Datenschutzerklärung

Einleitung

Mit der fol­gen­den Datenschutzerklärung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als “Daten“ bezeich­net) wir zu wel­chen Zwecken und in wel­chem Umfang ver­ar­bei­ten. Die Datenschutzerklärung gilt für alle von uns durch­ge­führ­ten Verarbeitungen per­so­nen­be­zo­ge­ner Daten, sowohl im Rahmen der Erbringung unse­rer Leistungen als auch ins­be­son­de­re auf unse­ren Webseiten, mobil, als auch inner­halb exter­ner Onlinepräsenzen, wie z.B. unse­rer Social-Media-Profile — nach­fol­gend zusam­men­fas­send bezeich­net als  Bereitstellung des Onlineangebotes und Webhosting

Die ver­wen­de­ten Begriffe sind nicht geschlechtsspezifisch.

Stand: 20.07.2022

Inhaltsübersicht

Verantwortlicher

Felissa Thoma / Kosmetik Thoma

Eichendorffweg 5
41189 Mönchengladbach

Inhaber: Felissa Thoma

Telefonnummer: 0173 9270483
E‑Mailadresse: felissa@kosmetik-thoma.de

Deutschland

 

 

Kontakt Datenschutzbeauftragter

Felissa Thoma / Kosmetik Thoma
Eichendorffweg 5
41189 Mönchengladbach
Deutschland

E‑Mail-Adresse: felissa@kosmetik-thoma.de

 

 

Übersicht der Verarbeitungen

Die nach­fol­gen­de Übersicht fasst die Arten der ver­ar­bei­te­ten Daten und die Zwecke ihrer Verarbeitung zusam­men und ver­weist auf die betrof­fe­nen Personen.

 

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen).
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Kontaktdaten (z.B. E‑Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Standortdaten (Angaben zur geo­gra­fi­schen Position eines Gerätes oder einer Person).
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).

Kategorien betroffener Personen

  • Geschäfts- und Vertragspartner.
  • Interessenten.
  • Kommunikationspartner.
  • Kunden.
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

  • Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Besuchsaktionsauswertung.
  • Büro- und Organisationsverfahren.
  • Direktmarketing (z.B. per E‑Mail oder postalisch).
  • Kontaktanfragen und Kommunikation.
  • Profiling (Erstellen von Nutzerprofilen).
  • Remarketing.
  • Sicherheitsmaßnahmen.
  • Erbringung ver­trag­li­che Leistungen und Kundenservice.
  • Verwaltung und Beantwortung von Anfragen.

Automatisierte Entscheidungen im Einzelfall

  • Bonitätsauskunft (Entscheidung auf Grundlage einer Bonitätsprüfung).

Maßgebliche Rechtsgrundlagen

Im Folgenden tei­len wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, mit. Bitte beach­ten Sie, dass zusätz­lich zu den Regelungen der DSGVO die natio­na­len Datenschutzvorgaben in Ihrem bzw. unse­rem Wohn- und Sitzland gel­ten kön­nen. Sollten fer­ner im Einzelfall spe­zi­el­le­re Rechtsgrundlagen maß­geb­lich sein, tei­len wir Ihnen die­se in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) — Die betrof­fe­ne Person hat ihre Einwilligung in die Verarbeitung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen spe­zi­fi­schen Zweck oder meh­re­re bestimm­te Zwecke gegeben.
  • Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags, des­sen Vertragspartei die betrof­fe­ne Person ist, oder zur Durchführung vor­ver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fe­nen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) — Die Verarbeitung ist zur Erfüllung einer recht­li­chen Verpflichtung erfor­der­lich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) — Die Verarbeitung ist zur Wahrung der berech­tig­ten Interessen des Verantwortlichen oder eines Dritten erfor­der­lich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betrof­fe­nen Person, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, überwiegen.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der gesetz­li­chen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­li­cher Personen geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren ent­spre­chend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen.

SSL-Verschlüsselung (htt­ps): Um Ihre via unser Online-Angebot über­mit­tel­ten Daten zu schüt­zen, nut­zen wir eine SSL-Verschlüsselung. Sie erken­nen der­art ver­schlüs­sel­te Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

 

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unse­rer Verarbeitung von per­so­nen­be­zo­ge­nen Daten kommt es vor, dass die Daten an ande­re Stellen, Unternehmen, recht­lich selbst­stän­di­ge Organisationseinheiten oder Personen über­mit­telt oder sie ihnen gegen­über offen­ge­legt wer­den. Zu den Empfängern die­ser Daten kön­nen z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauf­trag­te Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite ein­ge­bun­den wer­den, gehö­ren. In sol­chen Fall beach­ten wir die gesetz­li­chen Vorgaben und schlie­ßen ins­be­son­de­re ent­spre­chen­de Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten die­nen, mit den Empfängern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außer­halb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) ver­ar­bei­ten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an ande­re Personen, Stellen oder Unternehmen statt­fin­det, erfolgt dies nur im Einklang mit den gesetz­li­chen Vorgaben.

