Datenschutz­erklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die fol­gen­den Hin­weise geben einen ein­fachen Überblick darüber, was mit Ihren per­so­n­en­be­zo­ge­nen Dat­en passiert, wenn Sie diese Web­site besuchen. Per­so­n­en­be­zo­gene Dat­en sind alle Dat­en, mit denen Sie per­sön­lich iden­ti­fiziert wer­den kön­nen. Aus­führliche Infor­ma­tio­nen zum The­ma Daten­schutz ent­nehmen Sie unser­er unter diesem Text aufge­führten Daten­schutzerk­lärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Daten­ver­ar­beitung auf dieser Web­site erfol­gt durch den Web­site­be­treiber. Dessen Kon­tak­t­dat­en kön­nen Sie dem Abschnitt „Hin­weis zur Ver­ant­wortlichen Stelle“ in dieser Daten­schutzerk­lärung ent­nehmen.

Wie erfassen wir Ihre Daten?

Ihre Dat­en wer­den zum einen dadurch erhoben, dass Sie uns diese mit­teilen. Hier­bei kann es sich z. B. um Dat­en han­deln, die Sie in ein Kon­tak­t­for­mu­lar eingeben.

Andere Dat­en wer­den automa­tisch oder nach Ihrer Ein­willi­gung beim Besuch der Web­site durch unsere IT-Sys­teme erfasst. Das sind vor allem tech­nis­che Dat­en (z. B. Inter­net­brows­er, Betrieb­ssys­tem oder Uhrzeit des Seit­e­naufrufs). Die Erfas­sung dieser Dat­en erfol­gt automa­tisch, sobald Sie diese Web­site betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Dat­en wird erhoben, um eine fehler­freie Bere­it­stel­lung der Web­site zu gewährleis­ten. Andere Dat­en kön­nen zur Analyse Ihres Nutzerver­hal­tens ver­wen­det wer­den.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jed­erzeit das Recht, unent­geltlich Auskun­ft über Herkun­ft, Empfänger und Zweck Ihrer gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en zu erhal­ten. Sie haben außer­dem ein Recht, die Berich­ti­gung oder Löschung dieser Dat­en zu ver­lan­gen. Wenn Sie eine Ein­willi­gung zur Daten­ver­ar­beitung erteilt haben, kön­nen Sie diese Ein­willi­gung jed­erzeit für die Zukun­ft wider­rufen. Außer­dem haben Sie das Recht, unter bes­timmten Umstän­den die Ein­schränkung der Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en zu ver­lan­gen. Des Weit­eren ste­ht Ihnen ein Beschw­erderecht bei der zuständi­gen Auf­sichts­be­hörde zu.

Hierzu sowie zu weit­eren Fra­gen zum The­ma Daten­schutz kön­nen Sie sich jed­erzeit an uns wen­den.

Analyse-Tools und Tools von Dritt­anbietern

Beim Besuch dieser Web­site kann Ihr Surf-Ver­hal­ten sta­tis­tisch aus­gew­ertet wer­den. Das geschieht vor allem mit soge­nan­nten Analy­se­pro­gram­men.

Detail­lierte Infor­ma­tio­nen zu diesen Analy­se­pro­gram­men find­en Sie in der fol­gen­den Daten­schutzerk­lärung.

2. Hosting

Wir hosten die Inhalte unser­er Web­site bei fol­gen­dem Anbi­eter:

Host Europe

Anbi­eter ist die Host Europe GmbH, Hans­es­traße 111, 51149, Köln (nach­fol­gend Host Europe) Wenn Sie unsere Web­site besuchen, erfasst Host Europe ver­schiedene Log­files inklu­sive Ihrer IP-Adressen.

Details ent­nehmen Sie der Daten­schutzerk­lärung von Host Europe: https://www.hosteurope.de/AGB/Datenschutzerklaerung/.

Die Ver­wen­dung von Host Europe erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Inter­esse an ein­er möglichst zuver­läs­si­gen Darstel­lung unser­er Web­site. Sofern eine entsprechende Ein­willi­gung abge­fragt wurde, erfol­gt die Ver­ar­beitung auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­willi­gung die Spe­icherung von Cook­ies oder den Zugriff auf Infor­ma­tio­nen im Endgerät des Nutzers (z. B. für Device-Fin­ger­print­ing) im Sinne des TTDSG umfasst. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Auftragsverarbeitung

Wir haben einen Ver­trag über Auf­tragsver­ar­beitung (AVV) zur Nutzung des oben genan­nten Dien­stes geschlossen. Hier­bei han­delt es sich um einen daten­schutzrechtlich vorgeschriebe­nen Ver­trag, der gewährleis­tet, dass dieser die per­so­n­en­be­zo­ge­nen Dat­en unser­er Web­sitebe­such­er nur nach unseren Weisun­gen und unter Ein­hal­tung der DSGVO ver­ar­beit­et.

3. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Die Betreiber dieser Seit­en nehmen den Schutz Ihrer per­sön­lichen Dat­en sehr ernst. Wir behan­deln Ihre per­so­n­en­be­zo­ge­nen Dat­en ver­traulich und entsprechend den geset­zlichen Daten­schutzvorschriften sowie dieser Daten­schutzerk­lärung.

Wenn Sie diese Web­site benutzen, wer­den ver­schiedene per­so­n­en­be­zo­gene Dat­en erhoben. Per­so­n­en­be­zo­gene Dat­en sind Dat­en, mit denen Sie per­sön­lich iden­ti­fiziert wer­den kön­nen. Die vor­liegende Daten­schutzerk­lärung erläutert, welche Dat­en wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenüber­tra­gung im Inter­net (z. B. bei der Kom­mu­nika­tion per E‑Mail) Sicher­heit­slück­en aufweisen kann. Ein lück­en­los­er Schutz der Dat­en vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die ver­ant­wortliche Stelle für die Daten­ver­ar­beitung auf dieser Web­site ist:

GORDON GEISLER Zukun­fts-DNA Unternehmens­ber­atung
Rit­tnert­straße 23
D 76227 Karl­sruhe

Tele­fon: +49 721 33519140
E‑Mail: kontakt@gordongeisler.de

Ver­ant­wortliche Stelle ist die natür­liche oder juris­tis­che Per­son, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en (z. B. Namen, E‑Mail-Adressen o. Ä.) entschei­det.

Speicherdauer

Soweit inner­halb dieser Daten­schutzerk­lärung keine speziellere Spe­icher­dauer genan­nt wurde, verbleiben Ihre per­so­n­en­be­zo­ge­nen Dat­en bei uns, bis der Zweck für die Daten­ver­ar­beitung ent­fällt. Wenn Sie ein berechtigtes Lösch­er­suchen gel­tend machen oder eine Ein­willi­gung zur Daten­ver­ar­beitung wider­rufen, wer­den Ihre Dat­en gelöscht, sofern wir keine anderen rechtlich zuläs­si­gen Gründe für die Spe­icherung Ihrer per­so­n­en­be­zo­ge­nen Dat­en haben (z. B. steuer- oder han­del­srechtliche Auf­be­wahrungs­fris­ten); im let­zt­ge­nan­nten Fall erfol­gt die Löschung nach Fort­fall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Daten­ver­ar­beitung eingewil­ligt haben, ver­ar­beit­en wir Ihre per­so­n­en­be­zo­ge­nen Dat­en auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­dere Datenkat­e­gorien nach Art. 9 Abs. 1 DSGVO ver­ar­beit­et wer­den. Im Falle ein­er aus­drück­lichen Ein­willi­gung in die Über­tra­gung per­so­n­en­be­zo­gen­er Dat­en in Drittstaat­en erfol­gt die Daten­ver­ar­beitung außer­dem auf Grund­lage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Spe­icherung von Cook­ies oder in den Zugriff auf Infor­ma­tio­nen in Ihr Endgerät (z. B. via Device-Fin­ger­print­ing) eingewil­ligt haben, erfol­gt die Daten­ver­ar­beitung zusät­zlich auf Grund­lage von § 25 Abs. 1 TTDSG. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar. Sind Ihre Dat­en zur Ver­tragser­fül­lung oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich, ver­ar­beit­en wir Ihre Dat­en auf Grund­lage des Art. 6 Abs. 1 lit. b DSGVO. Des Weit­eren ver­ar­beit­en wir Ihre Dat­en, sofern diese zur Erfül­lung ein­er rechtlichen Verpflich­tung erforder­lich sind auf Grund­lage von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­beitung kann fern­er auf Grund­lage unseres berechtigten Inter­ess­es nach Art. 6 Abs. 1 lit. f DSGVO erfol­gen. Über die jew­eils im Einzelfall ein­schlägi­gen Rechts­grund­la­gen wird in den fol­gen­den Absätzen dieser Daten­schutzerk­lärung informiert.

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

Wir ver­wen­den unter anderem Tools von Unternehmen mit Sitz in daten­schutzrechtlich nicht sicheren Drittstaat­en sowie US-Tools, deren Anbi­eter nicht nach dem EU-US-Data Pri­va­cy Frame­work (DPF) zer­ti­fiziert sind. Wenn diese Tools aktiv sind, kön­nen Ihre per­so­n­en­be­zo­gene Dat­en in diese Staat­en über­tra­gen und dort ver­ar­beit­et wer­den. Wir weisen darauf hin, dass in daten­schutzrechtlich unsicheren Drittstaat­en kein mit der EU ver­gle­ich­bares Daten­schutzniveau garantiert wer­den kann.

