Datenschutz­erklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die fol­gen­den Hin­wei­se geben einen ein­fa­chen Über­blick dar­über, was mit Ihren per­so­nen­be­zo­ge­nen Daten pas­siert, wenn Sie die­se Web­site besu­chen. Per­so­nen­be­zo­ge­ne Daten sind alle Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Aus­führ­li­che Infor­ma­tio­nen zum The­ma Daten­schutz ent­neh­men Sie unse­rer unter die­sem Text auf­ge­führ­ten Daten­schutz­er­klä­rung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Daten­ver­ar­bei­tung auf die­ser Web­site erfolgt durch den Web­site­be­trei­ber. Des­sen Kon­takt­da­ten kön­nen Sie dem Abschnitt „Hin­weis zur Ver­ant­wort­li­chen Stel­le“ in die­ser Daten­schutz­er­klä­rung ent­neh­men.

Wie erfassen wir Ihre Daten?

Ihre Daten wer­den zum einen dadurch erho­ben, dass Sie uns die­se mit­tei­len. Hier­bei kann es sich z. B. um Daten han­deln, die Sie in ein Kon­takt­for­mu­lar ein­ge­ben.

Ande­re Daten wer­den auto­ma­tisch oder nach Ihrer Ein­wil­li­gung beim Besuch der Web­site durch unse­re IT-Sys­te­me erfasst. Das sind vor allem tech­ni­sche Daten (z. B. Inter­net­brow­ser, Betriebs­sys­tem oder Uhr­zeit des Sei­ten­auf­rufs). Die Erfas­sung die­ser Daten erfolgt auto­ma­tisch, sobald Sie die­se Web­site betre­ten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erho­ben, um eine feh­ler­freie Bereit­stel­lung der Web­site zu gewähr­leis­ten. Ande­re Daten kön­nen zur Ana­ly­se Ihres Nut­zer­ver­hal­tens ver­wen­det wer­den.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jeder­zeit das Recht, unent­gelt­lich Aus­kunft über Her­kunft, Emp­fän­ger und Zweck Ihrer gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu erhal­ten. Sie haben außer­dem ein Recht, die Berich­ti­gung oder Löschung die­ser Daten zu ver­lan­gen. Wenn Sie eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung erteilt haben, kön­nen Sie die­se Ein­wil­li­gung jeder­zeit für die Zukunft wider­ru­fen. Außer­dem haben Sie das Recht, unter bestimm­ten Umstän­den die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Des Wei­te­ren steht Ihnen ein Beschwer­de­recht bei der zustän­di­gen Auf­sichts­be­hör­de zu.

Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma Daten­schutz kön­nen Sie sich jeder­zeit an uns wen­den.

Analyse-Tools und Tools von Dritt­anbietern

Beim Besuch die­ser Web­site kann Ihr Surf-Ver­hal­ten sta­tis­tisch aus­ge­wer­tet wer­den. Das geschieht vor allem mit soge­nann­ten Ana­ly­se­pro­gram­men.

Detail­lier­te Infor­ma­tio­nen zu die­sen Ana­ly­se­pro­gram­men fin­den Sie in der fol­gen­den Daten­schutz­er­klä­rung.

2. Hosting und Content Delivery Networks (CDN)

Wir hos­ten die Inhal­te unse­rer Web­site bei fol­gen­dem Anbie­ter:

Strato

Anbie­ter ist die Stra­to AG, Otto-Ost­row­ski-Stra­ße 7, 10249 Ber­lin (nach­fol­gend „Stra­to“). Wenn Sie unse­re Web­site besu­chen, erfasst Stra­to ver­schie­de­ne Log­files inklu­si­ve Ihrer IP-Adres­sen.

Wei­te­re Infor­ma­tio­nen ent­neh­men Sie der Daten­schutz­er­klä­rung von Stra­to: https://www.strato.de/datenschutz/.

Die Ver­wen­dung von Stra­to erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tig­tes Inter­es­se an einer mög­lichst zuver­läs­si­gen Dar­stel­lung unse­rer Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Auftragsverarbeitung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO ver­ar­bei­tet.

Cloudflare

Wir nut­zen den Ser­vice „Cloud­fla­re“. Anbie­ter ist die Cloud­fla­re Inc., 101 Town­send St., San Fran­cis­co, CA 94107, USA (im Fol­gen­den „Cloud­fla­re”).

Cloud­fla­re bie­tet ein welt­weit ver­teil­tes Con­tent Deli­very Net­work mit DNS an. Dabei wird tech­nisch der Infor­ma­ti­ons­trans­fer zwi­schen Ihrem Brow­ser und unse­rer Web­site über das Netz­werk von Cloud­fla­re gelei­tet. Das ver­setzt Cloud­fla­re in die Lage, den Daten­ver­kehr zwi­schen Ihrem Brow­ser und unse­rer Web­site zu ana­ly­sie­ren und als Fil­ter zwi­schen unse­ren Ser­vern und poten­zi­ell bös­ar­ti­gem Daten­ver­kehr aus dem Inter­net zu die­nen. Hier­bei kann Cloud­fla­re auch Coo­kies oder sons­ti­ge Tech­no­lo­gien zur Wie­der­erken­nung von Inter­net­nut­zern ein­set­zen, die jedoch allein zum hier beschrie­be­nen Zweck ver­wen­det wer­den.

Der Ein­satz von Cloud­fla­re beruht auf unse­rem berech­tig­ten Inter­es­se an einer mög­lichst feh­ler­frei­en und siche­ren Bereit­stel­lung unse­res Web­an­ge­bo­tes (Art. 6 Abs. 1 lit. f DSGVO).

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.cloudflare.com/privacypolicy/.

Wei­te­re Infor­ma­tio­nen zum The­ma Sicher­heit und Daten­schutz bei Cloud­fla­re fin­den Sie hier: https://www.cloudflare.com/privacypolicy/.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnZKAA0&status=Active.

Auftragsverarbeitung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO ver­ar­bei­tet.

3. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Die Betrei­ber die­ser Sei­ten neh­men den Schutz Ihrer per­sön­li­chen Daten sehr ernst. Wir behan­deln Ihre per­so­nen­be­zo­ge­nen Daten ver­trau­lich und ent­spre­chend den gesetz­li­chen Daten­schutz­vor­schrif­ten sowie die­ser Daten­schutz­er­klä­rung.

Wenn Sie die­se Web­site benut­zen, wer­den ver­schie­de­ne per­so­nen­be­zo­ge­ne Daten erho­ben. Per­so­nen­be­zo­ge­ne Daten sind Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Die vor­lie­gen­de Daten­schutz­er­klä­rung erläu­tert, wel­che Daten wir erhe­ben und wofür wir sie nut­zen. Sie erläu­tert auch, wie und zu wel­chem Zweck das geschieht.

Wir wei­sen dar­auf hin, dass die Daten­über­tra­gung im Inter­net (z. B. bei der Kom­mu­ni­ka­ti­on per E‑Mail) Sicher­heits­lü­cken auf­wei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Drit­te ist nicht mög­lich.

Hinweis zur verantwortlichen Stelle

Die ver­ant­wort­li­che Stel­le für die Daten­ver­ar­bei­tung auf die­ser Web­site ist:

Forge12 Inter­ac­ti­ve GmbH
Josef­str. 37
78166 Donau­eschin­gen

Tele­fon: +49 (0) 771 175 14272
E‑Mail: [email protected]

Ver­ant­wort­li­che Stel­le ist die natür­li­che oder juris­ti­sche Per­son, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten (z. B. Namen, E‑Mail-Adres­sen o. Ä.) ent­schei­det.

