Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als “Daten” bezeichnet) wir zu welchen
Zwecken und in welchem Umfang im Rahmen der Bereitstellung
unserer Applikation verarbeiten.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 1. Juli 2025
Inhaltsübersicht
• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und
Löschung
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Zahlungsverfahren
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Blogs und Publikationsmedien
• Kontakt- und Anfrageverwaltung
• Audioinhalte
• Newsletter und elektronische Benachrichtigungen
• Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
• Webanalyse, Monitoring und Optimierung
• Onlinemarketing
• Kundenrezensionen und Bewertungsverfahren
• Präsenzen in sozialen Netzwerken (Social Media)
• Plug-ins und eingebettete Funktionen sowie Inhalte
Verantwortlicher
Furkan Sakizli
Langbürgenerstr 13 / a
81549 München
E-Mail-Adresse: furkansakizli@googlemail.com
Telefon: 015901943868
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten
und die Zwecke ihrer Verarbeitung zusammen und verweist auf die
betroffenen Personen.
Arten der verarbeiteten Daten
• Bestandsdaten.
• Zahlungsdaten.
• Standortdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Protokolldaten.
Kategorien betroffener Personen
• Leistungsempfänger und Auftraggeber.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten.
• Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Reichweitenmessung.
• Tracking.
• Büro- und Organisationsverfahren.
• Konversionsmessung.
• Zielgruppenbildung.
• Organisations- und Verwaltungsverfahren.
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Öffentlichkeitsarbeit.
• Absatzförderung.
• Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im
Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der
DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.
Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der
DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem
Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall
speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen
diese in der Datenschutzerklärung mit.
• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die
betroffene Person hat ihre Einwilligung in die Verarbeitung der
sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke
gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die
Erfüllung eines Vertrags, dessen Vertragspartei die betroffene
Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) –
Die Verarbeitung ist zur Erfüllung einer rechtlichen
Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) –
die Verarbeitung ist zur Wahrung der berechtigten Interessen
des Verantwortlichen oder eines Dritten notwendig,
vorausgesetzt, dass die Interessen, Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu
den Datenschutzregelungen der DSGVO gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört
insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum
Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung
besonderer Kategorien personenbezogener Daten, zur
Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich
Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese
Datenschutzhinweise dienen sowohl der Informationserteilung nach
dem Schweizer DSG als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten
wir Sie zu beachten, dass aufgrund der breiteren räumlichen
Anwendung und Verständlichkeit die Begriffe der DSGVO
verwendet werden. Insbesondere statt der im Schweizer DSG
verwendeten Begriffe „Bearbeitung” von „Personendaten”,
“überwiegendes Interesse” und “besonders schützenswerte
Personendaten” werden die in der DSGVO verwendeten Begriffe
„Verarbeitung” von „personenbezogenen Daten” sowie
“berechtigtes Interesse” und “besondere Kategorien von Daten”
verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im
Rahmen der Geltung des Schweizer DSG weiterhin nach dem
Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände
und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der
Rechte und Freiheiten natürlicher Personen geeignete technische
und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten
und Reaktionen auf die Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung bzw. Auswahl von Hardware, Software
sowie Verfahren entsprechend dem Prinzip des Datenschutzes,
durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den
eingesetzten Dienstleistern und Technologien verarbeitet werden
und die Verarbeitung einer vollständigen IP-Adresse nicht
erforderlich ist, wird die IP-Adresse gekürzt (auch als “IP-Masking”
bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der
letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch
Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die
Identifizierung einer Person anhand ihrer IP-Adresse verhindert
oder wesentlich erschwert werden.
Sicherung von Online-Verbindungen durch TLS-/SSLVerschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer,
die über unsere Online-Dienste übertragen werden, vor unerlaubten
Zugriffen zu schützen, setzen wir auf die TLS-/SSLVerschlüsselungstechnologie. Secure Sockets Layer (SSL) und
Transport Layer Security (TLS) sind die Eckpfeiler der sicheren
Datenübertragung im Internet. Diese Technologien verschlüsseln
die Informationen, die zwischen der Website oder App und dem
Browser des Nutzers (oder zwischen zwei Servern) übertragen
werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind.