Vorbehaltlich aus­drück­li­cher Einwilligung oder ver­trag­lich oder gesetz­lich erfor­der­li­cher Übermittlung ver­ar­bei­ten oder las­sen wir die Daten nur in Drittländern mit einem aner­kann­ten Datenschutzniveau, ver­trag­li­chen Verpflichtung durch soge­nann­te Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder ver­bind­li­cher inter­nen Datenschutzvorschriften ver­ar­bei­ten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Einsatz von Cookies

Cookies sind klei­ne Textdateien, bzw. sons­ti­ge Speichervermerke, die Informationen auf Endgeräten spei­chern und Informationen aus den Endgeräten aus­le­sen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E‑Shop, die auf­ge­ru­fe­nen Inhalte oder ver­wen­de­te Funktionen eines Onlineangebotes spei­chern. Cookies kön­nen fer­ner zu unter­schied­li­chen Zwecken ein­ge­setzt wer­den, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir set­zen Cookies im Einklang mit den gesetz­li­chen Vorschriften ein. Daher holen wir von den Nutzern eine vor­her­ge­hen­de Einwilligung ein, außer wenn die­se gesetz­lich nicht gefor­dert ist. Eine Einwilligung ist ins­be­son­de­re nicht not­wen­dig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbe­dingt erfor­der­lich sind, um dem den Nutzern einen von ihnen aus­drück­lich gewünsch­ten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stel­len. Die wider­ruf­li­che Einwilligung wird gegen­über den Nutzern deut­lich kom­mu­ni­ziert und ent­hält die Informationen zu der jewei­li­gen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­li­chen Rechtsgrundlagen: Auf wel­cher daten­schutz­recht­li­chen Rechtsgrundlage wir die per­so­nen­be­zo­ge­nen Daten der Nutzer mit Hilfe von Cookies ver­ar­bei­ten, hängt davon ab, ob wir Nutzer um eine Einwilligung bit­ten. Falls die Nutzer ein­wil­li­gen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklär­te Einwilligung. Andernfalls wer­den die mit­hil­fe von Cookies ver­ar­bei­te­ten Daten auf Grundlage unse­rer berech­tig­ten Interessen (z.B. an einem betriebs­wirt­schaft­li­chen Betrieb unse­res Onlineangebotes und Verbesserung sei­ner Nutzbarkeit) ver­ar­bei­tet oder, wenn dies im Rahmen der Erfüllung unse­rer ver­trag­li­chen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­der­lich ist, um unse­re ver­trag­li­chen Verpflichtungen zu erfül­len. Zu wel­chen Zwecken die Cookies von uns ver­ar­bei­tet wer­den, dar­über klä­ren wir im Laufe die­ser Datenschutzerklärung oder im Rahmen von unse­ren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer wer­den die fol­gen­den Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies wer­den spä­tes­tens gelöscht, nach­dem ein Nutzer ein Online-Angebot ver­las­sen und sein Endgerät (z.B. Browser oder mobi­le Applikation) geschlos­sen hat.
  • Permanente Cookies: Permanente Cookies blei­ben auch nach dem Schließen des Endgerätes gespei­chert. So kön­nen bei­spiels­wei­se der Login-Status gespei­chert oder bevor­zug­te Inhalte direkt ange­zeigt wer­den, wenn der Nutzer eine Website erneut besucht. Ebenso kön­nen die mit Hilfe von Cookies erho­be­nen Daten der Nutzer zur Reichweitenmessung ver­wen­det wer­den. Sofern wir Nutzern kei­ne expli­zi­ten Angaben zur Art und Speicherdauer von Cookies mit­tei­len (z. B. im Rahmen der Einholung der Einwilligung), soll­ten Nutzer davon aus­ge­hen, dass Cookies per­ma­nent sind und die Speicherdauer bis zu zwei Jahre betra­gen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetz­li­chen Erlaubnis erfolgt, haben Sie jeder­zeit die Möglichkeit, eine erteil­te Einwilligung zu wider­ru­fen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu wider­spre­chen (zusam­men­fas­send als “Opt-Out” bezeich­net). Sie kön­nen Ihren Widerspruch zunächst mit­tels der Einstellungen Ihres Browsers erklä­ren, z.B., indem Sie die Nutzung von Cookies deak­ti­vie­ren (wobei hier­durch auch die Funktionsfähigkeit unse­res Onlineangebotes ein­ge­schränkt wer­den kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mit­tels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt wer­den. Daneben kön­nen Sie wei­te­re Widerspruchshinweise im Rahmen der Angaben zu den ein­ge­setz­ten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir set­zen ein Verfahren zum Cookie-Einwilligungs-Management ein, in des­sen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genann­ten Verarbeitungen und Anbieter ein­ge­holt sowie von den Nutzern ver­wal­tet und wider­ru­fen wer­den kön­nen. Hierbei wird die Einwilligungserklärung gespei­chert, um deren Abfrage nicht erneut wie­der­ho­len zu müs­sen und die Einwilligung ent­spre­chend der gesetz­li­chen Verpflichtung nach­wei­sen zu kön­nen. Die Speicherung kann ser­ver­sei­tig und/oder in einem Cookie (soge­nann­tes Opt-In-Cookie, bzw. mit­hil­fe ver­gleich­ba­rer Technologien) erfol­gen, um die Einwilligung einem Nutzer, bzw. des­sen Gerät zuord­nen zu kön­nen. Vorbehaltlich indi­vi­du­el­ler Angaben zu den Anbietern von Cookie-Management-Diensten, gel­ten die fol­gen­den Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betra­gen. Hierbei wird ein pseud­ony­mer Nutzer-Identifikator gebil­det und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. wel­che Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und ver­wen­de­ten Endgerät gespeichert.

