lassen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Ireland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA;
Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Weitere
Informationen: Arten der Verarbeitung sowie der verarbeiteten
Daten: https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu
den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adscontrollerterms.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder
der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen
und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff
auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen
und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an
uns wenden.
 Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. GeräteInformationen, IP-Adressen).
 Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
 Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking
(z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies),
Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher).
 Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
 Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Irland Limited,
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
 Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir
sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher unserer FacebookSeite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen
zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter
„Von dir und anderen getätigte und bereitgestellte Dinge“ in der FacebookDatenrichtlinie: https://www.facebook.com/policy), sowie Informationen über
die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen“ in der FacebookDatenrichtlinie: https://www.facebook.com/policy). Wie in der FacebookDatenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert,
erhebt und verwendet Facebook Informationen auch, um Analysedienste, so
genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit
ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine
spezielle Vereinbarung abgeschlossen („Informationen zu SeitenInsights“, https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
„Informationen zu Seiten-Insights“
(https://www.facebook.com/legal/terms/information_about_page_insights_data
); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Irland; Website:https://www.facebook.com;
Datenschutzerklärung:https://www.facebook.com/about/privacy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in
Drittländern):https://www.facebook.com/legal/EU_data_transfer_addendum;
Weitere Informationen: Vereinbarung gemeinsamer
Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_p
age_insights_data.
 LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://legal.linkedin.com/dpa;
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guestcontrols/retargeting-opt-out;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa.
 Pinterest: Soziales Netzwerk; Dienstanbieter: Pinterest Inc., 635 High Street,
Palo Alto, CA, 94301, USA; Website: https://www.pinterest.com;
Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy; Weitere
Informationen: Pinterest Anhang zum Datenaustausch (ANHANG
A): https://business.pinterest.com/de/pinterest-advertising-servicesagreement/.
 TikTok: Soziales Netzwerk / Video-Plattform; Dienstanbieter: musical.ly Inc.,
10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA;
Website: https://www.tiktok.com;
Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.
 Twitter: Soziales Netzwerk; Dienstanbieter: Twitter International Company,
One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland,
Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite 900, San
Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/privacy,
(Settings: https://twitter.com/personalization).
 YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (OptOut): https://adssettings.google.com/authenticated.
 Xing: Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29-32,
20354 Hamburg, Deutschland; Website: https://www.xing.de;
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den
Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder SocialMedia-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als
„Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IPAdresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an
deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr
auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen
Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert
werden und unter anderem technische Informationen zum Browser und zum
Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten
die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
 Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur
geografischen Position eines Gerätes oder einer Person), Inhaltsdaten (z.B.
Eingaben in Onlineformularen), Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern).
 Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten), Kommunikationspartner.
 Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit, Erbringung vertragliche Leistungen und Kundenservice,
Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies), Interessenbasiertes
und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen),
Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
 Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO),
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
 Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte –
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von
Facebook teilen können. Die Liste und das Aussehen der Facebook Social
Plugins können hier eingesehen
werden: https://developers.facebook.com/docs/plugins/ – Wir sind gemeinsam
mitMeta Platforms Ireland Limited für die Erhebung oder den Erhalt im
Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von
„Event-Daten“, die Facebook mittels der Facebook-Social-Plugins (und
Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt
werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken
erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie
Werbeinformationen, die den mutmaßlichen Interessen der Nutzer
entsprechen; b) Zustellung kommerzieller und transaktionsbezogener
Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c)
Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen
und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir
haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz für
Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss (https://www.facebook.com/legal/terms/data_security_terms)
und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen
(d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an
Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und
Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen
Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung
nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage
eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen
„, https://www.facebook.com/legal/terms/dataprocessing) , der
„Datensicherheitsbedingungen“
(https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick
auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln
(„Facebook-EUDatenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_
addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden
durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy.
 Google Fonts: Wir binden die Schriftarten („Google Fonts“) des Anbieters
Google ein, wobei die Daten der Nutzer allein zu Zwecken der Darstellung der
Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung erfolgt
auf Grundlage unserer berechtigten Interessen an einer technisch sicheren,
wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher
Darstellung sowie unter Berücksichtigung möglicher lizenzrechtlicher
Restriktionen für deren Einbindung; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://fonts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy.
 Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des
Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IPAdressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren
Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte
vollzogen), erhoben werden; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://cloud.google.com/maps-platform;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-OutPlugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von
Werbeeinblendungen: https://adssettings.google.com/authenticated.
 reCAPTCHA: Wir binden die Funktion „reCAPTCHA“ ein, um erkennen zu
können, ob Eingaben (z.B. in Onlineformularen) von Menschen und nicht von
automatisch agierenden Maschinen (sogenannten „Bots“) getätigt werden. Zu
den verarbeiteten Daten können IP-Adressen, Informationen zu
Betriebssystemen, Geräten oder verwendeten Browsern, Spracheinstellungen,
Standort, Mausbewegungen, Tastaturanschläge, Verweildauer auf Webseiten,
zuvor besuchte Webseiten, Interaktionen mit ReCaptcha auf anderen
Webseiten, unter Umständen Cookies sowie Ergebnisse von manuellen
Erkennungsvorgängen (z. B. Beantwortung von gestellten Fragen oder
Auswahl von Objekten in Bildern) gehören; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://www.google.com/recaptcha/;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-OutPlugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von
Werbeeinblendungen: https://adssettings.google.com/authenticated.