Speicherdauer

Soweit inner­halb die­ser Daten­schutz­er­klä­rung kei­ne spe­zi­el­le­re Spei­cher­dau­er genannt wur­de, ver­blei­ben Ihre per­so­nen­be­zo­ge­nen Daten bei uns, bis der Zweck für die Daten­ver­ar­bei­tung ent­fällt. Wenn Sie ein berech­tig­tes Löscher­su­chen gel­tend machen oder eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den Ihre Daten gelöscht, sofern wir kei­ne ande­ren recht­lich zuläs­si­gen Grün­de für die Spei­che­rung Ihrer per­so­nen­be­zo­ge­nen Daten haben (z. B. steu­er- oder han­dels­recht­li­che Auf­be­wah­rungs­fris­ten); im letzt­ge­nann­ten Fall erfolgt die Löschung nach Fort­fall die­ser Grün­de.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Daten­ver­ar­bei­tung ein­ge­wil­ligt haben, ver­ar­bei­ten wir Ihre per­so­nen­be­zo­ge­nen Daten auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­de­re Daten­ka­te­go­rien nach Art. 9 Abs. 1 DSGVO ver­ar­bei­tet wer­den. Im Fal­le einer aus­drück­li­chen Ein­wil­li­gung in die Über­tra­gung per­so­nen­be­zo­ge­ner Daten in Dritt­staa­ten erfolgt die Daten­ver­ar­bei­tung außer­dem auf Grund­la­ge von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Spei­che­rung von Coo­kies oder in den Zugriff auf Infor­ma­tio­nen in Ihr End­ge­rät (z. B. via Device-Fin­ger­prin­ting) ein­ge­wil­ligt haben, erfolgt die Daten­ver­ar­bei­tung zusätz­lich auf Grund­la­ge von § 25 Abs. 1 TDDDG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Sind Ihre Daten zur Ver­trags­er­fül­lung oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, ver­ar­bei­ten wir Ihre Daten auf Grund­la­ge des Art. 6 Abs. 1 lit. b DSGVO. Des Wei­te­ren ver­ar­bei­ten wir Ihre Daten, sofern die­se zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich sind auf Grund­la­ge von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­bei­tung kann fer­ner auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses nach Art. 6 Abs. 1 lit. f DSGVO erfol­gen. Über die jeweils im Ein­zel­fall ein­schlä­gi­gen Rechts­grund­la­gen wird in den fol­gen­den Absät­zen die­ser Daten­schutz­er­klä­rung infor­miert.

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

Wir ver­wen­den unter ande­rem Tools von Unter­neh­men mit Sitz in daten­schutz­recht­lich nicht siche­ren Dritt­staa­ten sowie US-Tools, deren Anbie­ter nicht nach dem EU-US-Data Pri­va­cy Frame­work (DPF) zer­ti­fi­ziert sind. Wenn die­se Tools aktiv sind, kön­nen Ihre per­so­nen­be­zo­ge­ne Daten in die­se Staa­ten über­tra­gen und dort ver­ar­bei­tet wer­den. Wir wei­sen dar­auf hin, dass in daten­schutz­recht­lich unsi­che­ren Dritt­staa­ten kein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau garan­tiert wer­den kann.

Wir wei­sen dar­auf hin, dass die USA als siche­rer Dritt­staat grund­sätz­lich ein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau auf­wei­sen. Eine Daten­über­tra­gung in die USA ist danach zuläs­sig, wenn der Emp­fän­ger eine Zer­ti­fi­zie­rung unter dem „EU-US Data Pri­va­cy Frame­work“ (DPF) besitzt oder über geeig­ne­te zusätz­li­che Garan­tien ver­fügt. Infor­ma­tio­nen zu Über­mitt­lun­gen an Dritt­staa­ten ein­schließ­lich der Daten­emp­fän­ger fin­den Sie in die­ser Daten­schutz­er­klä­rung.

Empfänger von personenbezogenen Daten

Im Rah­men unse­rer Geschäfts­tä­tig­keit arbei­ten wir mit ver­schie­de­nen exter­nen Stel­len zusam­men. Dabei ist teil­wei­se auch eine Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten an die­se exter­nen Stel­len erfor­der­lich. Wir geben per­so­nen­be­zo­ge­ne Daten nur dann an exter­ne Stel­len wei­ter, wenn dies im Rah­men einer Ver­trags­er­fül­lung erfor­der­lich ist, wenn wir gesetz­lich hier­zu ver­pflich­tet sind (z. B. Wei­ter­ga­be von Daten an Steu­er­be­hör­den), wenn wir ein berech­tig­tes Inter­es­se nach Art. 6 Abs. 1 lit. f DSGVO an der Wei­ter­ga­be haben oder wenn eine sons­ti­ge Rechts­grund­la­ge die Daten­wei­ter­ga­be erlaubt. Beim Ein­satz von Auf­trags­ver­ar­bei­tern geben wir per­so­nen­be­zo­ge­ne Daten unse­rer Kun­den nur auf Grund­la­ge eines gül­ti­gen Ver­trags über Auf­trags­ver­ar­bei­tung wei­ter. Im Fal­le einer gemein­sa­men Ver­ar­bei­tung wird ein Ver­trag über gemein­sa­me Ver­ar­bei­tung geschlos­sen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Vie­le Daten­ver­ar­bei­tungs­vor­gän­ge sind nur mit Ihrer aus­drück­li­chen Ein­wil­li­gung mög­lich. Sie kön­nen eine bereits erteil­te Ein­wil­li­gung jeder­zeit wider­ru­fen. Die Recht­mä­ßig­keit der bis zum Wider­ruf erfolg­ten Daten­ver­ar­bei­tung bleibt vom Wider­ruf unbe­rührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zuständigen Aufsichts­behörde

Im Fal­le von Ver­stö­ßen gegen die DSGVO steht den Betrof­fe­nen ein Beschwer­de­recht bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ihres gewöhn­li­chen Auf­ent­halts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes zu. Das Beschwer­de­recht besteht unbe­scha­det ander­wei­ti­ger ver­wal­tungs­recht­li­cher oder gericht­li­cher Rechts­be­hel­fe.

Recht auf Daten­übertrag­barkeit

Sie haben das Recht, Daten, die wir auf Grund­la­ge Ihrer Ein­wil­li­gung oder in Erfül­lung eines Ver­trags auto­ma­ti­siert ver­ar­bei­ten, an sich oder an einen Drit­ten in einem gän­gi­gen, maschi­nen­les­ba­ren For­mat aus­hän­di­gen zu las­sen. Sofern Sie die direk­te Über­tra­gung der Daten an einen ande­ren Ver­ant­wort­li­chen ver­lan­gen, erfolgt dies nur, soweit es tech­nisch mach­bar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rah­men der gel­ten­den gesetz­li­chen Bestim­mun­gen jeder­zeit das Recht auf unent­gelt­li­che Aus­kunft über Ihre gespei­cher­ten per­so­nen­be­zo­ge­nen Daten, deren Her­kunft und Emp­fän­ger und den Zweck der Daten­ver­ar­bei­tung und ggf. ein Recht auf Berich­ti­gung oder Löschung die­ser Daten. Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma per­so­nen­be­zo­ge­ne Daten kön­nen Sie sich jeder­zeit an uns wen­den.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Hier­zu kön­nen Sie sich jeder­zeit an uns wen­den. Das Recht auf Ein­schrän­kung der Ver­ar­bei­tung besteht in fol­gen­den Fäl­len:

  • Wenn Sie die Rich­tig­keit Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten bestrei­ten, benö­ti­gen wir in der Regel Zeit, um dies zu über­prü­fen. Für die Dau­er der Prü­fung haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen.
  • Wenn die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten unrecht­mä­ßig geschah/geschieht, kön­nen Sie statt der Löschung die Ein­schrän­kung der Daten­ver­ar­bei­tung ver­lan­gen.
  • Wenn wir Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr benö­ti­gen, Sie sie jedoch zur Aus­übung, Ver­tei­di­gung oder Gel­tend­ma­chung von Rechts­an­sprü­chen benö­ti­gen, haben Sie das Recht, statt der Löschung die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen.
  • Wenn Sie einen Wider­spruch nach Art. 21 Abs. 1 DSGVO ein­ge­legt haben, muss eine Abwä­gung zwi­schen Ihren und unse­ren Inter­es­sen vor­ge­nom­men wer­den. Solan­ge noch nicht fest­steht, wes­sen Inter­es­sen über­wie­gen, haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen.