Cookie-Einstellungen/ ‑Widerspruchsmöglichkeit:

 

Kommerzielle und geschäftliche Leistungen

Wir ver­ar­bei­ten Daten unse­rer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusam­men­fas­send bezeich­net als “Vertragspartner”) im Rahmen von ver­trag­li­chen und ver­gleich­ba­ren Rechtsverhältnissen sowie damit ver­bun­de­nen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vor­ver­trag­lich), z.B., um Anfragen zu beantworten.

Diese Daten ver­ar­bei­ten wir zur Erfüllung unse­rer ver­trag­li­chen Pflichten, zur Sicherung unse­rer Rechte und zu Zwecken der mit die­sen Angaben ein­her­ge­hen­den Verwaltungsaufgaben sowie der unter­neh­me­ri­schen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des gel­ten­den Rechts nur inso­weit an Dritte wei­ter, als dies zu den vor­ge­nann­ten Zwecken oder zur Erfüllung gesetz­li­cher Pflichten erfor­der­lich ist oder mit Einwilligung der betrof­fe­nen Personen erfolgt (z.B. an betei­lig­te Telekommunikations‑, Transport- und sons­ti­ge Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über wei­te­re Verarbeitungsformen, z.B. zu Zwecken des Marketings, wer­den die Vertragspartner im Rahmen die­ser Datenschutzerklärung informiert.

Welche Daten für die vor­ge­nann­ten Zwecke erfor­der­lich sind, tei­len wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch beson­de­re Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder per­sön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewährleistungs- und ver­gleich­ba­rer Pflichten, d.h., grund­sätz­lich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespei­chert wer­den, z.B., solan­ge sie aus gesetz­li­chen Gründen der Archivierung auf­be­wahrt wer­den müs­sen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offen­ge­legt wur­den, löschen wir ent­spre­chend den Vorgaben des Auftrags, grund­sätz­lich nach Ende des Auftrags.

Soweit wir zur Erbringung unse­rer Leistungen Drittanbieter oder Plattformen ein­set­zen, gel­ten im Verhältnis zwi­schen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jewei­li­gen Drittanbieter oder Plattformen.

Kundenkonto: Vertragspartner kön­nen inner­halb unse­res Onlineangebotes ein Konto anle­gen (z.B. Kunden- bzw. Nutzerkonto, kurz “Kundenkonto”). Falls die Registrierung eines Kundenkontos erfor­der­lich ist, wer­den Vertragspartner hier­auf eben­so hin­ge­wie­sen wie auf die für die Registrierung erfor­der­li­chen Angaben. Die Kundenkonten sind nicht öffent­lich und kön­nen von Suchmaschinen nicht inde­xiert wer­den. Im Rahmen der Registrierung sowie anschlie­ßen­der Anmeldungen und Nutzungen des Kundenkontos spei­chern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nach­wei­sen und etwai­gem Missbrauch des Kundenkontos vor­beu­gen zu können.

Wenn Kunden ihr Kundenkonto gekün­digt haben, wer­den die das Kundenkonto betref­fen­den Daten gelöscht, vor­be­halt­lich, deren Aufbewahrung ist aus gesetz­li­chen Gründen erfor­der­lich. Es obliegt den Kunden, ihre Daten bei erfolg­ter Kündigung des Kundenkontos zu sichern.

Wirtschaftliche Analysen und Marktforschung: Aus betriebs­wirt­schaft­li­chen Gründen und um Markttendenzen, Wünsche der Vertragspartner und Nutzer erken­nen zu kön­nen, ana­ly­sie­ren wir die uns vor­lie­gen­den Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc., wobei in die Gruppe der betrof­fe­nen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unse­res Onlineangebotes fal­len können.