TLS, als die weiterentwickelte und sicherere Version von SSL,
gewährleistet, dass alle Datenübertragungen den höchsten
Sicherheitsstandards entsprechen. Wenn eine Website durch ein
SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von
HTTPS in der URL signalisiert. Dies dient als ein Indikator für die
Nutzer, dass ihre Daten sicher und verschlüsselt übertragen
werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten
kommt es vor, dass diese an andere Stellen, Unternehmen,
rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt beziehungsweise ihnen gegenüber offengelegt werden.
Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben
beauftragte Dienstleister gehören oder Anbieter von Diensten und
Inhalten, die in eine Website eingebunden sind. In solchen Fällen
beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die
dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten
ab.
Datenübermittlung innerhalb der Organisation: Wir können
personenbezogene Daten an andere Abteilungen oder Einheiten
innerhalb unserer Organisation übermitteln oder ihnen den Zugriff
darauf gewähren. Sofern die Datenweitergabe zu administrativen
Zwecken erfolgt, beruht sie auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder
erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen
Verpflichtungen erforderlich ist beziehungsweise wenn eine
Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis
vorliegt.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland
(d. h. außerhalb der Europäischen Union (EU) oder des
Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im
Rahmen der Nutzung von Diensten Dritter oder der Offenlegung
bzw. Übermittlung von Daten an andere Personen, Stellen oder
Unternehmen geschieht (was erkennbar wird anhand der
Postadresse des jeweiligen Anbieters oder wenn in der
Datenschutzerklärung ausdrücklich auf den Datentransfer in
Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den
gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf
das Data Privacy Framework (DPF), welches durch einen
Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023
als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir
mit den jeweiligen Anbietern Standardvertragsklauseln
abgeschlossen, die den Vorgaben der EU-Kommission entsprechen
und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.
Diese zweifache Absicherung gewährleistet einen umfassenden
Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene,
während die Standardvertragsklauseln als zusätzliche Sicherheit
dienen. Sollten sich Änderungen im Rahmen des DPF ergeben,
greifen die Standardvertragsklauseln als zuverlässige
Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei
etwaigen politischen oder rechtlichen Veränderungen stets
angemessen geschützt bleiben.
Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob
sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln
vorliegen. Weitere Informationen zum DPF und eine Liste der
zertifizierten Unternehmen finden Sie auf der Website des USHandelsministeriums unter https://
www.dataprivacyframework.gov/ (in englischer Sprache).
Für Datenübermittlungen in andere Drittländer gelten
entsprechende Sicherheitsmaßnahmen, insbesondere
Standardvertragsklauseln, ausdrückliche Einwilligungen oder
gesetzlich erforderliche Übermittlungen. Informationen zu
Drittlandtransfers und geltenden Angemessenheitsbeschlüssen
können Sie dem Informationsangebot der EU-Kommission
entnehmen: https://commission.europa.eu/law/law-topic/dataprotection/international-dimension-data-protection_en?
prefLang=de.
Allgemeine Informationen zur Datenspeicherung und
Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß
den gesetzlichen Bestimmungen, sobald die zugrundeliegenden
Einwilligungen widerrufen werden oder keine weiteren rechtlichen
Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in
denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten
nicht mehr benötigt werden. Ausnahmen von dieser Regelung
bestehen, wenn gesetzliche Pflichten oder besondere Interessen
eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz
der Rechte anderer natürlicher oder juristischer Personen,
entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen
zur Aufbewahrung und Löschung von Daten, die speziell für
bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder
Löschungsfristen eines Datums, ist stets die längste Frist
maßgeblich. Daten, die nicht mehr für den ursprünglich
vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben
oder anderer Gründe aufbewahrt werden, verarbeiten wir
ausschließlich zu den Gründen, die ihre Aufbewahrung
rechtfertigen.
Aufbewahrung und Löschung von Daten: Die folgenden
allgemeinen Fristen gelten für die Aufbewahrung und Archivierung
nach deutschem Recht:
• 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz
sowie die zu ihrem Verständnis erforderlichen
Arbeitsanweisungen und sonstigen Organisationsunterlagen (§
147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257
Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
• 8 Jahre – Buchungsbelege, wie z. B. Rechnungen und
Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1
AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
• 6 Jahre – Übrige Geschäftsunterlagen: empfangene Handelsoder Geschäftsbriefe, Wiedergaben der abgesandten Handelsoder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die
Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel,
Betriebsabrechnungsbögen, Kalkulationsunterlagen,
Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen,
soweit sie nicht bereits Buchungsbelege sind und
Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, §
257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
• 3 Jahre – Daten, die erforderlich sind, um potenzielle
Gewährleistungs- und Schadensersatzansprüche oder
ähnliche vertragliche Ansprüche und Rechte zu
berücksichtigen sowie damit verbundene Anfragen zu
bearbeiten, basierend auf früheren Geschäftserfahrungen und
üblichen Branchenpraktiken, werden für die Dauer der
regulären gesetzlichen Verjährungsfrist von drei Jahren
gespeichert (§§ 195, 199 BGB).