Wir weisen darauf hin, dass die USA als sicher­er Drittstaat grund­sät­zlich ein mit der EU ver­gle­ich­bares Daten­schutzniveau aufweisen. Eine Datenüber­tra­gung in die USA ist danach zuläs­sig, wenn der Empfänger eine Zer­ti­fizierung unter dem „EU-US Data Pri­va­cy Frame­work“ (DPF) besitzt oder über geeignete zusät­zliche Garantien ver­fügt. Infor­ma­tio­nen zu Über­mit­tlun­gen an Drittstaat­en ein­schließlich der Daten­empfänger find­en Sie in dieser Daten­schutzerk­lärung.

Empfänger von personenbezogenen Daten

Im Rah­men unser­er Geschäft­stätigkeit arbeit­en wir mit ver­schiede­nen exter­nen Stellen zusam­men. Dabei ist teil­weise auch eine Über­mit­tlung von per­so­n­en­be­zo­ge­nen Dat­en an diese exter­nen Stellen erforder­lich. Wir geben per­so­n­en­be­zo­gene Dat­en nur dann an externe Stellen weit­er, wenn dies im Rah­men ein­er Ver­tragser­fül­lung erforder­lich ist, wenn wir geset­zlich hierzu verpflichtet sind (z. B. Weit­er­gabe von Dat­en an Steuer­be­hör­den), wenn wir ein berechtigtes Inter­esse nach Art. 6 Abs. 1 lit. f DSGVO an der Weit­er­gabe haben oder wenn eine son­stige Rechts­grund­lage die Daten­weit­er­gabe erlaubt. Beim Ein­satz von Auf­tragsver­ar­beit­ern geben wir per­so­n­en­be­zo­gene Dat­en unser­er Kun­den nur auf Grund­lage eines gülti­gen Ver­trags über Auf­tragsver­ar­beitung weit­er. Im Falle ein­er gemein­samen Ver­ar­beitung wird ein Ver­trag über gemein­same Ver­ar­beitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Daten­ver­ar­beitungsvorgänge sind nur mit Ihrer aus­drück­lichen Ein­willi­gung möglich. Sie kön­nen eine bere­its erteilte Ein­willi­gung jed­erzeit wider­rufen. Die Recht­mäßigkeit der bis zum Wider­ruf erfol­gten Daten­ver­ar­beitung bleibt vom Wider­ruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zuständigen Aufsichts­behörde

Im Falle von Ver­stößen gegen die DSGVO ste­ht den Betrof­fe­nen ein Beschw­erderecht bei ein­er Auf­sichts­be­hörde, ins­beson­dere in dem Mit­glied­staat ihres gewöhn­lichen Aufen­thalts, ihres Arbeit­splatzes oder des Orts des mut­maßlichen Ver­stoßes zu. Das Beschw­erderecht beste­ht unbeschadet ander­weit­iger ver­wal­tungsrechtlich­er oder gerichtlich­er Rechts­be­helfe.

Recht auf Daten­übertrag­barkeit

Sie haben das Recht, Dat­en, die wir auf Grund­lage Ihrer Ein­willi­gung oder in Erfül­lung eines Ver­trags automa­tisiert ver­ar­beit­en, an sich oder an einen Drit­ten in einem gängi­gen, maschi­nen­les­baren For­mat aushändi­gen zu lassen. Sofern Sie die direk­te Über­tra­gung der Dat­en an einen anderen Ver­ant­wortlichen ver­lan­gen, erfol­gt dies nur, soweit es tech­nisch mach­bar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rah­men der gel­tenden geset­zlichen Bes­tim­mungen jed­erzeit das Recht auf unent­geltliche Auskun­ft über Ihre gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en, deren Herkun­ft und Empfänger und den Zweck der Daten­ver­ar­beitung und ggf. ein Recht auf Berich­ti­gung oder Löschung dieser Dat­en. Hierzu sowie zu weit­eren Fra­gen zum The­ma per­so­n­en­be­zo­gene Dat­en kön­nen Sie sich jed­erzeit an uns wen­den.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Ein­schränkung der Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en zu ver­lan­gen. Hierzu kön­nen Sie sich jed­erzeit an uns wen­den. Das Recht auf Ein­schränkung der Ver­ar­beitung beste­ht in fol­gen­den Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en bestre­it­en, benöti­gen wir in der Regel Zeit, um dies zu über­prüfen. Für die Dauer der Prü­fung haben Sie das Recht, die Ein­schränkung der Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en zu ver­lan­gen.
  • Wenn die Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en unrecht­mäßig geschah/geschieht, kön­nen Sie statt der Löschung die Ein­schränkung der Daten­ver­ar­beitung ver­lan­gen.
  • Wenn wir Ihre per­so­n­en­be­zo­ge­nen Dat­en nicht mehr benöti­gen, Sie sie jedoch zur Ausübung, Vertei­di­gung oder Gel­tend­machung von Recht­sansprüchen benöti­gen, haben Sie das Recht, statt der Löschung die Ein­schränkung der Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en zu ver­lan­gen.
  • Wenn Sie einen Wider­spruch nach Art. 21 Abs. 1 DSGVO ein­gelegt haben, muss eine Abwä­gung zwis­chen Ihren und unseren Inter­essen vorgenom­men wer­den. Solange noch nicht fest­ste­ht, wessen Inter­essen über­wiegen, haben Sie das Recht, die Ein­schränkung der Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en zu ver­lan­gen.

Wenn Sie die Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en eingeschränkt haben, dür­fen diese Dat­en – von ihrer Spe­icherung abge­se­hen – nur mit Ihrer Ein­willi­gung oder zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen oder zum Schutz der Rechte ein­er anderen natür­lichen oder juris­tis­chen Per­son oder aus Grün­den eines wichti­gen öffentlichen Inter­ess­es der Europäis­chen Union oder eines Mit­glied­staats ver­ar­beit­et wer­den.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung ver­traulich­er Inhalte, wie zum Beispiel Bestel­lun­gen oder Anfra­gen, die Sie an uns als Seit­en­be­treiber senden, eine SSL- bzw. TLS-Ver­schlüs­selung. Eine ver­schlüs­selte Verbindung erken­nen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Ver­schlüs­selung aktiviert ist, kön­nen die Dat­en, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen wer­den.

Verschlüsselter Zahlungsverkehr auf dieser Website

Beste­ht nach dem Abschluss eines kostenpflichti­gen Ver­trags eine Verpflich­tung, uns Ihre Zahlungs­dat­en (z. B. Kon­ton­um­mer bei Einzugser­mäch­ti­gung) zu über­mit­teln, wer­den diese Dat­en zur Zahlungsab­wick­lung benötigt.

Der Zahlungsverkehr über die gängi­gen Zahlungsmit­tel (Visa/MasterCard, Lastschriftver­fahren) erfol­gt auss­chließlich über eine ver­schlüs­selte SSL- bzw. TLS-Verbindung. Eine ver­schlüs­selte Verbindung erken­nen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Browserzeile.

Bei ver­schlüs­sel­ter Kom­mu­nika­tion kön­nen Ihre Zahlungs­dat­en, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen wer­den.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rah­men der Impres­sum­spflicht veröf­fentlicht­en Kon­tak­t­dat­en zur Übersendung von nicht aus­drück­lich ange­fordert­er Wer­bung und Infor­ma­tion­s­ma­te­ri­alien wird hier­mit wider­sprochen. Die Betreiber der Seit­en behal­ten sich aus­drück­lich rechtliche Schritte im Falle der unver­langten Zusendung von Wer­be­in­for­ma­tio­nen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Cookies

Unsere Inter­net­seit­en ver­wen­den so genan­nte „Cook­ies“. Cook­ies sind kleine Daten­pakete und richt­en auf Ihrem Endgerät keinen Schaden an. Sie wer­den entwed­er vorüberge­hend für die Dauer ein­er Sitzung (Ses­sion-Cook­ies) oder dauer­haft (per­ma­nente Cook­ies) auf Ihrem Endgerät gespe­ichert. Ses­sion-Cook­ies wer­den nach Ende Ihres Besuchs automa­tisch gelöscht. Per­ma­nente Cook­ies bleiben auf Ihrem Endgerät gespe­ichert, bis Sie diese selb­st löschen oder eine automa­tis­che Löschung durch Ihren Web­brows­er erfol­gt.

Cook­ies kön­nen von uns (First-Par­ty-Cook­ies) oder von Drit­tun­ternehmen stam­men (sog. Third-Par­ty-Cook­ies). Third-Par­ty-Cook­ies ermöglichen die Ein­bindung bes­timmter Dien­stleis­tun­gen von Drit­tun­ternehmen inner­halb von Web­seit­en (z. B. Cook­ies zur Abwick­lung von Zahlungs­di­en­stleis­tun­gen).

Cook­ies haben ver­schiedene Funk­tio­nen. Zahlre­iche Cook­ies sind tech­nisch notwendig, da bes­timmte Web­seit­en­funk­tio­nen ohne diese nicht funk­tion­ieren wür­den (z. B. die Warenko­rb­funk­tion oder die Anzeige von Videos). Andere Cook­ies kön­nen zur Auswer­tung des Nutzerver­hal­tens oder zu Wer­bezweck­en ver­wen­det wer­den.