Die Analysen erfol­gen zum Zweck betriebs­wirt­schaft­li­cher Auswertungen, des Marketings und der Marktforschung (z.B. zur Bestimmung von Kundengruppen mit unter­schied­li­chen Eigenschaften). Dabei kön­nen wir, sofern vor­han­den, die Profile von regis­trier­ten Nutzern samt ihrer Angaben, z.B. zu in Anspruch genom­me­nen Leistungen, berück­sich­ti­gen. Die Analysen die­nen allei­ne uns und wer­den nicht extern offen­bart, sofern es sich nicht um anony­me Analysen mit zusam­men­ge­fass­ten, also anony­mi­sier­ten Werten han­delt. Ferner neh­men wir Rücksicht auf die Privatsphäre der Nutzer und ver­ar­bei­ten die Daten zu den Analysezwecken mög­lichst pseud­onym und, sofern mach­bar, anonym (z.B. als zusam­men­ge­fass­te Daten).

Shop und E‑Commerce: Wir ver­ar­bei­ten die Daten unse­rer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewähl­ten Produkte, Waren sowie ver­bun­de­ner Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermög­li­chen. Sofern für die Ausführung einer Bestellung erfor­der­lich, set­zen wir Dienstleister, ins­be­son­de­re Post‑, Speditions- und Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegen­über unse­ren Kunden durch­zu­füh­ren. Für die Abwicklung der Zahlungsvorgänge neh­men wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erfor­der­li­chen Angaben sind als sol­che im Rahmen des Bestell- bzw. ver­gleich­ba­ren Erwerbsvorgangs gekenn­zeich­net und umfas­sen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung benö­tig­ten Angaben sowie Kontaktinformationen, um etwai­ge Rücksprache hal­ten zu können.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E‑Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.
  • Zwecke der Verarbeitung: Erbringung ver­trag­li­che Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Besuchsaktionsauswertung, Interessenbasiertes und ver­hal­tens­be­zo­ge­nes Marketing, Profiling (Erstellen von Nutzerprofilen).
  • Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Zahlungsdienstleister

Im Rahmen von Vertrags- und sons­ti­gen Rechtsbeziehungen, auf­grund gesetz­li­cher Pflichten oder sonst auf Grundlage unse­rer berech­tig­ten Interessen bie­ten wir den betrof­fe­nen Personen effi­zi­en­te und siche­re Zahlungsmöglichkeiten an und set­zen hier­zu neben Banken und Kreditinstituten wei­te­re Zahlungsdienstleister ein (zusam­men­fas­send “Zahlungsdienstleister”).

Zu den durch die Zahlungsdienstleister ver­ar­bei­te­ten Daten gehö­ren Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags‑, Summen- und emp­fän­ger­be­zo­ge­nen Angaben. Die Angaben sind erfor­der­lich, um die Transaktionen durch­zu­füh­ren. Die ein­ge­ge­be­nen Daten wer­den jedoch nur durch die Zahlungsdienstleister ver­ar­bei­tet und bei die­sen gespei­chert. D.h., wir erhal­ten kei­ne kon­to- oder kre­dit­kar­ten­be­zo­ge­nen Informationen, son­dern ledig­lich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen wer­den die Daten sei­tens der Zahlungsdienstleister an Wirtschaftsauskunfteien über­mit­telt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu ver­wei­sen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gel­ten die Geschäftsbedingungen und die Datenschutzhinweise der jewei­li­gen Zahlungsdienstleister, wel­che inner­halb der jewei­li­gen Webseiten bzw. Transaktionsapplikationen abruf­bar sind. Wir ver­wei­sen auf die­se eben­falls zwecks wei­te­rer Informationen und Geltendmachung von Widerrufs‑, Auskunfts- und ande­ren Betroffenenrechten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kunden, Interessenten.
  • Zwecke der Verarbeitung: Erbringung ver­trag­li­che Leistungen und Kundenservice.
  • Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

 

 

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effi­zi­ent bereit­stel­len zu kön­nen, neh­men wir die Leistungen von einem oder meh­re­ren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen ver­wal­te­ten Servern) das Onlineangebot abge­ru­fen wer­den kann. Zu die­sen Zwecken kön­nen wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und tech­ni­sche Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes ver­ar­bei­te­ten Daten kön­nen alle die Nutzer unse­res Onlineangebotes betref­fen­den Angaben gehö­ren, die im Rahmen der Nutzung und der Kommunikation anfal­len. Hierzu gehö­ren regel­mä­ßig die IP-Adresse, die not­wen­dig ist, um die Inhalte von Onlineangeboten an Browser aus­lie­fern zu kön­nen, und alle inner­halb unse­res Onlineangebotes oder von Webseiten getä­tig­ten Eingaben.