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen
als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
• Widerspruchsrecht: Sie haben das Recht, aus Gründen,
die sich aus Ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1
lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies
gilt auch für ein auf diese Bestimmungen gestütztes
Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung
zu betreiben, haben Sie das Recht, jederzeit Widerspruch
gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger
Werbung einzulegen; dies gilt auch für das Profiling,
soweit es mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht,
erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung
darüber zu verlangen, ob betreffende Daten verarbeitet
werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den
gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den
gesetzlichen Vorgaben das Recht, die Vervollständigung der
Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der
Verarbeitung: Sie haben nach Maßgabe der gesetzlichen
Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie
betreffende Daten, die Sie uns bereitgestellt haben, nach
Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten oder
deren Übermittlung an einen anderen Verantwortlichen zu
fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet
eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des
Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind,
dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die Vorgaben der DSGVO
verstößt.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner,
z. B. Kunden und Interessenten (zusammenfassend als
„Vertragspartner” bezeichnet), im Rahmen von vertraglichen und
vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Hinblick auf die Kommunikation mit den
Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von
Anfragen.
Wir verwenden diese Daten, um unsere vertraglichen
Verpflichtungen zu erfüllen. Dazu gehören insbesondere die
Pflichten zur Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und
sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die
Daten zur Wahrung unserer Rechte und zum Zwecke der mit
diesen Pflichten verbundenen Verwaltungsaufgaben sowie der
Unternehmensorganisation. Zudem verarbeiten wir die Daten auf
Grundlage unserer berechtigten Interessen sowohl an einer
ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung
als auch an Sicherheitsmaßnahmen zum Schutz unserer
Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch,
Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte
(z. B. zur Beteiligung von Telekommunikations-, Transport- und
sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuerund Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden).
Im Rahmen des geltenden Rechts geben wir die Daten von
Vertragspartnern nur insoweit an Dritte weiter, als dies für die
vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten
erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen
wir den Vertragspartnern vor oder im Rahmen der Datenerhebung,
z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B.
Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungsund vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren,
es sei denn, dass die Daten in einem Kundenkonto gespeichert
werden, z. B., solange sie aus gesetzlichen Gründen der
Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke
im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags
durch den Vertragspartner offengelegt wurden, löschen wir
entsprechend den Vorgaben und grundsätzlich nach Ende des
Auftrags.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der
vollständige Name, Wohnadresse, Kontaktinformationen,
Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität
und -frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Leistungsempfänger und Auftraggeber;
Interessenten. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten;
Sicherheitsmaßnahmen; Kommunikation; Büro- und
Organisationsverfahren; Organisations- und
Verwaltungsverfahren. Geschäftsprozesse und
betriebswirtschaftliche Verfahren.
• Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt “Allgemeine Informationen zur
Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
• Onlineshop, Bestellformulare, E-Commerce und
Auslieferung: Wir verarbeiten die Daten unserer Kunden, um
ihnen die Auswahl, den Erwerb, bzw. die Bestellung der
gewählten Produkte, Waren sowie verbundener Leistungen,
als auch deren Bezahlung und Zustellung, bzw. Ausführung zu
ermöglichen. Sofern für die Ausführung einer Bestellung
erforderlich, setzen wir Dienstleister, insbesondere Post-,
Speditions- und Versandunternehmen ein, um die Lieferung,
bzw. Ausführung gegenüber unseren Kunden durchzuführen.
Für die Abwicklung der Zahlungsvorgänge nehmen wir die
Dienste von Banken und Zahlungsdienstleistern in Anspruch.