Cook­ies, die zur Durch­führung des elek­tro­n­is­chen Kom­mu­nika­tionsvor­gangs, zur Bere­it­stel­lung bes­timmter, von Ihnen erwün­schter Funk­tio­nen (z. B. für die Warenko­rb­funk­tion) oder zur Opti­mierung der Web­site (z. B. Cook­ies zur Mes­sung des Webpub­likums) erforder­lich sind (notwendi­ge Cook­ies), wer­den auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO gespe­ichert, sofern keine andere Rechts­grund­lage angegeben wird. Der Web­site­be­treiber hat ein berechtigtes Inter­esse an der Spe­icherung von notwendi­gen Cook­ies zur tech­nisch fehler­freien und opti­mierten Bere­it­stel­lung sein­er Dien­ste. Sofern eine Ein­willi­gung zur Spe­icherung von Cook­ies und ver­gle­ich­baren Wieder­erken­nung­stech­nolo­gien abge­fragt wurde, erfol­gt die Ver­ar­beitung auss­chließlich auf Grund­lage dieser Ein­willi­gung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Sie kön­nen Ihren Brows­er so ein­stellen, dass Sie über das Set­zen von Cook­ies informiert wer­den und Cook­ies nur im Einzelfall erlauben, die Annahme von Cook­ies für bes­timmte Fälle oder generell auss­chließen sowie das automa­tis­che Löschen der Cook­ies beim Schließen des Browsers aktivieren. Bei der Deak­tivierung von Cook­ies kann die Funk­tion­al­ität dieser Web­site eingeschränkt sein.

Welche Cook­ies und Dien­ste auf dieser Web­site einge­set­zt wer­den, kön­nen Sie dieser Daten­schutzerk­lärung ent­nehmen.

Einwilligung mit Borlabs Cookie

Unsere Web­site nutzt die Con­sent-Tech­nolo­gie von Bor­labs Cook­ie, um Ihre Ein­willi­gung zur Spe­icherung bes­timmter Cook­ies in Ihrem Brows­er oder zum Ein­satz bes­timmter Tech­nolo­gien einzu­holen und diese daten­schutzkon­form zu doku­men­tieren. Anbi­eter dieser Tech­nolo­gie ist die Bor­labs GmbH, Rübenkamp 32, 22305 Ham­burg (im Fol­gen­den Bor­labs).

Wenn Sie unsere Web­site betreten, wird ein Bor­labs-Cook­ie in Ihrem Brows­er gespe­ichert, in dem die von Ihnen erteil­ten Ein­willi­gun­gen oder der Wider­ruf dieser Ein­willi­gun­gen gespe­ichert wer­den. Diese Dat­en wer­den nicht an den Anbi­eter von Bor­labs Cook­ie weit­ergegeben.

Die erfassten Dat­en wer­den gespe­ichert, bis Sie uns zur Löschung auf­fordern bzw. das Bor­labs-Cook­ie selb­st löschen oder der Zweck für die Daten­spe­icherung ent­fällt. Zwin­gende geset­zliche Auf­be­wahrungs­fris­ten bleiben unberührt. Details zur Daten­ver­ar­beitung von Bor­labs Cook­ie find­en Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Ein­satz der Bor­labs-Cook­ie-Con­sent-Tech­nolo­gie erfol­gt, um die geset­zlich vorgeschriebe­nen Ein­willi­gun­gen für den Ein­satz von Cook­ies einzu­holen. Rechts­grund­lage hier­für ist Art. 6 Abs. 1 lit. c DSGVO.

Kontaktformular

Wenn Sie uns per Kon­tak­t­for­mu­lar Anfra­gen zukom­men lassen, wer­den Ihre Angaben aus dem Anfrage­for­mu­lar inklu­sive der von Ihnen dort angegebe­nen Kon­tak­t­dat­en zwecks Bear­beitung der Anfrage und für den Fall von Anschlussfra­gen bei uns gespe­ichert. Diese Dat­en geben wir nicht ohne Ihre Ein­willi­gung weit­er.

Die Ver­ar­beitung dieser Dat­en erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich ist. In allen übri­gen Fällen beruht die Ver­ar­beitung auf unserem berechtigten Inter­esse an der effek­tiv­en Bear­beitung der an uns gerichteten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­willi­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abge­fragt wurde; die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Die von Ihnen im Kon­tak­t­for­mu­lar eingegebe­nen Dat­en verbleiben bei uns, bis Sie uns zur Löschung auf­fordern, Ihre Ein­willi­gung zur Spe­icherung wider­rufen oder der Zweck für die Daten­spe­icherung ent­fällt (z. B. nach abgeschlossen­er Bear­beitung Ihrer Anfrage). Zwin­gende geset­zliche Bes­tim­mungen – ins­beson­dere Auf­be­wahrungs­fris­ten – bleiben unberührt.

Anfrage per E‑Mail, Telefon oder Telefax

Wenn Sie uns per E‑Mail, Tele­fon oder Tele­fax kon­tak­tieren, wird Ihre Anfrage inklu­sive aller daraus her­vorge­hen­den per­so­n­en­be­zo­ge­nen Dat­en (Name, Anfrage) zum Zwecke der Bear­beitung Ihres Anliegens bei uns gespe­ichert und ver­ar­beit­et. Diese Dat­en geben wir nicht ohne Ihre Ein­willi­gung weit­er.

Die Ver­ar­beitung dieser Dat­en erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich ist. In allen übri­gen Fällen beruht die Ver­ar­beitung auf unserem berechtigten Inter­esse an der effek­tiv­en Bear­beitung der an uns gerichteten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­willi­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abge­fragt wurde; die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Die von Ihnen an uns per Kon­tak­tan­fra­gen über­sandten Dat­en verbleiben bei uns, bis Sie uns zur Löschung auf­fordern, Ihre Ein­willi­gung zur Spe­icherung wider­rufen oder der Zweck für die Daten­spe­icherung ent­fällt (z. B. nach abgeschlossen­er Bear­beitung Ihres Anliegens). Zwin­gende geset­zliche Bes­tim­mungen – ins­beson­dere geset­zliche Auf­be­wahrungs­fris­ten – bleiben unberührt.

Kommunikation via WhatsApp

Für die Kom­mu­nika­tion mit unseren Kun­den und son­sti­gen Drit­ten nutzen wir unter anderem den Instant-Mes­sag­ing-Dienst What­sApp. Anbi­eter ist die What­sApp Ire­land Lim­it­ed, 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Irland.

Die Kom­mu­nika­tion erfol­gt über eine Ende-zu-Ende-Ver­schlüs­selung (Peer-to-Peer), die ver­hin­dert, dass What­sApp oder son­stige Dritte Zugriff auf die Kom­mu­nika­tion­sin­halte erlan­gen kön­nen. What­sApp erhält jedoch Zugriff auf Meta­dat­en, die im Zuge des Kom­mu­nika­tionsvor­gangs entste­hen (z. B. Absender, Empfänger und Zeit­punkt). Wir weisen fern­er darauf hin, dass What­sApp nach eigen­er Aus­sage, per­so­n­en­be­zo­gene Dat­en sein­er Nutzer mit sein­er in den USA ansäs­si­gen Konz­ern­mut­ter Meta teilt. Weit­ere Details zur Daten­ver­ar­beitung find­en Sie in der Daten­schutzrichtlin­ie von What­sApp unter: https://www.whatsapp.com/legal/#privacy-policy.

Der Ein­satz von What­sApp erfol­gt auf Grund­lage unseres berechtigten Inter­ess­es an ein­er möglichst schnellen und effek­tiv­en Kom­mu­nika­tion mit Kun­den, Inter­essen­ten und son­sti­gen Geschäfts- und Ver­tragspart­nern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Ein­willi­gung abge­fragt wurde, erfol­gt die Daten­ver­ar­beitung auss­chließlich auf Grund­lage der Ein­willi­gung; diese ist jed­erzeit mit Wirkung für die Zukun­ft wider­ruf­bar.

Die zwis­chen Ihnen und uns auf What­sApp aus­ge­tauscht­en Kom­mu­nika­tion­sin­halte verbleiben bei uns, bis Sie uns zur Löschung auf­fordern, Ihre Ein­willi­gung zur Spe­icherung wider­rufen oder der Zweck für die Daten­spe­icherung ent­fällt (z. B. nach abgeschlossen­er Bear­beitung Ihrer Anfrage). Zwin­gende geset­zliche Bes­tim­mungen – ins­beson­dere Auf­be­wahrungs­fris­ten – bleiben unberührt.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt00000011sfnAAA&status=Active

Wir nutzen What­sApp in der Vari­ante „What­sApp Busi­ness“.

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kom­mis­sion gestützt. Details find­en Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.

Wir haben unsere What­sApp-Accounts so eingestellt, dass es keinen automa­tis­chen Daten­ab­gle­ich mit dem Adress­buch auf den im Ein­satz befind­lichen Smart­phones macht.

Wir haben einen Ver­trag über Auf­tragsver­ar­beitung (AVV) mit dem oben genan­nten Anbi­eter geschlossen.

Einsatz von Chatbots

Wir set­zen Chat­bots ein, um mit Ihnen zu kom­mu­nizieren. Chat­bots sind in der Lage, ohne men­schliche Hil­fe auf Ihre Fra­gen und son­sti­gen Eingaben zu reagieren. Hierzu analysieren die Chat­bots neben Ihren Eingaben weit­ere Dat­en, um passende Antworten zu geben (z. B. Namen, E‑Mail-Adressen und son­stige Kon­tak­t­dat­en, Kun­den­num­mern und son­stige Iden­ti­fika­toren, Bestel­lun­gen und Chatver­läufe). Fern­er kön­nen über den Chat­bot Ihre IP-Adresse, Log­dateien, Stan­dort­in­for­ma­tio­nen und andere Meta­dat­en erfasst wer­den. Diese Dat­en wer­den auf den Servern des Chat­bot-Anbi­eters gespe­ichert.