E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­me­nen Webhosting-Leistungen umfas­sen eben­falls den Versand, den Empfang sowie die Speicherung von E‑Mails. Zu die­sen Zwecken wer­den die Adressen der Empfänger sowie Absender als auch wei­te­re Informationen betref­fend den E‑Mailversand (z.B. die betei­lig­ten Provider) sowie die Inhalte der jewei­li­gen E‑Mails ver­ar­bei­tet. Die vor­ge­nann­ten Daten kön­nen fer­ner zu Zwecken der Erkennung von SPAM ver­ar­bei­tet wer­den. Wir bit­ten dar­um, zu beach­ten, dass E‑Mails im Internet grund­sätz­lich nicht ver­schlüs­selt ver­sen­det wer­den. Im Regelfall wer­den E‑Mails zwar auf dem Transportweg ver­schlüs­selt, aber (sofern kein soge­nann­tes Ende-zu-Ende-Verschlüsselungsverfahren ein­ge­setzt wird) nicht auf den Servern, von denen sie abge­sen­det und emp­fan­gen wer­den. Wir kön­nen daher für den Übertragungsweg der E‑Mails zwi­schen dem Absender und dem Empfang auf unse­rem Server kei­ne Verantwortung übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erhe­ben Daten zu jedem Zugriff auf den Server (soge­nann­te Serverlogfiles). Zu den Serverlogfiles kön­nen die Adresse und Name der abge­ru­fe­nen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmengen, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuch­te Seite) und im Regelfall IP-Adressen und der anfra­gen­de Provider gehören.

Die Serverlogfiles kön­nen zum einen zu Zwecken der Sicherheit ein­ge­setzt wer­den, z.B., um eine Überlastung der Server zu ver­mei­den (ins­be­son­de­re im Fall von miss­bräuch­li­chen Angriffen, soge­nann­ten DDoS-Attacken) und zum ande­ren, um die Auslastung der Server und ihre Stabilität sicherzustellen.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E‑Mail, Telefon oder via sozia­le Medien) wer­den die Angaben der anfra­gen­den Personen ver­ar­bei­tet, soweit dies zur Beantwortung der Kontaktanfragen und etwai­ger ange­frag­ter Maßnahmen erfor­der­lich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von ver­trag­li­chen oder vor­ver­trag­li­chen Beziehungen erfolgt zur Erfüllung unse­rer ver­trag­li­chen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berech­tig­ten Interessen an der Beantwortung der Anfragen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E‑Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner, Interessenten.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Kontaktformular: Wenn Nutzer über unser Kontaktformular, E‑Mail oder ande­re Kommunikationswege mit uns in Kontakt tre­ten, ver­ar­bei­ten wir die uns in die­sem Zusammenhang mit­ge­teil­ten Daten zur Bearbeitung des mit­ge­teil­ten Anliegens. Zu die­sem Zweck ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten im Rahmen vor­ver­trag­li­cher und ver­trag­li­cher Geschäftsbeziehungen, soweit dies zu deren Erfüllung erfor­der­lich ist und im Übrigen auf Grundlage unse­rer berech­tig­ten Interessen sowie der Interessen der Kommunikationspartner an der Beantwortung der Anliegen und unse­rer gesetz­li­chen Aufbewahrungspflichten.
  • Help Scout: Management von Kontaktanfragen und Kommunikation; Dienstanbieter: Help Scout Inc., 131 Tremont St, Boston, MA 02111–1338, USA; Website: https://www.helpscout.net; Datenschutzerklärung: https://www.helpscout.net/company/legal/privacy/; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.helpscout.com/company/legal/dpa/; Auftragsverarbeitungsvertrag: https://www.helpscout.com/company/legal/dpa/.

 

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­hal­ten Onlinepräsenzen inner­halb sozia­ler Netzwerke und ver­ar­bei­ten in die­sem Rahmen Daten der Nutzer, um mit den dort akti­ven Nutzern zu kom­mu­ni­zie­ren oder um Informationen über uns anzubieten.

Wir wei­sen dar­auf hin, dass dabei Daten der Nutzer außer­halb des Raumes der Europäischen Union ver­ar­bei­tet wer­den kön­nen. Hierdurch kön­nen sich für die Nutzer Risiken erge­ben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert wer­den könnte.

Ferner wer­den die Daten der Nutzer inner­halb sozia­ler Netzwerke im Regelfall für Marktforschungs- und Werbezwecke ver­ar­bei­tet. So kön­nen z.B. anhand des Nutzungsverhaltens und sich dar­aus erge­ben­der Interessen der Nutzer Nutzungsprofile erstellt wer­den. Die Nutzungsprofile kön­nen wie­der­um ver­wen­det wer­den, um z.B. Werbeanzeigen inner­halb und außer­halb der Netzwerke zu schal­ten, die mut­maß­lich den Interessen der Nutzer ent­spre­chen. Zu die­sen Zwecken wer­den im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespei­chert wer­den. Ferner kön­nen in den Nutzungsprofilen auch Daten unab­hän­gig der von den Nutzern ver­wen­de­ten Geräte gespei­chert wer­den (ins­be­son­de­re, wenn die Nutzer Mitglieder der jewei­li­gen Plattformen sind und bei die­sen ein­ge­loggt sind).