Wenn Sie die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt haben, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Euro­päi­schen Uni­on oder eines Mit­glied­staats ver­ar­bei­tet wer­den.

SSL- bzw. TLS-Verschlüsselung

Die­se Sei­te nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung ver­trau­li­cher Inhal­te, wie zum Bei­spiel Bestel­lun­gen oder Anfra­gen, die Sie an uns als Sei­ten­be­trei­ber sen­den, eine SSL- bzw. TLS-Ver­schlüs­se­lung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Brow­ser­zei­le.

Wenn die SSL- bzw. TLS-Ver­schlüs­se­lung akti­viert ist, kön­nen die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen wer­den.

Verschlüsselter Zahlungsverkehr auf dieser Website

Besteht nach dem Abschluss eines kos­ten­pflich­ti­gen Ver­trags eine Ver­pflich­tung, uns Ihre Zah­lungs­da­ten (z. B. Kon­to­num­mer bei Ein­zugs­er­mäch­ti­gung) zu über­mit­teln, wer­den die­se Daten zur Zah­lungs­ab­wick­lung benö­tigt.

Der Zah­lungs­ver­kehr über die gän­gi­gen Zah­lungs­mit­tel (Visa/MasterCard, Last­schrift­ver­fah­ren) erfolgt aus­schließ­lich über eine ver­schlüs­sel­te SSL- bzw. TLS-Ver­bin­dung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Brow­ser­zei­le.

Bei ver­schlüs­sel­ter Kom­mu­ni­ka­ti­on kön­nen Ihre Zah­lungs­da­ten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen wer­den.

Widerspruch gegen Werbe-E-Mails

Der Nut­zung von im Rah­men der Impres­sums­pflicht ver­öf­fent­lich­ten Kon­takt­da­ten zur Über­sen­dung von nicht aus­drück­lich ange­for­der­ter Wer­bung und Infor­ma­ti­ons­ma­te­ria­li­en wird hier­mit wider­spro­chen. Die Betrei­ber der Sei­ten behal­ten sich aus­drück­lich recht­li­che Schrit­te im Fal­le der unver­lang­ten Zusen­dung von Wer­be­infor­ma­tio­nen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Cookies

Unse­re Inter­net­sei­ten ver­wen­den so genann­te „Coo­kies“. Coo­kies sind klei­ne Daten­pa­ke­te und rich­ten auf Ihrem End­ge­rät kei­nen Scha­den an. Sie wer­den ent­we­der vor­über­ge­hend für die Dau­er einer Sit­zung (Ses­si­on-Coo­kies) oder dau­er­haft (per­ma­nen­te Coo­kies) auf Ihrem End­ge­rät gespei­chert. Ses­si­on-Coo­kies wer­den nach Ende Ihres Besuchs auto­ma­tisch gelöscht. Per­ma­nen­te Coo­kies blei­ben auf Ihrem End­ge­rät gespei­chert, bis Sie die­se selbst löschen oder eine auto­ma­ti­sche Löschung durch Ihren Web­brow­ser erfolgt.

Coo­kies kön­nen von uns (First-Par­ty-Coo­kies) oder von Dritt­un­ter­neh­men stam­men (sog. Third-Par­ty-Coo­kies). Third-Par­ty-Coo­kies ermög­li­chen die Ein­bin­dung bestimm­ter Dienst­leis­tun­gen von Dritt­un­ter­neh­men inner­halb von Web­sei­ten (z. B. Coo­kies zur Abwick­lung von Zah­lungs­dienst­leis­tun­gen).

Coo­kies haben ver­schie­de­ne Funk­tio­nen. Zahl­rei­che Coo­kies sind tech­nisch not­wen­dig, da bestimm­te Web­sei­ten­funk­tio­nen ohne die­se nicht funk­tio­nie­ren wür­den (z. B. die Waren­korb­funk­ti­on oder die Anzei­ge von Vide­os). Ande­re Coo­kies kön­nen zur Aus­wer­tung des Nut­zer­ver­hal­tens oder zu Wer­be­zwe­cken ver­wen­det wer­den.

Coo­kies, die zur Durch­füh­rung des elek­tro­ni­schen Kom­mu­ni­ka­ti­ons­vor­gangs, zur Bereit­stel­lung bestimm­ter, von Ihnen erwünsch­ter Funk­tio­nen (z. B. für die Waren­korb­funk­ti­on) oder zur Opti­mie­rung der Web­site (z. B. Coo­kies zur Mes­sung des Web­pu­bli­kums) erfor­der­lich sind (not­wen­di­ge Coo­kies), wer­den auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO gespei­chert, sofern kei­ne ande­re Rechts­grund­la­ge ange­ge­ben wird. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der Spei­che­rung von not­wen­di­gen Coo­kies zur tech­nisch feh­ler­frei­en und opti­mier­ten Bereit­stel­lung sei­ner Diens­te. Sofern eine Ein­wil­li­gung zur Spei­che­rung von Coo­kies und ver­gleich­ba­ren Wie­der­erken­nungs­tech­no­lo­gien abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge die­ser Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Sie kön­nen Ihren Brow­ser so ein­stel­len, dass Sie über das Set­zen von Coo­kies infor­miert wer­den und Coo­kies nur im Ein­zel­fall erlau­ben, die Annah­me von Coo­kies für bestimm­te Fäl­le oder gene­rell aus­schlie­ßen sowie das auto­ma­ti­sche Löschen der Coo­kies beim Schlie­ßen des Brow­sers akti­vie­ren. Bei der Deak­ti­vie­rung von Coo­kies kann die Funk­tio­na­li­tät die­ser Web­site ein­ge­schränkt sein.

Wel­che Coo­kies und Diens­te auf die­ser Web­site ein­ge­setzt wer­den, kön­nen Sie die­ser Daten­schutz­er­klä­rung ent­neh­men.

Einwilligung mit Borlabs Cookie

Unse­re Web­site nutzt die Con­sent-Tech­no­lo­gie von Borlabs Coo­kie, um Ihre Ein­wil­li­gung zur Spei­che­rung bestimm­ter Coo­kies in Ihrem Brow­ser oder zum Ein­satz bestimm­ter Tech­no­lo­gien ein­zu­ho­len und die­se daten­schutz­kon­form zu doku­men­tie­ren. Anbie­ter die­ser Tech­no­lo­gie ist die Borlabs GmbH, Rüben­kamp 32, 22305 Ham­burg (im Fol­gen­den Borlabs).

Wenn Sie unse­re Web­site betre­ten, wird ein Borlabs-Coo­kie in Ihrem Brow­ser gespei­chert, in dem die von Ihnen erteil­ten Ein­wil­li­gun­gen oder der Wider­ruf die­ser Ein­wil­li­gun­gen gespei­chert wer­den. Die­se Daten wer­den nicht an den Anbie­ter von Borlabs Coo­kie wei­ter­ge­ge­ben.

Die erfass­ten Daten wer­den gespei­chert, bis Sie uns zur Löschung auf­for­dern bzw. das Borlabs-Coo­kie selbst löschen oder der Zweck für die Daten­spei­che­rung ent­fällt. Zwin­gen­de gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unbe­rührt. Details zur Daten­ver­ar­bei­tung von Borlabs Coo­kie fin­den Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Ein­satz der Borlabs-Coo­kie-Con­sent-Tech­no­lo­gie erfolgt, um die gesetz­lich vor­ge­schrie­be­nen Ein­wil­li­gun­gen für den Ein­satz von Coo­kies ein­zu­ho­len. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. c DSGVO.