Auf Grund­lage der erfassten Dat­en kön­nen Nutzer­pro­file erstellt wer­den. Außer­dem kön­nen die Dat­en zur Ausspielung inter­es­sen­gerechter Wer­bung genutzt wer­den, sofern die übri­gen rechtlichen Voraus­set­zun­gen (ins­beson­dere eine Ein­willi­gung) hier­für vor­liegen. Dazu kön­nen die Chat­bots mit Analyse- und Wer­be­tools verknüpft wer­den.

Die erfassten Dat­en kön­nen außer­dem dazu genutzt wer­den, um unsere Chat­bots und ihr Antwortver­hal­ten zu verbessern (maschinelles Ler­nen).

Die von Ihnen im Rah­men der Kom­mu­nika­tion eingegebe­nen Dat­en verbleiben bei uns bzw. dem Chat­bot­be­treiber, bis Sie uns zur Löschung auf­fordern, Ihre Ein­willi­gung zur Spe­icherung wider­rufen oder der Zweck für die Daten­spe­icherung ent­fällt (z. B. nach abgeschlossen­er Bear­beitung Ihrer Anfrage). Zwin­gende geset­zliche Bes­tim­mungen – ins­beson­dere Auf­be­wahrungs­fris­ten – bleiben unberührt.

Rechts­grund­lage für den Ein­satz von Chat­bots ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Chat­bot zur Ver­tragsan­bah­nung oder im Rah­men der Ver­tragser­fül­lung einge­set­zt wird. Sofern eine entsprechende Ein­willi­gung abge­fragt wurde, erfol­gt die Ver­ar­beitung auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­willi­gung die Spe­icherung von Cook­ies oder den Zugriff auf Infor­ma­tio­nen im Endgerät des Nutzers (z. B. Device-Fin­ger­print­ing) im Sinne des TTDSG umfasst. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar. In allen anderen Fällen erfol­gt der Ein­satz auf Grund­lage unseres berechtigten Inter­ess­es an ein­er möglichst effek­tiv­en Kun­denkom­mu­nika­tion (Art. 6 Abs. 1 lit. f DSGVO).

Wir set­zen fol­gende Chat­bots ein:

Chatfuel

Anbi­eter ist die 200 LABS, INC., d/b/a Chat­fu­el, 490 Post Street, Ste. 526, San Fran­cis­co, CA 94102, USA (nach­fol­gend Chat­fu­el).

Chat­fu­el dient vor allem der Kom­mu­nika­tion über Insta­gram und den Face­book-Mes­sen­ger. Chat­fu­el ver­ar­beit­et im Rah­men der Inter­ak­tion mit Ihnen alle eingegebe­nen Dat­en sowie Log-Dat­en (Brows­er Endgerät, etc.), Ihre IP-Adresse, sowie die Face­book-Seite, zu der die Anfrage gehört. Chat­fu­el nutzt kün­stliche neu­ronale Net­ze (kün­stliche Intel­li­genz), um die Eingaben der Nutzer auszuw­erten und passende Antworten zu gener­ieren. Fern­er find­et eine Analyse des Nutzerver­hal­tens statt.

Da die Kom­mu­nika­tion über Face­book-Tools stat­tfind­et, erhält Face­book sämtliche Dat­en, die im Rah­men der Kom­mu­nika­tion mit Chat­fu­el gener­iert wer­den.

Die Daten­schutzerk­lärung von Chat­fu­el find­en Sie hier: https://chatfuel.com/files/PrivacyPolicy-EU.pdf.

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kom­mis­sion gestützt. Details find­en Sie hier: https://chatfuel.com/files/PrivacyPolicy-EU.pdf.

Auftragsverarbeitung

Wir haben einen Ver­trag über Auf­tragsver­ar­beitung (AVV) zur Nutzung des oben genan­nten Dien­stes geschlossen. Hier­bei han­delt es sich um einen daten­schutzrechtlich vorgeschriebe­nen Ver­trag, der gewährleis­tet, dass dieser die per­so­n­en­be­zo­ge­nen Dat­en unser­er Web­sitebe­such­er nur nach unseren Weisun­gen und unter Ein­hal­tung der DSGVO ver­ar­beit­et.

Calendly

Auf unser­er Web­site haben Sie die Möglichkeit, Ter­mine mit uns zu vere­in­baren. Für die Ter­min­buchung nutzen wir das Tool „Cal­end­ly“. Anbi­eter ist die Cal­end­ly LLC, 271 17th St NW, 10th Floor, Atlanta, Geor­gia 30363, USA (nach­fol­gend „Cal­end­ly“).

Zum Zweck der Ter­min­buchung geben Sie die abge­fragten Dat­en und den Wun­schter­min in die dafür vorge­se­hene Maske ein. Die eingegebe­nen Dat­en wer­den für die Pla­nung, Durch­führung und ggf. für die Nach­bere­itung des Ter­mins ver­wen­det. Die Ter­min­dat­en wer­den für uns auf den Servern von Cal­end­ly gespe­ichert, dessen Daten­schutzerk­lärung Sie hier ein­se­hen kön­nen: https://calendly.com/privacy.

Die von Ihnen eingegebe­nen Dat­en verbleiben bei uns, bis Sie uns zur Löschung auf­fordern, Ihre Ein­willi­gung zur Spe­icherung wider­rufen oder der Zweck für die Daten­spe­icherung ent­fällt. Zwin­gende geset­zliche Bes­tim­mungen – ins­beson­dere Auf­be­wahrungs­fris­ten – bleiben unberührt.

Rechts­grund­lage für die Daten­ver­ar­beitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­treiber hat ein berechtigtes Inter­esse an ein­er möglichst unkom­plizierten Ter­min­vere­in­barung mit Inter­essen­ten und Kun­den. Sofern eine entsprechende Ein­willi­gung abge­fragt wurde, erfol­gt die Ver­ar­beitung auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­willi­gung die Spe­icherung von Cook­ies oder den Zugriff auf Infor­ma­tio­nen im Endgerät des Nutzers (z. B. Device-Fin­ger­print­ing) im Sinne des TTDSG umfasst. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kom­mis­sion gestützt. Details find­en Sie hier: https://calendly.com/pages/dpa.

Auftragsverarbeitung

Wir haben einen Ver­trag über Auf­tragsver­ar­beitung (AVV) zur Nutzung des oben genan­nten Dien­stes geschlossen. Hier­bei han­delt es sich um einen daten­schutzrechtlich vorgeschriebe­nen Ver­trag, der gewährleis­tet, dass dieser die per­so­n­en­be­zo­ge­nen Dat­en unser­er Web­sitebe­such­er nur nach unseren Weisun­gen und unter Ein­hal­tung der DSGVO ver­ar­beit­et.

Hubspot CRM

Wir nutzen Hub­spot CRM auf dieser Web­site. Anbi­eter ist Hub­spot Inc. 25 Street, Cam­bridge, MA 02141 USA (nach­fol­gend Hub­spot CRM).

Hub­spot CRM ermöglicht es uns unter anderem, beste­hende und poten­zielle Kun­den sowie Kun­denkon­tak­te zu ver­wal­ten. Mit Hil­fe von Hub­spot CRM sind wir in der Lage, Kun­den­in­ter­ak­tio­nen per E‑Mail, Social Media oder Tele­fon über ver­schiedene Kanäle hin­weg zu erfassen, zu sortieren und zu analysieren. Die so erfassten per­so­n­en­be­zo­ge­nen Dat­en kön­nen aus­gew­ertet und für die Kom­mu­nika­tion mit dem poten­ziellen Kun­den oder für Mar­ket­ing­maß­nah­men (z. B. Newslet­ter­mail­ings) ver­wen­det wer­den. Mit Hub­spot CRM sind wir fern­er in der Lage, das Nutzerver­hal­ten unser­er Kon­tak­te auf unser­er Web­site zu erfassen und zu analysieren.

Die Ver­wen­dung von Hub­spot CRM erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­treiber hat ein berechtigtes Inter­esse an ein­er möglichst effizien­ten Kun­den­ver­wal­tung und Kun­denkom­mu­nika­tion. Sofern eine entsprechende Ein­willi­gung abge­fragt wurde, erfol­gt die Ver­ar­beitung auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­willi­gung die Spe­icherung von Cook­ies oder den Zugriff auf Infor­ma­tio­nen im Endgerät des Nutzers (z. B. Device-Fin­ger­print­ing) im Sinne des TTDSG umfasst. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Details ent­nehmen Sie der Daten­schutzerk­lärung von Hub­spot: https://legal.hubspot.com/de/privacy-policy.

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kom­mis­sion gestützt. Details find­en Sie hier: https://www.hubspot.de/data-privacy/privacy-shield.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TN8pAAG&status=Active

Auftragsverarbeitung

Wir haben einen Ver­trag über Auf­tragsver­ar­beitung (AVV) zur Nutzung des oben genan­nten Dien­stes geschlossen. Hier­bei han­delt es sich um einen daten­schutzrechtlich vorgeschriebe­nen Ver­trag, der gewährleis­tet, dass dieser die per­so­n­en­be­zo­ge­nen Dat­en unser­er Web­sitebe­such­er nur nach unseren Weisun­gen und unter Ein­hal­tung der DSGVO ver­ar­beit­et.

5. Analyse-Tools und Werbung

Google Tag Manager

Wir set­zen den Google Tag Man­ag­er ein. Anbi­eter ist die Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland.