Für eine detail­lier­te Darstellung der jewei­li­gen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) ver­wei­sen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jewei­li­gen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten wei­sen wir dar­auf hin, dass die­se am effek­tivs­ten bei den Anbietern gel­tend gemacht wer­den kön­nen. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und kön­nen direkt ent­spre­chen­de Maßnahmen ergrei­fen und Auskünfte geben. Sollten Sie den­noch Hilfe benö­ti­gen, dann kön­nen Sie sich an uns wenden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E‑Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. inter­es­sens-/ver­hal­tens­be­zo­ge­nes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wie­der­keh­ren­der Besucher).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
  • Facebook-Seiten: Profile inner­halb des sozia­len Netzwerks Facebook — Wir sind gemein­sam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die wei­te­re Verarbeitung) von Daten der Besucher unse­rer Facebook-Seite (sog. “Fanpage”) ver­ant­wort­lich. Zu die­sen Daten gehö­ren Informationen zu den Arten von Inhalten, die Nutzer sich anse­hen oder mit denen sie inter­agie­ren, oder die von ihnen vor­ge­nom­me­nen Handlungen (sie­he unter „Von dir und ande­ren getä­tig­te und bereit­ge­stell­te Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutz­ten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; sie­he unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie ver­wen­den wir die­se Informationen?“ erläu­tert, erhebt und ver­wen­det Facebook Informationen auch, um Analysedienste, so genann­te “Seiten-Insights”, für Seitenbetreiber bereit­zu­stel­len, damit die­se Erkenntnisse dar­über erhal­ten, wie Personen mit ihren Seiten und mit den mit ihnen ver­bun­de­nen Inhalten inter­agie­ren. Wir haben mit Facebook eine spe­zi­el­le Vereinbarung abge­schlos­sen (“Informationen zu Seiten-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), in der ins­be­son­de­re gere­gelt wird, wel­che Sicherheitsmaßnahmen Facebook beach­ten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfül­len (d. h. Nutzer kön­nen z. B. Auskünfte oder Löschungsanfragen direkt an Facebook rich­ten). Die Rechte der Nutzer (ins­be­son­de­re auf Auskunft, Löschung, Widerspruch und Beschwerde bei zustän­di­ger Aufsichtsbehörde), wer­den durch die Vereinbarungen mit Facebook nicht ein­ge­schränkt. Weitere Hinweise fin­den sich in den “Informationen zu Seiten-Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website:https://www.facebook.com; Datenschutzerklärung:https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Vereinbarung gemein­sa­mer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

 

Plugins und eingebettete Funktionen sowie Inhalte

Wir bin­den in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jewei­li­gen Anbieter (nach­fol­gend bezeich­net als “Drittanbieter”) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge han­deln (nach­fol­gend ein­heit­lich bezeich­net als “Inhalte”).

Die Einbindung setzt immer vor­aus, dass die Drittanbieter die­ser Inhalte die IP-Adresse der Nutzer ver­ar­bei­ten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser sen­den könn­ten. Die IP-Adresse ist damit für die Darstellung die­ser Inhalte oder Funktionen erfor­der­lich. Wir bemü­hen uns, nur sol­che Inhalte zu ver­wen­den, deren jewei­li­ge Anbieter die IP-Adresse ledig­lich zur Auslieferung der Inhalte ver­wen­den. Drittanbieter kön­nen fer­ner soge­nann­te Pixel-Tags (unsicht­ba­re Grafiken, auch als “Web Beacons” bezeich­net) für sta­tis­ti­sche oder Marketingzwecke ver­wen­den. Durch die “Pixel-Tags” kön­nen Informationen, wie der Besucherverkehr auf den Seiten die­ser Webseite, aus­ge­wer­tet wer­den. Die pseud­ony­men Informationen kön­nen fer­ner in Cookies auf dem Gerät der Nutzer gespei­chert wer­den und unter ande­rem tech­ni­sche Informationen zum Browser und zum Betriebssystem, zu ver­wei­sen­den Webseiten, zur Besuchszeit sowie wei­te­re Angaben zur Nutzung unse­res Onlineangebotes ent­hal­ten als auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bit­ten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten wer­den die Daten der Nutzer auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leistungen) ver­ar­bei­tet. In die­sem Zusammenhang möch­ten wir Sie auch auf die Informationen zur Verwendung von Cookies in die­ser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geo­gra­fi­schen Position eines Gerätes oder einer Person), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E‑Mail, Telefonnummern).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Kommunikationspartner.
  • Zwecke der Verarbeitung: Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit, Erbringung ver­trag­li­che Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Tracking (z.B. inter­es­sens-/ver­hal­tens­be­zo­ge­nes Profiling, Nutzung von Cookies), Interessenbasiertes und ver­hal­tens­be­zo­ge­nes Marketing, Profiling (Erstellen von Nutzerprofilen), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

 

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maßgabe der gesetz­li­chen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaub­ten Einwilligungen wider­ru­fen wer­den oder sons­ti­ge Erlaubnisse ent­fal­len (z.B., wenn der Zweck der Verarbeitung die­ser Daten ent­fal­len ist oder sie für den Zweck nicht erfor­der­lich sind).

Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwecke erfor­der­lich sind, wird deren Verarbeitung auf die­se Zwecke beschränkt. D.h., die Daten wer­den gesperrt und nicht für ande­re Zwecke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müs­sen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer ande­ren natür­li­chen oder juris­ti­schen Person erfor­der­lich ist.

Weitere Hinweise zu der Löschung von per­so­nen­be­zo­ge­nen Daten kön­nen fer­ner im Rahmen der ein­zel­nen Datenschutzhinweise die­ser Datenschutzerklärung erfolgen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bit­ten Sie, sich regel­mä­ßig über den Inhalt unse­rer Datenschutzerklärung zu infor­mie­ren. Wir pas­sen die Datenschutzerklärung an, sobald die Änderungen der von uns durch­ge­führ­ten Datenverarbeitungen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sons­ti­ge indi­vi­du­el­le Benachrichtigung erfor­der­lich wird.

Sofern wir in die­ser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen ange­ben, bit­ten wir zu beach­ten, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen ste­hen als Betroffene nach der DSGVO ver­schie­de­ne Rechte zu, die sich ins­be­son­de­re aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­de­ren Situation erge­ben, jeder­zeit gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestimmungen gestütz­tes Profiling. Werden die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direktwerbung zu betrei­ben, haben Sie das Recht, jeder­zeit Widerspruch gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Werbung ein­zu­le­gen; dies gilt auch für das Profiling, soweit es mit sol­cher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteil­te Einwilligungen jeder­zeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über die­se Daten sowie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berichtigung: Sie haben ent­spre­chend den gesetz­li­chen Vorgaben das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu ver­lan­gen, dass Sie betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe der gesetz­li­chen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren Format zu erhal­ten oder deren Übermittlung an einen ande­ren Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben fer­ner nach Maßgabe der gesetz­li­chen Vorgaben das Recht, bei einer Aufsichtsbehörde, ins­be­son­de­re in dem Mitgliedstaat Ihres gewöhn­li­chen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mut­maß­li­chen Verstoßes Beschwerde ein­zu­le­gen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

In die­sem Abschnitt erhal­ten Sie eine Übersicht über die in die­ser Datenschutzerklärung ver­wen­de­ten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz ent­nom­men und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­li­chen Definitionen sind ver­bind­lich. Die nach­fol­gen­den Erläuterungen sol­len dage­gen vor allem dem Verständnis die­nen. Die Begriffe sind alpha­be­tisch sortiert.