Die erforderlichen Angaben sind als solche im Rahmen des
Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet
und umfassen die zur Auslieferung, bzw. Zurverfügungstellung
und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprache halten zu
können; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Projekt- und Entwicklungsleistungen: Wir verarbeiten die
Daten unserer Kunden sowie Auftraggeber (nachfolgend
einheitlich als “Kunden” bezeichnet), um ihnen die Auswahl,
den Erwerb bzw. die Beauftragung der gewählten Leistungen
oder Werke sowie verbundener Tätigkeiten als auch deren
Bezahlung und Zurverfügungstellung bzw. Ausführung oder
Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des
Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses
gekennzeichnet und umfassen die zur Leistungserbringung
und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu
können. Soweit wir Zugang zu Informationen der Endkunden,
Mitarbeitern oder anderer Personen erhalten, verarbeiten wir
diese im Einklang mit den gesetzlichen und vertraglichen
Vorgaben; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen,
aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer
berechtigten Interessen bieten wir den betroffenen Personen
effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu
neben Banken und Kreditinstituten weitere Dienstleister ein
(zusammenfassend “Zahlungsdienstleister”).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten
gehören Bestandsdaten, wie z. B. der Name und die Adresse,
Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern,
Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summenund empfängerbezogenen Angaben. Die Angaben sind erforderlich,
um die Transaktionen durchzuführen. Die eingegebenen Daten
werden jedoch nur durch die Zahlungsdienstleister verarbeitet und
bei diesen gespeichert. D. h., wir erhalten keine konto- oder
kreditkartenbezogenen Informationen, sondern lediglich
Informationen mit Bestätigung oder Negativbeauskunftung der
Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu
verweisen wir auf die AGB und die Datenschutzhinweise der
Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und
die Datenschutzhinweise der jeweiligen Zahlungsdienstleister,
welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese
ebenfalls zwecks weiterer Informationen und Geltendmachung von
Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der
vollständige Name, Wohnadresse, Kontaktinformationen,
Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie);
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme, Interaktionen
mit Inhalten und Funktionen). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Leistungsempfänger und Auftraggeber;
Geschäfts- und Vertragspartner. Interessenten.
• Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten.
Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt “Allgemeine Informationen zur
Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
• PayPal: Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus,
Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie,
S.C.A., 22-24 Boulevard Royal, L-2449
Luxemburg; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://www.paypal.com/
de. Datenschutzerklärung: https://www.paypal.com/de/
webapps/mpp/ua/privacy-full.
• Stripe: Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden); Dienstanbieter: Stripe, Inc., 510
Townsend Street, San Francisco, CA 94103,
USA; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://
stripe.com; Datenschutzerklärung: https://stripe.com/de/
privacy. Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
• Visa: Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden); Dienstanbieter: Visa Europe
Services Inc., Zweigniederlassung London, 1 Sheldon Square,
London W2 6TT, GB; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://
www.visa.de. Datenschutzerklärung: https://www.visa.de/
nutzungsbedingungen/visa-privacy-center.html.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere OnlineDienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um
die Inhalte und Funktionen unserer Online-Dienste an den Browser
oder das Endgerät der Nutzer zu übermitteln.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe
und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf
von Daten oder Zugriffszeiten.).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen
Geräten (Computer, Server etc.)). Sicherheitsmaßnahmen.
• Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt “Allgemeine Informationen zur
Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf
unser Onlineangebot wird in Form von sogenannten “ServerLogfiles” protokolliert. Zu den Serverlogfiles können die
Adresse und der Name der abgerufenen Webseiten und
Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp
nebst Version, das Betriebssystem des Nutzers, Referrer URL
(die zuvor besuchte Seite) und im Regelfall IP-Adressen und
der anfragende Provider gehören. Die Serverlogfiles können
zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um
eine Überlastung der Server zu vermeiden (insbesondere im
Fall von missbräuchlichen Angriffen, sogenannten DDoSAttacken), und zum anderen, um die Auslastung der Server
und ihre Stabilität
sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von
Daten: Logfile-Informationen werden für die Dauer von