Der Google Tag Man­ag­er ist ein Tool, mit dessen Hil­fe wir Track­ing- oder Sta­tis­tik-Tools und andere Tech­nolo­gien auf unser­er Web­site ein­binden kön­nen. Der Google Tag Man­ag­er selb­st erstellt keine Nutzer­pro­file, spe­ichert keine Cook­ies und nimmt keine eigen­ständi­gen Analy­sen vor. Er dient lediglich der Ver­wal­tung und Ausspielung der über ihn einge­bun­de­nen Tools. Der Google Tag Man­ag­er erfasst jedoch Ihre IP-Adresse, die auch an das Mut­terun­ternehmen von Google in die Vere­inigten Staat­en über­tra­gen wer­den kann.

Der Ein­satz des Google Tag Man­agers erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­treiber hat ein berechtigtes Inter­esse an ein­er schnellen und unkom­plizierten Ein­bindung und Ver­wal­tung ver­schieden­er Tools auf sein­er Web­site. Sofern eine entsprechende Ein­willi­gung abge­fragt wurde, erfol­gt die Ver­ar­beitung auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­willi­gung die Spe­icherung von Cook­ies oder den Zugriff auf Infor­ma­tio­nen im Endgerät des Nutzers (z. B. Device-Fin­ger­print­ing) im Sinne des TTDSG umfasst. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Analytics

Diese Web­site nutzt Funk­tio­nen des Web­analyse­di­en­stes Google Ana­lyt­ics. Anbi­eter ist die Google Ire­land Lim­it­ed („Google“), Gor­don House, Bar­row Street, Dublin 4, Irland.

Google Ana­lyt­ics ermöglicht es dem Web­site­be­treiber, das Ver­hal­ten der Web­sitebe­such­er zu analysieren. Hier­bei erhält der Web­site­be­treiber ver­schiedene Nutzungs­dat­en, wie z. B. Seit­e­naufrufe, Ver­weil­dauer, ver­wen­dete Betrieb­ssys­teme und Herkun­ft des Nutzers. Diese Dat­en wer­den in ein­er User-ID zusam­menge­fasst und dem jew­eili­gen Endgerät des Web­sitebe­such­ers zuge­ord­net.

Des Weit­eren kön­nen wir mit Google Ana­lyt­ics u. a. Ihre Maus- und Scroll­be­we­gun­gen und Klicks aufze­ich­nen. Fern­er ver­wen­det Google Ana­lyt­ics ver­schiedene Mod­el­lierungsan­sätze, um die erfassten Daten­sätze zu ergänzen und set­zt Machine-Learn­ing-Tech­nolo­gien bei der Date­n­analyse ein.

Google Ana­lyt­ics ver­wen­det Tech­nolo­gien, die die Wieder­erken­nung des Nutzers zum Zwecke der Analyse des Nutzerver­hal­tens ermöglichen (z. B. Cook­ies oder Device-Fin­ger­print­ing). Die von Google erfassten Infor­ma­tio­nen über die Benutzung dieser Web­site wer­den in der Regel an einen Serv­er von Google in den USA über­tra­gen und dort gespe­ichert.

Die Nutzung dieses Dien­stes erfol­gt auf Grund­lage Ihrer Ein­willi­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kom­mis­sion gestützt. Details find­en Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Browser Plugin

Sie kön­nen die Erfas­sung und Ver­ar­beitung Ihrer Dat­en durch Google ver­hin­dern, indem Sie das unter dem fol­gen­den Link ver­füg­bare Brows­er-Plu­g­in herun­ter­laden und instal­lieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Infor­ma­tio­nen zum Umgang mit Nutzer­dat­en bei Google Ana­lyt­ics find­en Sie in der Daten­schutzerk­lärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Google-Signale

Wir nutzen Google-Sig­nale. Wenn Sie unsere Web­site besuchen, erfasst Google Ana­lyt­ics u. a. Ihren Stan­dort, Suchver­lauf und YouTube-Ver­lauf sowie demografis­che Dat­en (Besucher­dat­en). Diese Dat­en kön­nen mit Hil­fe von Google-Sig­nal für per­son­al­isierte Wer­bung ver­wen­det wer­den. Wenn Sie über ein Google-Kon­to ver­fü­gen, wer­den die Besucher­dat­en von Google-Sig­nal mit Ihrem Google-Kon­to verknüpft und für per­son­al­isierte Wer­be­botschaften ver­wen­det. Die Dat­en wer­den außer­dem für die Erstel­lung anonymisiert­er Sta­tis­tiken zum Nutzerver­hal­ten unser­er User ver­wen­det.

Auftragsverarbeitung

Wir haben mit Google einen Ver­trag zur Auf­tragsver­ar­beitung abgeschlossen und set­zen die stren­gen Vor­gaben der deutschen Daten­schutzbe­hör­den bei der Nutzung von Google Ana­lyt­ics voll­ständig um.

Google Analytics E‑Commerce-Messung

Diese Web­site nutzt die Funk­tion „E‑Com­merce-Mes­sung“ von Google Ana­lyt­ics. Mit Hil­fe von E‑Com­merce-Mes­sung kann der Web­site­be­treiber das Kaufver­hal­ten der Web­sitebe­such­er zur Verbesserung sein­er Online-Mar­ket­ing-Kam­pag­nen analysieren. Hier­bei wer­den Infor­ma­tio­nen, wie zum Beispiel die getätigten Bestel­lun­gen, durch­schnit­tliche Bestell­w­erte, Ver­sand­kosten und die Zeit von der Ansicht bis zum Kauf eines Pro­duk­tes erfasst. Diese Dat­en kön­nen von Google unter ein­er Transak­tions-ID zusam­menge­fasst wer­den, die dem jew­eili­gen Nutzer bzw. dessen Gerät zuge­ord­net ist.

Hotjar

Diese Web­site nutzt Hot­jar. Anbi­eter ist die Hot­jar Ltd., Lev­el 2, St Julians Busi­ness Cen­tre, 3, Elia Zam­mit Street, St Julians STJ 1000, Mal­ta, Europe (Web­site: https://www.hotjar.com).

Hot­jar ist ein Werkzeug zur Analyse Ihres Nutzerver­hal­tens auf dieser Web­site. Mit Hot­jar kön­nen wir u. a. Ihre Maus- und Scroll­be­we­gun­gen und Klicks aufze­ich­nen. Hot­jar kann dabei auch fest­stellen, wie lange Sie mit dem Mauszeiger auf ein­er bes­timmten Stelle verblieben sind. Aus diesen Infor­ma­tio­nen erstellt Hot­jar soge­nan­nte Heatmaps, mit denen sich fest­stellen lässt, welche Web­site­bere­iche vom Web­sitebe­such­er bevorzugt angeschaut wer­den.

Des Weit­eren kön­nen wir fest­stellen, wie lange Sie auf ein­er Seite verblieben sind und wann Sie sie ver­lassen haben. Wir kön­nen auch fest­stellen, an welch­er Stelle Sie Ihre Eingaben in ein Kon­tak­t­for­mu­lar abge­brochen haben (sog. Con­ver­sion-Fun­nels).

Darüber hin­aus kön­nen mit Hot­jar direk­te Feed­backs von Web­sitebe­such­ern einge­holt wer­den. Diese Funk­tion dient der Verbesserung der Webange­bote des Web­site­be­treibers.

Hot­jar ver­wen­det Tech­nolo­gien, die die Wieder­erken­nung des Nutzers zum Zwecke der Analyse des Nutzerver­hal­tens ermöglichen (z. B. Cook­ies oder Ein­satz von Device-Fin­ger­print­ing).

Soweit eine Ein­willi­gung (Con­sent) einge­holt wurde, erfol­gt der Ein­satz deso. g.Dienstes auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar. Soweit keine Ein­willi­gung einge­holt wurde, erfol­gt die Ver­wen­dung dieses Dien­stes auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO; der Web­site­be­treiber hat ein berechtigtes Inter­esse an der Analyse des Nutzerver­hal­tens, um sowohl sein Webange­bot als auch seine Wer­bung zu opti­mieren.

Deaktivieren von Hotjar

Wenn Sie die Daten­er­fas­sung durch Hot­jar deak­tivieren möcht­en, klick­en Sie auf fol­gen­den Link und fol­gen Sie den dor­ti­gen Anweisun­gen: https://www.hotjar.com/policies/do-not-track/

Bitte beacht­en Sie, dass die Deak­tivierung von Hot­jar für jeden Brows­er bzw. für jedes Endgerät sep­a­rat erfol­gen muss.

Nähere Infor­ma­tio­nen über Hot­jar und zu den erfassten Dat­en ent­nehmen Sie der Daten­schutzerk­lärung von Hot­jar unter dem fol­gen­den Link: https://www.hotjar.com/privacy

Auftragsverarbeitung

Wir haben einen Ver­trag über Auf­tragsver­ar­beitung (AVV) zur Nutzung des oben genan­nten Dien­stes geschlossen. Hier­bei han­delt es sich um einen daten­schutzrechtlich vorgeschriebe­nen Ver­trag, der gewährleis­tet, dass dieser die per­so­n­en­be­zo­ge­nen Dat­en unser­er Web­sitebe­such­er nur nach unseren Weisun­gen und unter Ein­hal­tung der DSGVO ver­ar­beit­et.

Google Ads

Der Web­site­be­treiber ver­wen­det Google Ads. Google Ads ist ein Online-Wer­be­pro­gramm der Google Ire­land Lim­it­ed („Google“), Gor­don House, Bar­row Street, Dublin 4, Irland.