Server-Log-Dateien

Der Pro­vi­der der Sei­ten erhebt und spei­chert auto­ma­tisch Infor­ma­tio­nen in so genann­ten Ser­ver-Log-Datei­en, die Ihr Brow­ser auto­ma­tisch an uns über­mit­telt. Dies sind:

  • Brow­ser­typ und Brow­ser­ver­si­on
  • ver­wen­de­tes Betriebs­sys­tem
  • Refer­rer URL
  • Host­na­me des zugrei­fen­den Rech­ners
  • Uhr­zeit der Ser­ver­an­fra­ge
  • IP-Adres­se

Eine Zusam­men­füh­rung die­ser Daten mit ande­ren Daten­quel­len wird nicht vor­ge­nom­men.

Die Erfas­sung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der tech­nisch feh­ler­frei­en Dar­stel­lung und der Opti­mie­rung sei­ner Web­site – hier­zu müs­sen die Ser­ver-Log-Files erfasst wer­den.

Kontaktformular

Wenn Sie uns per Kon­takt­for­mu­lar Anfra­gen zukom­men las­sen, wer­den Ihre Anga­ben aus dem Anfra­ge­for­mu­lar inklu­si­ve der von Ihnen dort ange­ge­be­nen Kon­takt­da­ten zwecks Bear­bei­tung der Anfra­ge und für den Fall von Anschluss­fra­gen bei uns gespei­chert. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung wei­ter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die von Ihnen im Kon­takt­for­mu­lar ein­ge­ge­be­nen Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfra­ge). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unbe­rührt.

Anfrage per E‑Mail, Telefon oder Telefax

Wenn Sie uns per E‑Mail, Tele­fon oder Tele­fax kon­tak­tie­ren, wird Ihre Anfra­ge inklu­si­ve aller dar­aus her­vor­ge­hen­den per­so­nen­be­zo­ge­nen Daten (Name, Anfra­ge) zum Zwe­cke der Bear­bei­tung Ihres Anlie­gens bei uns gespei­chert und ver­ar­bei­tet. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung wei­ter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die von Ihnen an uns per Kon­takt­an­fra­gen über­sand­ten Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihres Anlie­gens). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­fris­ten – blei­ben unbe­rührt.

Calendly

Auf unse­rer Web­site haben Sie die Mög­lich­keit, Ter­mi­ne mit uns zu ver­ein­ba­ren. Für die Ter­min­bu­chung nut­zen wir das Tool „Calend­ly“. Anbie­ter ist die Calend­ly LLC, 271 17th St NW, 10th Flo­or, Atlan­ta, Geor­gia 30363, USA (nach­fol­gend „Calend­ly“).

Zum Zweck der Ter­min­bu­chung geben Sie die abge­frag­ten Daten und den Wunsch­ter­min in die dafür vor­ge­se­he­ne Mas­ke ein. Die ein­ge­ge­be­nen Daten wer­den für die Pla­nung, Durch­füh­rung und ggf. für die Nach­be­rei­tung des Ter­mins ver­wen­det. Die Ter­min­da­ten wer­den für uns auf den Ser­vern von Calend­ly gespei­chert, des­sen Daten­schutz­er­klä­rung Sie hier ein­se­hen kön­nen: https://calendly.com/privacy.

Die von Ihnen ein­ge­ge­be­nen Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt. Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unbe­rührt.

Rechts­grund­la­ge für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einer mög­lichst unkom­pli­zier­ten Ter­min­ver­ein­ba­rung mit Inter­es­sen­ten und Kun­den. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://calendly.com/pages/dpa.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/6050.

Auftragsverarbeitung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO ver­ar­bei­tet.

Registrierung auf dieser Website

Sie kön­nen sich auf die­ser Web­site regis­trie­ren, um zusätz­li­che Funk­tio­nen auf der Sei­te zu nut­zen. Die dazu ein­ge­ge­be­nen Daten ver­wen­den wir nur zum Zwe­cke der Nut­zung des jewei­li­gen Ange­bo­tes oder Diens­tes, für den Sie sich regis­triert haben. Die bei der Regis­trie­rung abge­frag­ten Pflicht­an­ga­ben müs­sen voll­stän­dig ange­ge­ben wer­den. Ande­ren­falls wer­den wir die Regis­trie­rung ableh­nen.

Für wich­ti­ge Ände­run­gen etwa beim Ange­bots­um­fang oder bei tech­nisch not­wen­di­gen Ände­run­gen nut­zen wir die bei der Regis­trie­rung ange­ge­be­ne E‑Mail-Adres­se, um Sie auf die­sem Wege zu infor­mie­ren.

Die Ver­ar­bei­tung der bei der Regis­trie­rung ein­ge­ge­be­nen Daten erfolgt zum Zwe­cke der Durch­füh­rung des durch die Regis­trie­rung begrün­de­ten Nut­zungs­ver­hält­nis­ses und ggf. zur Anbah­nung wei­te­rer Ver­trä­ge (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Regis­trie­rung erfass­ten Daten wer­den von uns gespei­chert, solan­ge Sie auf die­ser Web­site regis­triert sind und wer­den anschlie­ßend gelöscht. Gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unbe­rührt.

Registrierung mit Facebook Connect

Statt einer direk­ten Regis­trie­rung auf die­ser Web­site kön­nen Sie sich mit Face­book Con­nect regis­trie­ren. Anbie­ter die­ses Diens­tes ist die Meta Plat­forms Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Dub­lin 2, Irland. Die erfass­ten Daten wer­den nach Aus­sa­ge von Face­book jedoch auch in die USA und in ande­re Dritt­län­der über­tra­gen.

Wenn Sie sich für die Regis­trie­rung mit Face­book Con­nect ent­schei­den und auf den „Log­in with Facebook”-/„Connect with Facebook”-Button kli­cken, wer­den Sie auto­ma­tisch auf die Platt­form von Face­book wei­ter­ge­lei­tet. Dort kön­nen Sie sich mit Ihren Nut­zungs­da­ten anmel­den. Dadurch wird Ihr Face­book-Pro­fil mit die­ser Web­site bzw. unse­ren Diens­ten ver­knüpft. Durch die­se Ver­knüp­fung erhal­ten wir Zugriff auf Ihre bei Face­book hin­ter­leg­ten Daten. Dies sind vor allem:

  • Face­book-Name
  • Face­book-Pro­fil- und Titel­bild
  • Face­book-Titel­bild
  • bei Face­book hin­ter­leg­te E‑Mail-Adres­se
  • Face­book-ID
  • Face­book-Freun­des­lis­ten
  • Face­book Likes („Gefällt-mir“-Angaben)
  • Geburts­tag
  • Geschlecht
  • Land
  • Spra­che

Die­se Daten wer­den zur Ein­rich­tung, Bereit­stel­lung und Per­so­na­li­sie­rung Ihres Accounts genutzt.

Die Regis­trie­rung mit Face­book-Con­nect und die damit ver­bun­de­nen Daten­ver­ar­bei­tungs­vor­gän­ge erfol­gen auf Grund­la­ge Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Die­se Ein­wil­li­gung kön­nen Sie jeder­zeit mit Wir­kung für die Zukunft wider­ru­fen.