  • Besuchsaktionsauswertung: “Besuchsaktionsauswertung” (eng­lisch “Conversion Tracking”) bezeich­net ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen fest­ge­stellt wer­den kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer inner­halb der Webseiten, auf denen die Marketingmaßnahmen erfol­gen, gespei­chert und dann erneut auf der Zielwebseite abge­ru­fen. Beispielsweise kön­nen wir so nach­voll­zie­hen, ob die von uns auf ande­ren Webseiten geschal­te­ten Anzeigen erfolg­reich waren).
  • Bonitätsauskunft: Automatisierte Entscheidungen beru­hen auf einer auto­ma­ti­schen Datenverarbeitung ohne mensch­li­ches Zutun (z.B. im Fall einer auto­ma­ti­sche Ablehnung eines Kaufs auf Rechnung, eines Online-Kreditantrags oder ein Online-Bewerbungsverfahren ohne jeg­li­ches mensch­li­che Eingreifen. Derartige auto­ma­ti­sier­ten Entscheidungen sind nach Art. 22 DSGVO nur zuläs­sig, wenn Betroffene ein­wil­li­gen, wenn sie für eine Vertragserfüllung erfor­der­lich sind oder wenn natio­na­le Gesetze die­se Entscheidungen erlauben.
  • Cross-Device Tracking: Das Cross-Device Tracking ist eine Form des Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer gerä­te­über­grei­fend in soge­nann­ten Profilen erfasst wer­den, indem den Nutzern eine Onlinekennung zuge­ord­net wird. Hierdurch kön­nen die Nutzerinformationen unab­hän­gig von ver­wen­de­ten Browsern oder Geräten (z.B. Mobiltelefonen oder Desktopcomputern) im Regelfall für Marketingzwecke ana­ly­siert wer­den. Die Onlinekennung ist bei den meis­ten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E‑Mail-Adressen, verknüpft.
  • IP-Masking: Als “IP-Masking” wird eine Methode bezeich­net, bei der das letz­te Oktett, d.h., die letz­ten bei­den Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der ein­deu­ti­gen Identifizierung einer Person die­nen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, ins­be­son­de­re im Onlinemarketing
  • Interessenbasiertes und ver­hal­tens­be­zo­ge­nes Marketing: Von inter­es­sens- und/oder ver­hal­tens­be­zo­ge­nem Marketing spricht man, wenn poten­ti­el­le Interessen von Nutzern an Anzeigen und sons­ti­gen Inhalten mög­lichst genau vor­be­stimmt wer­den. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimm­ten Webseiten und Verweilen auf die­sen, Kaufverhaltens oder Interaktion mit ande­ren Nutzern), die in einem soge­nann­ten Profil gespei­chert wer­den. Zu die­sen Zwecken wer­den im Regelfall Cookies eingesetzt.
  • Konversionsmessung: Die Konversionsmessung ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen fest­ge­stellt wer­den kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer inner­halb der Webseiten, auf denen die Marketingmaßnahmen erfol­gen, gespei­chert und dann erneut auf der Zielwebseite abge­ru­fen. Beispielsweise kön­nen wir so nach­voll­zie­hen, ob die von uns auf ande­ren Webseiten geschal­te­ten Anzeigen erfolg­reich waren.
  • Personenbezogene Daten: “Personenbezogene Daten“ sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden “betrof­fe­ne Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind.
  • Profiling: Als “Profiling“ wird jede Art der auto­ma­ti­sier­ten Verarbeitung per­so­nen­be­zo­ge­ner Daten bezeich­net, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen (je nach Art des Profilings gehö­ren dazu Informationen betref­fend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, sozia­le Interaktionen mit ande­ren Menschen) zu ana­ly­sie­ren, zu bewer­ten oder, um sie vor­her­zu­sa­gen (z.B. die Interessen an bestimm­ten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings wer­den häu­fig Cookies und Web-Beacons eingesetzt.
  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeich­net) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimm­ten Informationen, wie z.B. Inhalten von Webseiten, umfas­sen. Mit Hilfe der Reichweitenanalyse kön­nen Webseiteninhaber z.B. erken­nen, zu wel­cher Zeit Besucher ihre Webseite besu­chen und für wel­che Inhalte sie sich inter­es­sie­ren. Dadurch kön­nen sie z.B. die Inhalte der Webseite bes­ser an die Bedürfnisse ihrer Besucher anpas­sen. Zu Zwecken der Reichweitenanalyse wer­den häu­fig pseud­ony­me Cookies und Web-Beacons ein­ge­setzt, um wie­der­keh­ren­de Besucher zu erken­nen und so genaue­re Analysen zur Nutzung eines Onlineangebotes zu erhalten.
  • Remarketing: Vom “Remarketing“ bzw. “Retargeting“ spricht man, wenn z.B. zu Werbezwecken ver­merkt wird, für wel­che Produkte sich ein Nutzer auf einer Webseite inter­es­siert hat, um den Nutzer auf ande­ren Webseiten an die­se Produkte, z.B. in Werbeanzeigen, zu erinnern.
  • Standortdaten: Standortdaten ent­ste­hen, wenn sich ein mobi­les Gerät (oder ein ande­res Gerät mit den tech­ni­schen Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähn­li­chen tech­ni­schen Mittlern und Funktionen der Standortbestimmung, ver­bin­det. Standortdaten die­nen der Angabe, an wel­cher geo­gra­fisch bestimm­ba­ren Position der Erde sich das jewei­li­ge Gerät befin­det. Standortdaten kön­nen z. B. ein­ge­setzt wer­den, um Kartenfunktionen oder ande­re von einem Ort abhän­gi­ge Informationen darzustellen.
  • Tracking: Vom “Tracking“ spricht man, wenn das Verhalten von Nutzern über meh­re­re Onlineangebote hin­weg nach­voll­zo­gen wer­den kann. Im Regelfall wer­den im Hinblick auf die genutz­ten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespei­chert (soge­nann­tes Profiling). Diese Informationen kön­nen anschlie­ßend z.B. ein­ge­setzt wer­den, um den Nutzern Werbeanzeigen anzu­zei­gen, die vor­aus­sicht­lich deren Interessen entsprechen.
  • Verantwortlicher: Als “Verantwortlicher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeichnet.
  • Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
  • Zielgruppenbildung: Von Zielgruppenbildung (bzw. “Custom Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt wer­den. So kann z.B. anhand des Interesses eines Nutzers an bestimm­ten Produkten oder Themen im Internet geschluss­fol­gert wer­den, dass die­ser Nutzer sich für Werbeanzeigen für ähn­li­che Produkte oder den Onlineshop, in dem er die Produkte betrach­tet hat, inter­es­siert. Von “Lookalike Audiences“ (bzw. ähn­li­chen Zielgruppen) spricht man wie­der­um, wenn die als geeig­net ein­ge­schätz­ten Inhalte Nutzern ange­zeigt wer­den, deren Profile bzw. Interessen mut­maß­lich den Nutzern, zu denen die Profile gebil­det wur­den, ent­spre­chen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences wer­den im Regelfall Cookies und Web-Beacons eingesetzt.