Google Ads ermöglicht es uns Wer­beanzeigen in der Google-Such­mas­chine oder auf Drit­tweb­seit­en auszus­pie­len, wenn der Nutzer bes­timmte Such­be­griffe bei Google ein­gibt (Key­word-Tar­get­ing). Fern­er kön­nen ziel­gerichtete Wer­beanzeigen anhand der bei Google vorhan­de­nen Nutzer­dat­en (z. B. Stan­dort­dat­en und Inter­essen) aus­ge­spielt wer­den (Ziel­grup­pen-Tar­get­ing). Wir als Web­site­be­treiber kön­nen diese Dat­en quan­ti­ta­tiv auswerten, indem wir beispiel­sweise analysieren, welche Such­be­griffe zur Ausspielung unser­er Wer­beanzeigen geführt haben und wie viele Anzeigen zu entsprechen­den Klicks geführt haben.

Die Nutzung dieses Dien­stes erfol­gt auf Grund­lage Ihrer Ein­willi­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kom­mis­sion gestützt. Details find­en Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Ads Remarketing

Diese Web­site nutzt die Funk­tio­nen von Google Ads Remar­ket­ing. Anbi­eter ist die Google Ire­land Lim­it­ed („Google“), Gor­don House, Bar­row Street, Dublin 4, Irland.

Mit Google Ads Remar­ket­ing kön­nen wir Per­so­n­en, die mit unserem Online-Ange­bot inter­agieren bes­timmten Ziel­grup­pen zuord­nen, um ihnen anschließend inter­essen­be­zo­gene Wer­bung im Google-Wer­benet­zw­erk anzeigen zu lassen (Remar­ket­ing bzw. Retar­get­ing).

Des Weit­eren kön­nen die mit Google Ads Remar­ket­ing erstell­ten Werbe-Ziel­grup­pen mit den geräteüber­greifend­en Funk­tio­nen von Google verknüpft wer­den. Auf diese Weise kön­nen inter­essen­be­zo­gene, per­son­al­isierte Wer­be­botschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Sur­fver­hal­tens auf einem Endgerät (z. B. Handy) an Sie angepasst wur­den auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt wer­den.

Wenn Sie über einen Google-Account ver­fü­gen, kön­nen Sie der per­son­al­isierten Wer­bung unter fol­gen­dem Link wider­sprechen: https://www.google.com/settings/ads/onweb/.

Die Nutzung dieses Dien­stes erfol­gt auf Grund­lage Ihrer Ein­willi­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Weit­erge­hende Infor­ma­tio­nen und die Daten­schutzbes­tim­mungen find­en Sie in der Daten­schutzerk­lärung von Google unter: https://policies.google.com/technologies/ads?hl=de.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Zielgruppenbildung mit Kundenabgleich

Zur Ziel­grup­pen­bil­dung ver­wen­den wir unter anderem den Kun­den­ab­gle­ich von Google Ads Remar­ket­ing. Hier­bei übergeben wir bes­timmte Kun­den­dat­en (z. B. E‑Mail-Adressen) aus unseren Kun­den­lis­ten an Google. Sind die betr­e­f­fend­en Kun­den Google-Nutzer und in ihrem Google-Kon­to ein­gel­og­gt, wer­den ihnen passende Wer­be­botschaften inner­halb des Google-Net­zw­erks (z. B. bei YouTube, Gmail oder in der Such­mas­chine) angezeigt.

Google Conversion-Tracking

Diese Web­site nutzt Google Con­ver­sion Track­ing. Anbi­eter ist die Google Ire­land Lim­it­ed („Google“), Gor­don House, Bar­row Street, Dublin 4, Irland.

Mit Hil­fe von Google-Con­ver­sion-Track­ing kön­nen Google und wir erken­nen, ob der Nutzer bes­timmte Aktio­nen durchge­führt hat. So kön­nen wir beispiel­sweise auswerten, welche But­tons auf unser­er Web­site wie häu­fig gek­lickt und welche Pro­duk­te beson­ders häu­fig ange­se­hen oder gekauft wur­den. Diese Infor­ma­tio­nen dienen dazu, Con­ver­sion-Sta­tis­tiken zu erstellen. Wir erfahren die Gesam­tan­zahl der Nutzer, die auf unsere Anzeigen gek­lickt haben und welche Aktio­nen sie durchge­führt haben. Wir erhal­ten keine Infor­ma­tio­nen, mit denen wir den Nutzer per­sön­lich iden­ti­fizieren kön­nen. Google selb­st nutzt zur Iden­ti­fika­tion Cook­ies oder ver­gle­ich­bare Wieder­erken­nung­stech­nolo­gien.

Die Nutzung dieses Dien­stes erfol­gt auf Grund­lage Ihrer Ein­willi­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Mehr Infor­ma­tio­nen zu Google Con­ver­sion-Track­ing find­en Sie in den Daten­schutzbes­tim­mungen von Google: https://policies.google.com/privacy?hl=de.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Meta-Pixel (ehemals Facebook Pixel)

Diese Web­site nutzt zur Kon­ver­sion­s­mes­sung der Besucher­ak­tions-Pix­el von Facebook/Meta. Anbi­eter dieses Dien­stes ist die Meta Plat­forms Ire­land Lim­it­ed, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Dat­en wer­den nach Aus­sage von Face­book jedoch auch in die USA und in andere Drit­tlän­der über­tra­gen.

So kann das Ver­hal­ten der Seit­enbe­such­er nachver­fol­gt wer­den, nach­dem diese durch Klick auf eine Face­book-Wer­beanzeige auf die Web­site des Anbi­eters weit­ergeleit­et wur­den. Dadurch kön­nen die Wirk­samkeit der Face­book-Wer­beanzeigen für sta­tis­tis­che und Mark­t­forschungszwecke aus­gew­ertet wer­den und zukün­ftige Werbe­maß­nah­men opti­miert wer­den.

Die erhobe­nen Dat­en sind für uns als Betreiber dieser Web­site anonym, wir kön­nen keine Rückschlüsse auf die Iden­tität der Nutzer ziehen. Die Dat­en wer­den aber von Face­book gespe­ichert und ver­ar­beit­et, sodass eine Verbindung zum jew­eili­gen Nutzer­pro­fil möglich ist und Face­book die Dat­en für eigene Wer­bezwecke, entsprechend der Face­book-Daten­ver­wen­dungsrichtlin­ie (https://de-de.facebook.com/about/privacy/) ver­wen­den kann. Dadurch kann Face­book das Schal­ten von Wer­beanzeigen auf Seit­en von Face­book sowie außer­halb von Face­book ermöglichen. Diese Ver­wen­dung der Dat­en kann von uns als Seit­en­be­treiber nicht bee­in­flusst wer­den.

Die Nutzung dieses Dien­stes erfol­gt auf Grund­lage Ihrer Ein­willi­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Wir nutzen die Funk­tion des erweit­erten Abgle­ichs inner­halb der Meta-Pix­el.

Der erweit­erte Abgle­ich ermöglicht uns, ver­schiedene Arten von Dat­en (z. B. Wohnort, Bun­des­land, Postleitzahl, gehashte E‑Mail-Adressen, Namen, Geschlecht, Geburts­da­tum oder Tele­fon­num­mer) unser­er Kun­den und Inter­essen­ten, die wir über unsere Web­site sam­meln an Meta (Face­book) zu über­mit­teln. Durch diese Aktivierung kön­nen wir unsere Wer­bekam­pag­nen auf Face­book noch präzis­er auf Per­so­n­en zuschnei­den, die sich für unsere Ange­bote inter­essieren. Außer­dem verbessert der erweit­erte Abgle­ich Zuord­nung von Web­seit­en-Con­ver­sions und erweit­ert Cus­tom Audi­ences.

Soweit mit Hil­fe des hier beschriebe­nen Tools per­so­n­en­be­zo­gene Dat­en auf unser­er Web­site erfasst und an Face­book weit­ergeleit­et wer­den, sind wir und die Meta Plat­forms Ire­land Lim­it­ed, 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Irland gemein­sam für diese Daten­ver­ar­beitung ver­ant­wortlich (Art. 26 DSGVO). Die gemein­same Ver­ant­wortlichkeit beschränkt sich dabei auss­chließlich auf die Erfas­sung der Dat­en und deren Weit­er­gabe an Face­book. Die nach der Weit­er­leitung erfol­gende Ver­ar­beitung durch Face­book ist nicht Teil der gemein­samen Ver­ant­wor­tung. Die uns gemein­sam obliegen­den Verpflich­tun­gen wur­den in ein­er Vere­in­barung über gemein­same Ver­ar­beitung fest­ge­hal­ten. Den Wort­laut der Vere­in­barung find­en Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vere­in­barung sind wir für die Erteilung der Daten­schutz­in­for­ma­tio­nen beim Ein­satz des Face­book-Tools und für die daten­schutzrechtlich sichere Imple­men­tierung des Tools auf unser­er Web­site ver­ant­wortlich. Für die Daten­sicher­heit der Face­book-Pro­duk­te ist Face­book ver­ant­wortlich. Betrof­fe­nen­rechte (z. B. Auskun­ft­ser­suchen) hin­sichtlich der bei Face­book ver­ar­beit­eten Dat­en kön­nen Sie direkt bei Face­book gel­tend machen. Wenn Sie die Betrof­fe­nen­rechte bei uns gel­tend machen, sind wir verpflichtet, diese an Face­book weit­erzuleit­en.

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kom­mis­sion gestützt. Details find­en Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Daten­schutzhin­weisen von Face­book find­en Sie weit­ere Hin­weise zum Schutz Ihrer Pri­vat­sphäre: https://de-de.facebook.com/about/privacy/.

Sie kön­nen außer­dem die Remar­ket­ing-Funk­tion „Cus­tom Audi­ences” im Bere­ich Ein­stel­lun­gen für Wer­beanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deak­tivieren. Dazu müssen Sie bei Face­book angemeldet sein.