Soweit mit Hil­fe des hier beschrie­be­nen Tools per­so­nen­be­zo­ge­ne Daten auf unse­rer Web­site erfasst und an Face­book wei­ter­ge­lei­tet wer­den, sind wir und die Meta Plat­forms Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irland gemein­sam für die­se Daten­ver­ar­bei­tung ver­ant­wort­lich (Art. 26 DSGVO). Die gemein­sa­me Ver­ant­wort­lich­keit beschränkt sich dabei aus­schließ­lich auf die Erfas­sung der Daten und deren Wei­ter­ga­be an Face­book. Die nach der Wei­ter­lei­tung erfol­gen­de Ver­ar­bei­tung durch Face­book ist nicht Teil der gemein­sa­men Ver­ant­wor­tung. Die uns gemein­sam oblie­gen­den Ver­pflich­tun­gen wur­den in einer Ver­ein­ba­rung über gemein­sa­me Ver­ar­bei­tung fest­ge­hal­ten. Den Wort­laut der Ver­ein­ba­rung fin­den Sie unter: https://www.facebook.com/legal/controller_addendum. Laut die­ser Ver­ein­ba­rung sind wir für die Ertei­lung der Daten­schutz­in­for­ma­tio­nen beim Ein­satz des Face­book-Tools und für die daten­schutz­recht­lich siche­re Imple­men­tie­rung des Tools auf unse­rer Web­site ver­ant­wort­lich. Für die Daten­si­cher­heit der Face­book-Pro­duk­te ist Face­book ver­ant­wort­lich. Betrof­fe­nen­rech­te (z. B. Aus­kunfts­er­su­chen) hin­sicht­lich der bei Face­book ver­ar­bei­te­ten Daten kön­nen Sie direkt bei Face­book gel­tend machen. Wenn Sie die Betrof­fe­nen­rech­te bei uns gel­tend machen, sind wir ver­pflich­tet, die­se an Face­book wei­ter­zu­lei­ten.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php.

Wei­te­re Infor­ma­tio­nen fin­den Sie in den Face­book-Nut­zungs­be­din­gun­gen und den Face­book-Daten­schutz­be­stim­mun­gen. Die­se fin­den Sie unter: https://de-de.facebook.com/about/privacy/ und https://de-de.facebook.com/legal/terms/.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.

Registrierung mit Google

Statt einer direk­ten Regis­trie­rung auf die­ser Web­site kön­nen Sie sich mit Goog­le regis­trie­ren. Anbie­ter die­ses Diens­tes ist die Goog­le Ire­land Limi­t­ed („Goog­le”), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Um sich mit Goog­le zu regis­trie­ren, müs­sen Sie aus­schließ­lich Ihre Goog­le-Namen und Ihr Pass­wort ein­ge­ben. Goog­le wird Sie iden­ti­fi­zie­ren und unse­rer Web­site Ihre Iden­ti­tät bestä­ti­gen.

Wenn Sie sich mit Goog­le anmel­den, ist es uns ggf. mög­lich bestimm­te Infor­ma­tio­nen auf Ihrem Kon­to zu nut­zen, um Ihr Pro­fil bei uns zu ver­voll­stän­di­gen. Ob und wel­che Infor­ma­tio­nen das sind, ent­schei­den Sie im Rah­men Ihrer Goog­le-Sicher­heits­ein­stel­lun­gen, die Sie hier fin­den: https://myaccount.google.com/security und https://myaccount.google.com/permissions.

Die Daten­ver­ar­bei­tung, die mit der Goog­le-Regis­trie­rung ein­her­geht beruht auf unse­rem berech­tig­ten Inter­es­se, unse­ren Nut­zern einen mög­lichst ein­fa­chen Regis­trie­rungs­pro­zess zu ermög­li­chen (Art. 6 Abs. 1 lit. f DSGVO). Da die Nut­zung der Regis­trie­rungs­funk­ti­on frei­wil­lig ist und die Nut­zer selbst über die jewei­li­gen Zugriffs­mög­lich­kei­ten ent­schei­den kön­nen, sind kei­ne ent­ge­gen­ste­hen­den über­wie­gen­den Rech­te der Betrof­fe­nen ersicht­lich.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

Kommentar­funktion auf dieser Website

Für die Kom­men­tar­funk­ti­on auf die­ser Sei­te wer­den neben Ihrem Kom­men­tar auch Anga­ben zum Zeit­punkt der Erstel­lung des Kom­men­tars, Ihre E‑Mail-Adres­se und, wenn Sie nicht anonym pos­ten, der von Ihnen gewähl­te Nut­zer­na­me gespei­chert.

Speicherung der IP-Adresse

Unse­re Kom­men­tar­funk­ti­on spei­chert die IP-Adres­sen der Nut­zer, die Kom­men­ta­re ver­fas­sen. Da wir Kom­men­ta­re auf die­ser Web­site nicht vor der Frei­schal­tung prü­fen, benö­ti­gen wir die­se Daten, um im Fal­le von Rechts­ver­let­zun­gen wie Belei­di­gun­gen oder Pro­pa­gan­da gegen den Ver­fas­ser vor­ge­hen zu kön­nen.

Speicherdauer der Kommentare

Die Kom­men­ta­re und die damit ver­bun­de­nen Daten wer­den gespei­chert und ver­blei­ben auf die­ser Web­site, bis der kom­men­tier­te Inhalt voll­stän­dig gelöscht wur­de oder die Kom­men­ta­re aus recht­li­chen Grün­den gelöscht wer­den müs­sen (z. B. belei­di­gen­de Kom­men­ta­re).

Rechtsgrundlage

Die Spei­che­rung der Kom­men­ta­re erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Sie kön­nen eine von Ihnen erteil­te Ein­wil­li­gung jeder­zeit wider­ru­fen. Dazu reicht eine form­lo­se Mit­tei­lung per E‑Mail an uns. Die Recht­mä­ßig­keit der bereits erfolg­ten Daten­ver­ar­bei­tungs­vor­gän­ge bleibt vom Wider­ruf unbe­rührt.

5. Analyse-Tools und Werbung

Google Analytics

Die­se Web­site nutzt Funk­tio­nen des Web­ana­ly­se­diens­tes Goog­le Ana­ly­tics. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Goog­le Ana­ly­tics ermög­licht es dem Web­site­be­trei­ber, das Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren. Hier­bei erhält der Web­site­be­trei­ber ver­schie­de­ne Nut­zungs­da­ten, wie z. B. Sei­ten­auf­ru­fe, Ver­weil­dau­er, ver­wen­de­te Betriebs­sys­te­me und Her­kunft des Nut­zers. Die­se Daten wer­den dem jewei­li­gen End­ge­rät des Users zuge­ord­net. Eine Zuord­nung zu einer User-ID erfolgt nicht.

Des Wei­te­ren kön­nen wir mit Goog­le Ana­ly­tics u. a. Ihre Maus- und Scroll­be­we­gun­gen und Klicks auf­zeich­nen. Fer­ner ver­wen­det Goog­le Ana­ly­tics ver­schie­de­ne Model­lie­rungs­an­sät­ze, um die erfass­ten Daten­sät­ze zu ergän­zen und setzt Machi­ne-Lear­ning-Tech­no­lo­gien bei der Daten­ana­ly­se ein.

Goog­le Ana­ly­tics ver­wen­det Tech­no­lo­gien, die die Wie­der­erken­nung des Nut­zers zum Zwe­cke der Ana­ly­se des Nut­zer­ver­hal­tens ermög­li­chen (z. B. Coo­kies oder Device-Fin­ger­prin­ting). Die von Goog­le erfass­ten Infor­ma­tio­nen über die Benut­zung die­ser Web­site wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespei­chert.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

IP Anonymisierung

Die Goog­le Ana­ly­tics IP-Anony­mi­sie­rung ist akti­viert. Dadurch wird Ihre IP-Adres­se von Goog­le inner­halb von Mit­glied­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum vor der Über­mitt­lung in die USA gekürzt. Nur in Aus­nah­me­fäl­len wird die vol­le IP-Adres­se an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gekürzt. Im Auf­trag des Betrei­bers die­ser Web­site wird Goog­le die­se Infor­ma­tio­nen benut­zen, um Ihre Nut­zung der Web­site aus­zu­wer­ten, um Reports über die Web­site­ak­ti­vi­tä­ten zusam­men­zu­stel­len und um wei­te­re mit der Web­site­nut­zung und der Inter­net­nut­zung ver­bun­de­ne Dienst­leis­tun­gen gegen­über dem Web­site­be­trei­ber zu erbrin­gen. Die im Rah­men von Goog­le Ana­ly­tics von Ihrem Brow­ser über­mit­tel­te IP-Adres­se wird nicht mit ande­ren Daten von Goog­le zusam­men­ge­führt.