 Twitter-Plugins und -Inhalte: Twitter Plugins und -Schaltflächen – Hierzu
können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören,
mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Twitter teilen
können; Dienstanbieter: Twitter International Company, One Cumberland
Place, Fenian Street, Dublin 2 D02 AX07, Irland, Mutterunternehmen: Twitter
Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA;
Website:https://twitter.com/de;
Datenschutzerklärung:https://twitter.com/privacy,
(Settings: https://twitter.com/personalization).
 YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website:https://www.youtube.com;
Datenschutzerklärung:https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-OutPlugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von
Werbeeinblendungen: https://adssettings.google.com/authenticated.
 Vimeo: Videoinhalte; Dienstanbieter: Vimeo Inc., Attention: Legal Department,
555 West 18th Street New York, New York 10011, USA;
Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Wir weisen darauf hin, dass Vimeo
Google Analytics einsetzen kann und verweisen hierzu auf die
Datenschutzerklärung (https://policies.google.com/privacy) sowie die Opt-OutMöglichkeiten für Google-Analytics
(https://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von
Google für die Datennutzung zu Marketingzwecken
(https://adssettings.google.com/).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben
gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden
oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser
Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden
müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person erforderlich ist.
Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im
Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
 Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e
oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben,
haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
 Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
 Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.
 Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben
das Recht, die Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
 Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
der Daten zu verlangen.
 Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu
erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
fordern.
 Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der
gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere
in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn
Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem
Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen
Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor
allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
 Besuchsaktionsauswertung: „Besuchsaktionsauswertung“ (englisch
„Conversion Tracking“) bezeichnet ein Verfahren, mit dem die Wirksamkeit von
Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein
Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die
Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der
Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die
von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren).
 Bonitätsauskunft: Automatisierte Entscheidungen beruhen auf einer
automatischen Datenverarbeitung ohne menschliches Zutun (z.B. im Fall einer
automatische Ablehnung eines Kaufs auf Rechnung, eines OnlineKreditantrags oder ein Online-Bewerbungsverfahren ohne jegliches
menschliche Eingreifen. Derartige automatisierten Entscheidungen sind nach
Art. 22 DSGVO nur zulässig, wenn Betroffene einwilligen, wenn sie für eine
Vertragserfüllung erforderlich sind oder wenn nationale Gesetze diese
Entscheidungen erlauben.
 Cross-Device Tracking: Das Cross-Device Tracking ist eine Form des
Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer
geräteübergreifend in sogenannten Profilen erfasst werden, indem den
Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die
Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten
(z.B. Mobiltelefonen oder Desktopcomputern) im Regelfall für
Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten
Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-MailAdressen, verknüpft.
 IP-Masking: Als „IP-Masking” wird eine Methode bezeichnet, bei der das
letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird,
damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person
dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von
Verarbeitungsverfahren, insbesondere im Onlinemarketing
 Interessenbasiertes und verhaltensbezogenes Marketing: Von
interessens- und/oder verhaltensbezogenem Marketing spricht man, wenn
potentielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten
möglichst genau vorbestimmt werden. Dies geschieht anhand von Angaben zu
deren Vorverhalten (z.B. Aufsuchen von bestimmten Webseiten und Verweilen
auf diesen, Kaufverhaltens oder Interaktion mit anderen Nutzern), die in einem
sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im
Regelfall Cookies eingesetzt.
 Konversionsmessung: Die Konversionsmessung ist ein Verfahren, mit dem
die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu
wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der
Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und
dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so
nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen
erfolgreich waren.
 Personenbezogene Daten: „Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
 Profiling: Als „Profiling“ wird jede Art der automatisierten Verarbeitung
personenbezogener Daten bezeichnet, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des
Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht,
Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren
Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu
analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an
bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite
oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies
und Web-Beacons eingesetzt.
 Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes
und kann das Verhalten oder Interessen der Besucher an bestimmten
Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der
Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit
Besucher ihre Webseite besuchen und für welche Inhalte sie sich
interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die
Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse
werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um
wiederkehrende Besucher zu erkennen und so genauere Analysen zur
Nutzung eines Onlineangebotes zu erhalten.
 Remarketing: Vom „Remarketing“ bzw. „Retargeting“ spricht man, wenn z.B.
zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf
einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an
diese Produkte, z.B. in Werbeanzeigen, zu erinnern.
 Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder
ein anderes Gerät mit den technischen Voraussetzungen einer
Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen
technischen Mittlern und Funktionen der Standortbestimmung, verbindet.
Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren
Position der Erde sich das jeweilige Gerät befindet. Standortdaten können z.
B. eingesetzt werden, um Kartenfunktionen oder andere von einem Ort
abhängige Informationen darzustellen.
 Tracking: Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über
mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall
werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und
Interessensinformationen in Cookies oder auf Servern der Anbieter der
Trackingtechnologien gespeichert (sogenanntes Profiling). Diese
Informationen können anschließend z.B. eingesetzt werden, um den Nutzern
Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen
entsprechen.
 Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam
mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
 Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.
 Zielgruppenbildung: Von Zielgruppenbildung (bzw. „Custom Audiences“)
spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von
Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines
Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert
werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte
oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von
„Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum,
wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden,
deren Profile bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile
gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom
Audiences und Lookalike Audiences werden im Regelfall Cookies und WebBeacons eingesetzt.