Wenn Sie kein Face­book Kon­to besitzen, kön­nen Sie nutzungs­basierte Wer­bung von Face­book auf der Web­site der Euro­pean Inter­ac­tive Dig­i­tal Adver­tis­ing Alliance deak­tivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

6. Newsletter

Newsletter­daten

Wenn Sie den auf der Web­site ange­bote­nen Newslet­ter beziehen möcht­en, benöti­gen wir von Ihnen eine E‑Mail-Adresse sowie Infor­ma­tio­nen, welche uns die Über­prü­fung ges­tat­ten, dass Sie der Inhab­er der angegebe­nen E‑Mail-Adresse sind und mit dem Emp­fang des Newslet­ters ein­ver­standen sind. Weit­ere Dat­en wer­den nicht bzw. nur auf frei­williger Basis erhoben. Diese Dat­en ver­wen­den wir auss­chließlich für den Ver­sand der ange­forderten Infor­ma­tio­nen und geben diese nicht an Dritte weit­er.

Die Ver­ar­beitung der in das Newslet­ter­an­melde­for­mu­lar eingegebe­nen Dat­en erfol­gt auss­chließlich auf Grund­lage Ihrer Ein­willi­gung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Ein­willi­gung zur Spe­icherung der Dat­en, der E‑Mail-Adresse sowie deren Nutzung zum Ver­sand des Newslet­ters kön­nen Sie jed­erzeit wider­rufen, etwa über den „Austragen“-Link im Newslet­ter. Die Recht­mäßigkeit der bere­its erfol­gten Daten­ver­ar­beitungsvorgänge bleibt vom Wider­ruf unberührt.

Die von Ihnen zum Zwecke des Newslet­ter-Bezugs bei uns hin­ter­legten Dat­en wer­den von uns bis zu Ihrer Aus­tra­gung aus dem Newslet­ter bei uns bzw. dem Newslet­ter­di­en­stean­bi­eter gespe­ichert und nach der Abbestel­lung des Newslet­ters oder nach Zweck­fort­fall aus der Newslet­ter­verteil­erliste gelöscht. Wir behal­ten uns vor, E‑Mail-Adressen aus unserem Newslet­ter­verteil­er nach eigen­em Ermessen im Rah­men unseres berechtigten Inter­ess­es nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sper­ren.

Dat­en, die zu anderen Zweck­en bei uns gespe­ichert wur­den, bleiben hier­von unberührt.

Nach Ihrer Aus­tra­gung aus der Newslet­ter­verteil­erliste wird Ihre E‑Mail-Adresse bei uns bzw. dem Newslet­ter­di­en­stean­bi­eter ggf. in ein­er Black­list gespe­ichert, sofern dies zur Ver­hin­derung kün­ftiger Mail­ings erforder­lich ist. Die Dat­en aus der Black­list wer­den nur für diesen Zweck ver­wen­det und nicht mit anderen Dat­en zusam­menge­führt. Dies dient sowohl Ihrem Inter­esse als auch unserem Inter­esse an der Ein­hal­tung der geset­zlichen Vor­gaben beim Ver­sand von Newslet­tern (berechtigtes Inter­esse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Spe­icherung in der Black­list ist zeitlich nicht befris­tet. Sie kön­nen der Spe­icherung wider­sprechen, sofern Ihre Inter­essen unser berechtigtes Inter­esse über­wiegen.

7. Plugins und Tools

YouTube mit erweitertem Datenschutz

Diese Web­site bindet Videos der Web­site YouTube ein. Betreiber der Seit­en ist die Google Ire­land Lim­it­ed („Google“), Gor­don House, Bar­row Street, Dublin 4, Irland.

Wir nutzen YouTube im erweit­erten Daten­schutz­modus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Infor­ma­tio­nen über die Besuch­er auf dieser Web­site spe­ichert, bevor diese sich das Video anse­hen. Die Weit­er­gabe von Dat­en an YouTube-Part­ner wird durch den erweit­erten Daten­schutz­modus hinge­gen nicht zwin­gend aus­geschlossen. So stellt YouTube – unab­hängig davon, ob Sie sich ein Video anse­hen – eine Verbindung zum Google Mar­ket­ing Net­zw­erk her.

Sobald Sie ein YouTube-Video auf dieser Web­site starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Serv­er mit­geteilt, welche unser­er Seit­en Sie besucht haben. Wenn Sie in Ihrem YouTube-Account ein­gel­og­gt sind, ermöglichen Sie YouTube, Ihr Sur­fver­hal­ten direkt Ihrem per­sön­lichen Pro­fil zuzuord­nen. Dies kön­nen Sie ver­hin­dern, indem Sie sich aus Ihrem YouTube-Account aus­loggen.

Des Weit­eren kann YouTube nach Starten eines Videos ver­schiedene Cook­ies auf Ihrem Endgerät spe­ich­ern oder ver­gle­ich­bare Wieder­erken­nung­stech­nolo­gien (z. B. Device-Fin­ger­print­ing) ein­set­zen. Auf diese Weise kann YouTube Infor­ma­tio­nen über Besuch­er dieser Web­site erhal­ten. Diese Infor­ma­tio­nen wer­den u. a. ver­wen­det, um Video­sta­tis­tiken zu erfassen, die Anwen­der­fre­undlichkeit zu verbessern und Betrugsver­suchen vorzubeu­gen.

Gegebe­nen­falls kön­nen nach dem Start eines YouTube-Videos weit­ere Daten­ver­ar­beitungsvorgänge aus­gelöst wer­den, auf die wir keinen Ein­fluss haben.

Die Nutzung von YouTube erfol­gt im Inter­esse ein­er ansprechen­den Darstel­lung unser­er Online-Ange­bote. Dies stellt ein berechtigtes Inter­esse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Ein­willi­gung abge­fragt wurde, erfol­gt die Ver­ar­beitung auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­willi­gung die Spe­icherung von Cook­ies oder den Zugriff auf Infor­ma­tio­nen im Endgerät des Nutzers (z. B. Device-Fin­ger­print­ing) im Sinne des TTDSG umfasst. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Weit­ere Infor­ma­tio­nen über Daten­schutz bei YouTube find­en Sie in deren Daten­schutzerk­lärung unter: https://policies.google.com/privacy?hl=de.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Vimeo ohne Tracking (Do-Not-Track)

Diese Web­site nutzt Plu­g­ins des Video­por­tals Vimeo. Anbi­eter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Wenn Sie eine unser­er mit Vimeo-Videos aus­ges­tat­teten Seit­en besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Serv­er mit­geteilt, welche unser­er Seit­en Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Wir haben Vimeo jedoch so eingestellt, dass Vimeo Ihre Nutzer­ak­tiv­itäten nicht nachver­fol­gen und keine Cook­ies set­zen wird.

Die Nutzung von Vimeo erfol­gt im Inter­esse ein­er ansprechen­den Darstel­lung unser­er Online-Ange­bote. Dies stellt ein berechtigtes Inter­esse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Ein­willi­gung abge­fragt wurde, erfol­gt die Ver­ar­beitung auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO; die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kom­mis­sion sowie nach Aus­sage von Vimeo auf „berechtigte Geschäftsin­ter­essen“ gestützt. Details find­en Sie hier: https://vimeo.com/privacy.

Weit­ere Infor­ma­tio­nen zum Umgang mit Nutzer­dat­en find­en Sie in der Daten­schutzerk­lärung von Vimeo unter: https://vimeo.com/privacy.

Google Fonts (lokales Hosting)

Diese Seite nutzt zur ein­heitlichen Darstel­lung von Schrif­tarten so genan­nte Google Fonts, die von Google bere­it­gestellt wer­den. Die Google Fonts sind lokal instal­liert. Eine Verbindung zu Servern von Google find­et dabei nicht statt.

Weit­ere Infor­ma­tio­nen zu Google Fonts find­en Sie unter https://developers.google.com/fonts/faq und in der Daten­schutzerk­lärung von Google: https://policies.google.com/privacy?hl=de.

Zapier

Wir haben Zapi­er auf dieser Web­site einge­bun­den. Anbi­eter ist die Zapi­er Inc., Mar­ket St. #62411, San Fran­cis­co, CA 94104–5401, USA (nach­fol­gend Zapi­er).

Zapi­er ermöglicht es uns, ver­schiedene Funk­tion­al­itäten, Daten­banken und Tools mit unser­er Web­site zu verknüpfen und untere­inan­der zu syn­chro­nisieren. Auf diese Weise ist es beispiel­sweise möglich, Inhalte, die wir auf unser­er Web­site veröf­fentlichen, automa­tisch auch auf unseren Social-Media-Kanälen auszus­pie­len oder Inhalte aus Mar­ket­ing- und Analy­se­tools zu exportieren. Je nach Funk­tion­al­ität kann hier­bei auch Zapi­er ver­schiedene per­so­n­en­be­zo­gene Dat­en erfassen.

Die Ver­wen­dung von Zapi­er erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­treiber hat ein berechtigtes Inter­esse an ein­er möglichst effek­tiv­en Inte­gra­tion der genutzten Tools. Sofern eine entsprechende Ein­willi­gung abge­fragt wurde, erfol­gt die Ver­ar­beitung auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­willi­gung die Spe­icherung von Cook­ies oder den Zugriff auf Infor­ma­tio­nen im Endgerät des Nutzers (z. B. Device-Fin­ger­print­ing) im Sinne des TTDSG umfasst. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kom­mis­sion gestützt. Details find­en Sie hier: https://zapier.com/tos.