Browser Plugin

Sie kön­nen die Erfas­sung und Ver­ar­bei­tung Ihrer Daten durch Goog­le ver­hin­dern, indem Sie das unter dem fol­gen­den Link ver­füg­ba­re Brow­ser-Plug­in her­un­ter­la­den und instal­lie­ren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten bei Goog­le Ana­ly­tics fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitung

Wir haben mit Goog­le einen Ver­trag zur Auf­trags­ver­ar­bei­tung abge­schlos­sen und set­zen die stren­gen Vor­ga­ben der deut­schen Daten­schutz­be­hör­den bei der Nut­zung von Goog­le Ana­ly­tics voll­stän­dig um.

Matomo

Die­se Web­site benutzt den Open Source Web­ana­ly­se­dienst Mato­mo.

Mit Hil­fe von Mato­mo sind wir in der Lage Daten über die Nut­zung unse­rer Web­site durch die Web­site­be­su­cher zu erfas­sen und zu ana­ly­sie­ren. Hier­durch kön­nen wir u. a. her­aus­fin­den, wann wel­che Sei­ten­auf­ru­fe getä­tigt wur­den und aus wel­cher Regi­on sie kom­men. Außer­dem erfas­sen wir ver­schie­de­ne Log­da­tei­en (z. B. IP-Adres­se, Refer­rer, ver­wen­de­te Brow­ser und Betriebs­sys­te­me) und kön­nen mes­sen, ob unse­re Web­site­be­su­cher bestimm­te Aktio­nen durch­füh­ren (z. B. Klicks, Käu­fe u. Ä.).

Die Nut­zung die­ses Ana­ly­se-Tools erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der Ana­ly­se des Nut­zer­ver­hal­tens, um sowohl sein Web­an­ge­bot als auch sei­ne Wer­bung zu opti­mie­ren. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

IP-Anonymisierung

Bei der Ana­ly­se mit Mato­mo set­zen wir IP-Anony­mi­sie­rung ein. Hier­bei wird Ihre IP-Adres­se vor der Ana­ly­se gekürzt, sodass Sie Ihnen nicht mehr ein­deu­tig zuor­den­bar ist.

Cookielose Analyse

Wir haben Mato­mo so kon­fi­gu­riert, dass Mato­mo kei­ne Coo­kies in Ihrem Brow­ser spei­chert.

Hosting

Wir hos­ten Mato­mo aus­schließ­lich auf unse­ren eige­nen Ser­vern, sodass alle Ana­ly­se­da­ten bei uns ver­blei­ben und nicht wei­ter­ge­ge­ben wer­den.

Meta-Pixel (ehemals Facebook Pixel)

Die­se Web­site nutzt zur Kon­ver­si­ons­mes­sung der Besu­cher­ak­ti­ons-Pixel von Facebook/Meta. Anbie­ter die­ses Diens­tes ist die Meta Plat­forms Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Dub­lin 2, Irland. Die erfass­ten Daten wer­den nach Aus­sa­ge von Face­book jedoch auch in die USA und in ande­re Dritt­län­der über­tra­gen.

So kann das Ver­hal­ten der Sei­ten­be­su­cher nach­ver­folgt wer­den, nach­dem die­se durch Klick auf eine Face­book-Wer­be­an­zei­ge auf die Web­site des Anbie­ters wei­ter­ge­lei­tet wur­den. Dadurch kön­nen die Wirk­sam­keit der Face­book-Wer­be­an­zei­gen für sta­tis­ti­sche und Markt­for­schungs­zwe­cke aus­ge­wer­tet wer­den und zukünf­ti­ge Wer­be­maß­nah­men opti­miert wer­den.

Die erho­be­nen Daten sind für uns als Betrei­ber die­ser Web­site anonym, wir kön­nen kei­ne Rück­schlüs­se auf die Iden­ti­tät der Nut­zer zie­hen. Die Daten wer­den aber von Face­book gespei­chert und ver­ar­bei­tet, sodass eine Ver­bin­dung zum jewei­li­gen Nut­zer­pro­fil mög­lich ist und Face­book die Daten für eige­ne Wer­be­zwe­cke, ent­spre­chend der Face­book-Daten­ver­wen­dungs­richt­li­nie (https://de-de.facebook.com/about/privacy/) ver­wen­den kann. Dadurch kann Face­book das Schal­ten von Wer­be­an­zei­gen auf Sei­ten von Face­book sowie außer­halb von Face­book ermög­li­chen. Die­se Ver­wen­dung der Daten kann von uns als Sei­ten­be­trei­ber nicht beein­flusst wer­den.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Wir nut­zen die Funk­ti­on des erwei­ter­ten Abgleichs inner­halb der Meta-Pixel.

Der erwei­ter­te Abgleich ermög­licht uns, ver­schie­de­ne Arten von Daten (z. B. Wohn­ort, Bun­des­land, Post­leit­zahl, gehash­te E‑Mail-Adres­sen, Namen, Geschlecht, Geburts­da­tum oder Tele­fon­num­mer) unse­rer Kun­den und Inter­es­sen­ten, die wir über unse­re Web­site sam­meln an Meta (Face­book) zu über­mit­teln. Durch die­se Akti­vie­rung kön­nen wir unse­re Wer­be­kam­pa­gnen auf Face­book noch prä­zi­ser auf Per­so­nen zuschnei­den, die sich für unse­re Ange­bo­te inter­es­sie­ren. Außer­dem ver­bes­sert der erwei­ter­te Abgleich Zuord­nung von Web­sei­ten-Con­ver­si­ons und erwei­tert Cus­tom Audi­en­ces.

Soweit mit Hil­fe des hier beschrie­be­nen Tools per­so­nen­be­zo­ge­ne Daten auf unse­rer Web­site erfasst und an Face­book wei­ter­ge­lei­tet wer­den, sind wir und die Meta Plat­forms Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irland gemein­sam für die­se Daten­ver­ar­bei­tung ver­ant­wort­lich (Art. 26 DSGVO). Die gemein­sa­me Ver­ant­wort­lich­keit beschränkt sich dabei aus­schließ­lich auf die Erfas­sung der Daten und deren Wei­ter­ga­be an Face­book. Die nach der Wei­ter­lei­tung erfol­gen­de Ver­ar­bei­tung durch Face­book ist nicht Teil der gemein­sa­men Ver­ant­wor­tung. Die uns gemein­sam oblie­gen­den Ver­pflich­tun­gen wur­den in einer Ver­ein­ba­rung über gemein­sa­me Ver­ar­bei­tung fest­ge­hal­ten. Den Wort­laut der Ver­ein­ba­rung fin­den Sie unter: https://www.facebook.com/legal/controller_addendum. Laut die­ser Ver­ein­ba­rung sind wir für die Ertei­lung der Daten­schutz­in­for­ma­tio­nen beim Ein­satz des Face­book-Tools und für die daten­schutz­recht­lich siche­re Imple­men­tie­rung des Tools auf unse­rer Web­site ver­ant­wort­lich. Für die Daten­si­cher­heit der Face­book-Pro­duk­te ist Face­book ver­ant­wort­lich. Betrof­fe­nen­rech­te (z. B. Aus­kunfts­er­su­chen) hin­sicht­lich der bei Face­book ver­ar­bei­te­ten Daten kön­nen Sie direkt bei Face­book gel­tend machen. Wenn Sie die Betrof­fe­nen­rech­te bei uns gel­tend machen, sind wir ver­pflich­tet, die­se an Face­book wei­ter­zu­lei­ten.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Daten­schutz­hin­wei­sen von Face­book fin­den Sie wei­te­re Hin­wei­se zum Schutz Ihrer Pri­vat­sphä­re: https://de-de.facebook.com/about/privacy/.

Sie kön­nen außer­dem die Remar­ke­ting-Funk­ti­on „Cus­tom Audi­en­ces” im Bereich Ein­stel­lun­gen für Wer­be­an­zei­gen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deak­ti­vie­ren. Dazu müs­sen Sie bei Face­book ange­mel­det sein.