Auftragsverarbeitung

Wir haben einen Ver­trag über Auf­tragsver­ar­beitung (AVV) zur Nutzung des oben genan­nten Dien­stes geschlossen. Hier­bei han­delt es sich um einen daten­schutzrechtlich vorgeschriebe­nen Ver­trag, der gewährleis­tet, dass dieser die per­so­n­en­be­zo­ge­nen Dat­en unser­er Web­sitebe­such­er nur nach unseren Weisun­gen und unter Ein­hal­tung der DSGVO ver­ar­beit­et.

8. eCommerce und Zahlungs­anbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, ver­ar­beit­en und nutzen per­so­n­en­be­zo­gene Kun­den- und Ver­trags­dat­en zur Begrün­dung, inhaltlichen Aus­gestal­tung und Änderung unser­er Ver­trags­beziehun­gen. Per­so­n­en­be­zo­gene Dat­en über die Inanspruch­nahme dieser Web­site (Nutzungs­dat­en) erheben, ver­ar­beit­en und nutzen wir nur, soweit dies erforder­lich ist, um dem Nutzer die Inanspruch­nahme des Dien­stes zu ermöglichen oder abzurech­nen. Rechts­grund­lage hier­für ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobe­nen Kun­den­dat­en wer­den nach Abschluss des Auf­trags oder Beendi­gung der Geschäfts­beziehung und Ablauf der ggf. beste­hen­den geset­zlichen Auf­be­wahrungs­fris­ten gelöscht. Geset­zliche Auf­be­wahrungs­fris­ten bleiben unberührt.

Daten­übermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir über­mit­teln per­so­n­en­be­zo­gene Dat­en an Dritte nur dann, wenn dies im Rah­men der Ver­tragsab­wick­lung notwendig ist, etwa an das mit der Zahlungsab­wick­lung beauf­tragte Kred­itin­sti­tut.

Eine weit­erge­hende Über­mit­tlung der Dat­en erfol­gt nicht bzw. nur dann, wenn Sie der Über­mit­tlung aus­drück­lich zuges­timmt haben. Eine Weit­er­gabe Ihrer Dat­en an Dritte ohne aus­drück­liche Ein­willi­gung, etwa zu Zweck­en der Wer­bung, erfol­gt nicht.

Grund­lage für die Daten­ver­ar­beitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Ver­ar­beitung von Dat­en zur Erfül­lung eines Ver­trags oder vorver­traglich­er Maß­nah­men ges­tat­tet.

Zahlungsdienste

Wir binden Zahlungs­di­en­ste von Drit­tun­ternehmen auf unser­er Web­site ein. Wenn Sie einen Kauf bei uns täti­gen, wer­den Ihre Zahlungs­dat­en (z. B. Name, Zahlungssumme, Kon­toverbindung, Kred­itkarten­num­mer) vom Zahlungs­di­en­stleis­ter zum Zwecke der Zahlungsab­wick­lung ver­ar­beit­et. Für diese Transak­tio­nen gel­ten die jew­eili­gen Ver­trags- und Daten­schutzbes­tim­mungen der jew­eili­gen Anbi­eter. Der Ein­satz der Zahlungs­di­en­stleis­ter erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO (Ver­tragsab­wick­lung) sowie im Inter­esse eines möglichst rei­bungslosen, kom­fort­ablen und sicheren Zahlungsvor­gangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bes­timmte Hand­lun­gen Ihre Ein­willi­gung abge­fragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechts­grund­lage der Daten­ver­ar­beitung; Ein­willi­gun­gen sind jed­erzeit für die Zukun­ft wider­ruf­bar.

Fol­gende Zahlungs­di­en­ste / Zahlungs­di­en­stleis­ter set­zen wir im Rah­men dieser Web­site ein:

CopeCart

Anbi­eter dieses Zahlungs­di­en­stes ist CopeCart GmbH, Ufnaus­traße 10, 10553 Berlin (im Fol­gen­den „CopeCart“). Details ent­nehmen Sie der Daten­schutzerk­lärung von CopeCart: https://www.copecart.com/de/datenschutz.

9. Audio- und Videokonferenzen

Datenverarbeitung

Für die Kom­mu­nika­tion mit unseren Kun­den set­zen wir unter anderen Online-Kon­ferenz-Tools ein. Die im Einzel­nen von uns genutzten Tools sind unten aufge­lis­tet. Wenn Sie mit uns per Video- oder Audiokon­ferenz via Inter­net kom­mu­nizieren, wer­den Ihre per­so­n­en­be­zo­ge­nen Dat­en von uns und dem Anbi­eter des jew­eili­gen Kon­ferenz-Tools erfasst und ver­ar­beit­et.

Die Kon­ferenz-Tools erfassen dabei alle Dat­en, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E‑Mail-Adresse und/oder Ihre Tele­fon­num­mer). Fern­er ver­ar­beit­en die Kon­ferenz-Tools die Dauer der Kon­ferenz, Beginn und Ende (Zeit) der Teil­nahme an der Kon­ferenz, Anzahl der Teil­nehmer und son­stige „Kon­tex­tin­for­ma­tio­nen“ im Zusam­men­hang mit dem Kom­mu­nika­tionsvor­gang (Meta­dat­en).

Des Weit­eren ver­ar­beit­et der Anbi­eter des Tools alle tech­nis­chen Dat­en, die zur Abwick­lung der Online-Kom­mu­nika­tion erforder­lich sind. Dies umfasst ins­beson­dere IP-Adressen, MAC-Adressen, Geräte-IDs, Geräte­typ, Betrieb­ssys­tem­typ und ‑ver­sion, Client-Ver­sion, Kam­er­atyp, Mikro­fon oder Laut­sprech­er sowie die Art der Verbindung.

Sofern inner­halb des Tools Inhalte aus­ge­tauscht, hochge­laden oder in son­stiger Weise bere­it­gestellt wer­den, wer­den diese eben­falls auf den Servern der Tool-Anbi­eter gespe­ichert. Zu solchen Inhal­ten zählen ins­beson­dere Cloud-Aufze­ich­nun­gen, Chat-/ Sofort­nachricht­en, Voice­mails hochge­ladene Fotos und Videos, Dateien, White­boards und andere Infor­ma­tio­nen, die während der Nutzung des Dien­stes geteilt wer­den.

Bitte beacht­en Sie, dass wir nicht vol­lum­fänglich Ein­fluss auf die Daten­ver­ar­beitungsvorgänge der ver­wen­de­ten Tools haben. Unsere Möglichkeit­en richt­en sich maßge­blich nach der Unternehmen­spoli­tik des jew­eili­gen Anbi­eters. Weit­ere Hin­weise zur Daten­ver­ar­beitung durch die Kon­feren­z­tools ent­nehmen Sie den Daten­schutzerk­lärun­gen der jew­eils einge­set­zten Tools, die wir unter diesem Text aufge­führt haben.

Zweck und Rechtsgrundlagen

Die Kon­ferenz-Tools wer­den genutzt, um mit ange­hen­den oder beste­hen­den Ver­tragspart­nern zu kom­mu­nizieren oder bes­timmte Leis­tun­gen gegenüber unseren Kun­den anzu­bi­eten (Art. 6 Abs. 1 lit. b DSGVO). Des Weit­eren dient der Ein­satz der Tools der all­ge­meinen Vere­in­fachung und Beschle­u­ni­gung der Kom­mu­nika­tion mit uns bzw. unserem Unternehmen (berechtigtes Inter­esse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Ein­willi­gung abge­fragt wurde, erfol­gt der Ein­satz der betr­e­f­fend­en Tools auf Grund­lage dieser Ein­willi­gung; die Ein­willi­gung ist jed­erzeit mit Wirkung für die Zukun­ft wider­ruf­bar.

Speicherdauer

Die unmit­tel­bar von uns über die Video- und Kon­ferenz-Tools erfassten Dat­en wer­den von unseren Sys­te­men gelöscht, sobald Sie uns zur Löschung auf­fordern, Ihre Ein­willi­gung zur Spe­icherung wider­rufen oder der Zweck für die Daten­spe­icherung ent­fällt. Gespe­icherte Cook­ies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwin­gende geset­zliche Auf­be­wahrungs­fris­ten bleiben unberührt.

Auf die Spe­icher­dauer Ihrer Dat­en, die von den Betreibern der Kon­ferenz-Tools zu eige­nen Zweck­en gespe­ichert wer­den, haben wir keinen Ein­fluss. Für Einzel­heit­en dazu informieren Sie sich bitte direkt bei den Betreibern der Kon­ferenz-Tools.

Eingesetzte Konferenz-Tools

Wir set­zen fol­gende Kon­ferenz-Tools ein:

Zoom

Wir nutzen Zoom. Anbi­eter dieses Dien­stes ist die Zoom Com­mu­ni­ca­tions Inc., San Jose, 55 Almaden Boule­vard, 6th Floor, San Jose, CA 95113, USA. Details zur Daten­ver­ar­beitung ent­nehmen Sie der Daten­schutzerk­lärung von Zoom: https://explore.zoom.us/de/privacy/.

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kom­mis­sion gestützt. Details find­en Sie hier: https://explore.zoom.us/de/privacy/.

Auftragsverarbeitung

Wir haben einen Ver­trag über Auf­tragsver­ar­beitung (AVV) zur Nutzung des oben genan­nten Dien­stes geschlossen. Hier­bei han­delt es sich um einen daten­schutzrechtlich vorgeschriebe­nen Ver­trag, der gewährleis­tet, dass dieser die per­so­n­en­be­zo­ge­nen Dat­en unser­er Web­sitebe­such­er nur nach unseren Weisun­gen und unter Ein­hal­tung der DSGVO ver­ar­beit­et.