Wenn Sie kein Face­book Kon­to besit­zen, kön­nen Sie nut­zungs­ba­sier­te Wer­bung von Face­book auf der Web­site der Euro­pean Inter­ac­ti­ve Digi­tal Adver­ti­sing Alli­ance deak­ti­vie­ren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.

6. Plugins und Tools

YouTube mit erweitertem Datenschutz

Die­se Web­site bin­det Vide­os der Web­site You­Tube ein. Betrei­ber der Web­site ist die Goog­le Ire­land Limi­t­ed („Goog­le”), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Wenn Sie eine die­ser Web­site besu­chen, auf denen You­Tube ein­ge­bun­den ist, wird eine Ver­bin­dung zu den Ser­vern von You­Tube her­ge­stellt. Dabei wird dem You­Tube-Ser­ver mit­ge­teilt, wel­che unse­rer Sei­ten Sie besucht haben. Wenn Sie in Ihrem You­Tube-Account ein­ge­loggt sind, ermög­li­chen Sie You­Tube, Ihr Surf­ver­hal­ten direkt Ihrem per­sön­li­chen Pro­fil zuzu­ord­nen. Dies kön­nen Sie ver­hin­dern, indem Sie sich aus Ihrem You­Tube-Account aus­log­gen.

Wir nut­zen You­Tube im erwei­ter­ten Daten­schutz­mo­dus. Vide­os, die im erwei­ter­ten Daten­schutz­mo­dus abge­spielt wer­den, wer­den nach Aus­sa­ge von You­Tube nicht zur Per­so­na­li­sie­rung des Sur­fens auf You­Tube ein­ge­setzt. Anzei­gen, die im erwei­ter­ten Daten­schutz­mo­dus aus­ge­spielt wer­den, sind eben­falls nicht per­so­na­li­siert. Im erwei­ter­ten Daten­schutz­mo­dus wer­den kei­ne Coo­kies gesetzt. Statt­des­sen wer­den jedoch soge­nann­te Local Sto­rage Ele­men­te im Brow­ser des Users gespei­chert, die ähn­lich wie Coo­kies per­so­nen­be­zo­ge­ne Daten beinhal­ten und zur Wie­der­erken­nung ein­ge­setzt wer­den kön­nen. Details zum erwei­ter­ten Daten­schutz­mo­dus fin­den Sie hier: https://support.google.com/youtube/answer/171780.

Gege­be­nen­falls kön­nen nach der Akti­vie­rung eines You­Tube-Vide­os wei­te­re Daten­ver­ar­bei­tungs­vor­gän­ge aus­ge­löst wer­den, auf die wir kei­nen Ein­fluss haben.

Die Nut­zung von You­Tube erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Wei­te­re Infor­ma­tio­nen über Daten­schutz bei You­Tube fin­den Sie in deren Daten­schutz­er­klä­rung unter: https://policies.google.com/privacy?hl=de.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

Google Fonts (lokales Hosting)

Die­se Sei­te nutzt zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten so genann­te Goog­le Fonts, die von Goog­le bereit­ge­stellt wer­den. Die Goog­le Fonts sind lokal instal­liert. Eine Ver­bin­dung zu Ser­vern von Goog­le fin­det dabei nicht statt.

Wei­te­re Infor­ma­tio­nen zu Goog­le Fonts fin­den Sie unter https://developers.google.com/fonts/faq und in der Daten­schutz­er­klä­rung von Goog­le: https://policies.google.com/privacy?hl=de.

Font Awesome (lokales Hosting)

Die­se Sei­te nutzt zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten Font Awe­so­me. Font Awe­so­me ist lokal instal­liert. Eine Ver­bin­dung zu Ser­vern von Fon­ti­cons, Inc. fin­det dabei nicht statt.

Wei­te­re Infor­ma­tio­nen zu Font Awe­so­me fin­den Sie in der Daten­schutz­er­klä­rung für Font Awe­so­me unter: https://fontawesome.com/privacy.

Wordfence

Wir haben Word­fence auf die­ser Web­site ein­ge­bun­den. Anbie­ter ist Defi­ant Inc., Defi­ant, Inc., 800 5th Ave Ste 4100, Seat­tle, WA 98104, USA (nach­fol­gend „Word­fence“).

Word­fence dient dem Schutz unse­rer Web­site vor uner­wünsch­ten Zugrif­fen oder bös­ar­ti­gen Cyber­at­ta­cken. Zu die­sem Zweck stellt unse­re Web­site eine dau­er­haf­te Ver­bin­dung zu den Ser­vern von Word­fence her, damit Word­fence sei­ne Daten­ban­ken mit den auf unse­rer Web­site getä­tig­ten Zugrif­fen abglei­chen und ggf. blo­ckie­ren kann.

Die Ver­wen­dung von Word­fence erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einem mög­lichst effek­ti­ven Schutz sei­ner Web­site vor Cyber­at­ta­cken. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.

Auftragsverarbeitung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO ver­ar­bei­tet.

Tidio

Zur Bear­bei­tung von Nut­zer­an­fra­gen über unse­re Sup­port-Kanä­le oder über Live-Chat-Sys­te­me ver­wen­den wir Tidio (nach­fol­gend „Tidio“). Anbie­ter ist die Tidio LLC, 180 Steu­art St, CA 94119, San Fran­cis­co, Kali­for­ni­en, USA.

Nach­rich­ten, die Sie an uns sen­den, kön­nen im Tidio-Ticket­sys­tem gespei­chert oder im Live-Chat von unse­ren Mit­ar­bei­tern beant­wor­tet wer­den. Wenn Sie über Tidio mit uns kom­mu­ni­zie­ren, wer­den alle Daten, die Sie vor Beginn des Chats ein­ge­ge­ben haben (z. B. Name oder Chat-ID, Adres­se und Tele­fon­num­mer) sowie Ihre IP-Adres­se, Ihr Her­kunfts­land, ver­wen­de­ter Brow­ser sowie End­ge­rät, auf­ge­ru­fe­ne Web­sei­te und die aus­ge­tausch­ten Nach­rich­ten in einem Pro­fil zusam­men­ge­fasst und auf den Ser­vern von Tidio gespei­chert.

Die an uns gerich­te­ten Nach­rich­ten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfra­ge). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­fris­ten – blei­ben unbe­rührt.

Die Ver­wen­dung von Tidio erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tig­tes Inter­es­se an einer mög­lichst schnel­len, zuver­läs­si­gen und effi­zi­en­ten Bear­bei­tung Ihrer Anfra­gen. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Wei­te­re Infor­ma­tio­nen erhal­ten Sie in der Daten­schutz­er­klä­rung von Tidio: https://www.tidio.com/privacy-policy/.

Auftragsverarbeitung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO ver­ar­bei­tet.

7. eCommerce und Zahlungs­anbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erhe­ben, ver­ar­bei­ten und nut­zen per­so­nen­be­zo­ge­ne Kun­den- und Ver­trags­da­ten zur Begrün­dung, inhalt­li­chen Aus­ge­stal­tung und Ände­rung unse­rer Ver­trags­be­zie­hun­gen. Per­so­nen­be­zo­ge­ne Daten über die Inan­spruch­nah­me die­ser Web­site (Nut­zungs­da­ten) erhe­ben, ver­ar­bei­ten und nut­zen wir nur, soweit dies erfor­der­lich ist, um dem Nut­zer die Inan­spruch­nah­me des Diens­tes zu ermög­li­chen oder abzu­rech­nen. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. b DSGVO.

Die erho­be­nen Kun­den­da­ten wer­den nach Abschluss des Auf­trags oder Been­di­gung der Geschäfts­be­zie­hung und Ablauf der ggf. bestehen­den gesetz­li­chen Auf­be­wah­rungs­fris­ten gelöscht. Gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unbe­rührt.

Daten­übermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand

Wenn Sie Waren bei uns bestel­len, geben wir Ihre per­so­nen­be­zo­ge­nen Daten an das zur Lie­fe­rung betrau­te Trans­port­un­ter­neh­men sowie an den mit der Zah­lungs­ab­wick­lung beauf­trag­ten Zah­lungs­dienst­leis­ter wei­ter. Es wer­den nur sol­che Daten her­aus­ge­ge­ben, die der jewei­li­ge Dienst­leis­ter zur Erfül­lung sei­ner Auf­ga­be benö­tigt. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. b DSGVO, der die Ver­ar­bei­tung von Daten zur Erfül­lung eines Ver­trags oder vor­ver­trag­li­cher Maß­nah­men gestat­tet. Sofern Sie eine ent­spre­chen­de Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, wer­den wir Ihre E‑Mail-Adres­se an das mit der Lie­fe­rung betrau­te Trans­port­un­ter­neh­men über­ge­ben, damit die­ses Sie per E‑Mail über den Ver­sand­sta­tus Ihrer Bestel­lung infor­mie­ren kann; Sie kön­nen die Ein­wil­li­gung jeder­zeit wider­ru­fen.

Daten­übermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir über­mit­teln per­so­nen­be­zo­ge­ne Daten an Drit­te nur dann, wenn dies im Rah­men der Ver­trags­ab­wick­lung not­wen­dig ist, etwa an das mit der Zah­lungs­ab­wick­lung beauf­trag­te Kre­dit­in­sti­tut.

Eine wei­ter­ge­hen­de Über­mitt­lung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Über­mitt­lung aus­drück­lich zuge­stimmt haben. Eine Wei­ter­ga­be Ihrer Daten an Drit­te ohne aus­drück­li­che Ein­wil­li­gung, etwa zu Zwe­cken der Wer­bung, erfolgt nicht.

Grund­la­ge für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. b DSGVO, der die Ver­ar­bei­tung von Daten zur Erfül­lung eines Ver­trags oder vor­ver­trag­li­cher Maß­nah­men gestat­tet.

Zahlungsdienste

Wir bin­den Zah­lungs­diens­te von Dritt­un­ter­neh­men auf unse­rer Web­site ein. Wenn Sie einen Kauf bei uns täti­gen, wer­den Ihre Zah­lungs­da­ten (z. B. Name, Zah­lungs­sum­me, Kon­to­ver­bin­dung, Kre­dit­kar­ten­num­mer) vom Zah­lungs­dienst­leis­ter zum Zwe­cke der Zah­lungs­ab­wick­lung ver­ar­bei­tet. Für die­se Trans­ak­tio­nen gel­ten die jewei­li­gen Ver­trags- und Daten­schutz­be­stim­mun­gen der jewei­li­gen Anbie­ter. Der Ein­satz der Zah­lungs­dienst­leis­ter erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO (Ver­trags­ab­wick­lung) sowie im Inter­es­se eines mög­lichst rei­bungs­lo­sen, kom­for­ta­blen und siche­ren Zah­lungs­vor­gangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimm­te Hand­lun­gen Ihre Ein­wil­li­gung abge­fragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechts­grund­la­ge der Daten­ver­ar­bei­tung; Ein­wil­li­gun­gen sind jeder­zeit für die Zukunft wider­ruf­bar.

Fol­gen­de Zah­lungs­diens­te / Zah­lungs­dienst­leis­ter set­zen wir im Rah­men die­ser Web­site ein:

PayPal

Anbie­ter die­ses Zah­lungs­diens­tes ist Pay­Pal (Euro­pe) S.à.r.l. et Cie, S.C.A., 22–24 Bou­le­vard Roy­al, L‑2449 Luxem­bourg (im Fol­gen­den „Pay­Pal“).

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details ent­neh­men Sie der Daten­schutz­er­klä­rung von Pay­Pal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Stripe

Anbie­ter für Kun­den inner­halb der EU ist die Stri­pe Pay­ments Euro­pe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dub­lin, Irland (im Fol­gen­den „Stri­pe“).

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://stripe.com/de/privacy und https://stripe.com/de/guides/general-data-protection-regulation.

Details hier­zu kön­nen Sie in der Daten­schutz­er­klä­rung von Stri­pe unter fol­gen­dem Link nach­le­sen: https://stripe.com/de/privacy.

8. Eigene Dienste

Umgang mit Bewerberdaten

Wir bie­ten Ihnen die Mög­lich­keit, sich bei uns zu bewer­ben (z. B. per E‑Mail, pos­ta­lisch oder via Online-Bewer­ber­for­mu­lar). Im Fol­gen­den infor­mie­ren wir Sie über Umfang, Zweck und Ver­wen­dung Ihrer im Rah­men des Bewer­bungs­pro­zes­ses erho­be­nen per­so­nen­be­zo­ge­nen Daten. Wir ver­si­chern, dass die Erhe­bung, Ver­ar­bei­tung und Nut­zung Ihrer Daten in Über­ein­stim­mung mit gel­ten­dem Daten­schutz­recht und allen wei­te­ren gesetz­li­chen Bestim­mun­gen erfolgt und Ihre Daten streng ver­trau­lich behan­delt wer­den.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewer­bung zukom­men las­sen, ver­ar­bei­ten wir Ihre damit ver­bun­de­nen per­so­nen­be­zo­ge­nen Daten (z. B. Kon­takt- und Kom­mu­ni­ka­ti­ons­da­ten, Bewer­bungs­un­ter­la­gen, Noti­zen im Rah­men von Bewer­bungs­ge­sprä­chen etc.), soweit dies zur Ent­schei­dung über die Begrün­dung eines Beschäf­ti­gungs­ver­hält­nis­ses erfor­der­lich ist. Rechts­grund­la­ge hier­für ist § 26 BDSG nach deut­schem Recht (Anbah­nung eines Beschäf­ti­gungs­ver­hält­nis­ses), Art. 6 Abs. 1 lit. b DSGVO (all­ge­mei­ne Ver­trags­an­bah­nung) und – sofern Sie eine Ein­wil­li­gung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Ihre per­so­nen­be­zo­ge­nen Daten wer­den inner­halb unse­res Unter­neh­mens aus­schließ­lich an Per­so­nen wei­ter­ge­ge­ben, die an der Bear­bei­tung Ihrer Bewer­bung betei­ligt sind.

Sofern die Bewer­bung erfolg­reich ist, wer­den die von Ihnen ein­ge­reich­ten Daten auf Grund­la­ge von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwe­cke der Durch­füh­rung des Beschäf­ti­gungs­ver­hält­nis­ses in unse­ren Daten­ver­ar­bei­tungs­sys­te­men gespei­chert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stel­len­an­ge­bot machen kön­nen, Sie ein Stel­len­an­ge­bot ableh­nen oder Ihre Bewer­bung zurück­zie­hen, behal­ten wir uns das Recht vor, die von Ihnen über­mit­tel­ten Daten auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Mona­te ab der Been­di­gung des Bewer­bungs­ver­fah­rens (Ableh­nung oder Zurück­zie­hung der Bewer­bung) bei uns auf­zu­be­wah­ren. Anschlie­ßend wer­den die Daten gelöscht und die phy­si­schen Bewer­bungs­un­ter­la­gen ver­nich­tet. Die Auf­be­wah­rung dient ins­be­son­de­re Nach­weis­zwe­cken im Fal­le eines Rechts­streits. Sofern ersicht­lich ist, dass die Daten nach Ablauf der 6‑Monatsfrist erfor­der­lich sein wer­den (z. B. auf­grund eines dro­hen­den oder anhän­gi­gen Rechts­streits), fin­det eine Löschung erst statt, wenn der Zweck für die wei­ter­ge­hen­de Auf­be­wah­rung ent­fällt.

Eine län­ge­re Auf­be­wah­rung kann außer­dem statt­fin­den, wenn Sie eine ent­spre­chen­de Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetz­li­che Auf­be­wah­rungs­pflich­ten der Löschung ent­ge­gen­ste­hen.