maximal 30 Tagen gespeichert und danach gelöscht oder
anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
Einsatz von Cookies
Unter dem Begriff „Cookies” werden Funktionen, die Informationen
auf Endgeräten der Nutzer speichern und aus ihnen auslesen,
verstanden. Cookies können ferner in Bezug auf unterschiedliche
Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit,
der Sicherheit und des Komforts von Onlineangeboten sowie der
Erstellung von Analysen der Besucherströme. Wir verwenden
Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir,
wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine
Zustimmung nicht notwendig, setzen wir auf unsere berechtigten
Interessen. Dies gilt, wenn das Speichern und Auslesen von
Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte
und Funktionen bereitstellen zu können. Dazu zählen etwa die
Speicherung von Einstellungen sowie die Sicherstellung der
Funktionalität und Sicherheit unseres Onlineangebots. Die
Einwilligung kann jederzeit widerrufen werden. Wir informieren klar
über deren Umfang und welche Cookies genutzt werden.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir
personenbezogene Daten mithilfe von Cookies verarbeiten, hängt
von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als
Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere
berechtigten Interessen, die vorstehend in diesem Abschnitt und im
Kontext der jeweiligen Dienste und Verfahren erläutert sind.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die
folgenden Arten von Cookies unterschieden:
• Temporäre Cookies (auch: Session- oder
Sitzungscookies): Temporäre Cookies werden spätestens
gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen
und sein Endgerät (z. B. Browser oder mobile Applikation)
geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch
nach dem Schließen des Endgeräts gespeichert. So können
beispielsweise der Log-in-Status gespeichert und bevorzugte
Inhalte direkt angezeigt werden, wenn der Nutzer eine Website
erneut besucht. Ebenso können die mithilfe von Cookies
erhobenen Nutzerdaten zur Reichweitenmessung Verwendung
finden. Sofern wir Nutzern keine expliziten Angaben zur Art
und Speicherdauer von Cookies mitteilen (z. B. im Rahmen
der Einholung der Einwilligung), sollten sie davon ausgehen,
dass diese permanent sind und die Speicherdauer bis zu zwei
Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Optout): Nutzer können die von ihnen abgegebenen Einwilligungen
jederzeit widerrufen und zudem einen Widerspruch gegen die
Verarbeitung entsprechend den gesetzlichen Vorgaben, auch
mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.
• Verarbeitete Datenarten: Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
• Verarbeitung von Cookie-Daten auf Grundlage einer
Einwilligung: Wir setzen eine Einwilligungs-ManagementLösung ein, bei der die Einwilligung der Nutzer zur
Verwendung von Cookies oder zu den im Rahmen der
Einwilligungs-Management-Lösung genannten Verfahren und
Anbietern eingeholt wird. Dieses Verfahren dient der
Einholung, Protokollierung, Verwaltung und dem Widerruf von
Einwilligungen, insbesondere bezogen auf den Einsatz von
Cookies und vergleichbaren Technologien, die zur
Speicherung, zum Auslesen und zur Verarbeitung von
Informationen auf den Endgeräten der Nutzer eingesetzt
werden. Im Rahmen dieses Verfahrens werden die
Einwilligungen der Nutzer für die Nutzung von Cookies und die
damit verbundenen Verarbeitungen von Informationen,
einschließlich der im Einwilligungs-Management-Verfahren
genannten spezifischen Verarbeitungen und Anbieter,
eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre
Einwilligungen zu verwalten und zu widerrufen. Die
Einwilligungserklärungen werden gespeichert, um eine erneute
Abfrage zu vermeiden und den Nachweis der Einwilligung
gemäß der gesetzlichen Anforderungen führen zu können. Die
Speicherung erfolgt serverseitig und/oder in einem Cookie
(sogenanntes Opt-In-Cookie) oder mittels vergleichbarer
Technologien, um die Einwilligung einem spezifischen Nutzer
oder dessen Gerät zuordnen zu können. Sofern keine
spezifischen Angaben zu den Anbietern von EinwilligungsManagement-Diensten vorliegen, gelten folgende allgemeine
Hinweise: Die Dauer der Speicherung der Einwilligung beträgt
bis zu zwei Jahre. Dabei wird ein pseudonymer NutzerIdentifikator erstellt, der zusammen mit dem Zeitpunkt der
Einwilligung, den Angaben zum Umfang der Einwilligung (z. B.
betreffende Kategorien von Cookies und/oder Diensteanbieter)
sowie Informationen über den Browser, das System und das
verwendete Endgerät gespeichert
wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO).
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der
Onlinekommunikation und Publikation (nachfolgend
“Publikationsmedium”). Die Daten der Leser werden für die Zwecke
des Publikationsmediums nur insoweit verarbeitet, als es für dessen
Darstellung und die Kommunikation zwischen Autoren und Lesern
oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen
verweisen wir auf die Informationen zur Verarbeitung der Besucher
unseres Publikationsmediums im Rahmen dieser
Datenschutzhinweise.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der
vollständige Name, Wohnadresse, Kontaktinformationen,
Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-MailAdressen oder Telefonnummern); Inhaltsdaten (z. B. textliche
oder bildliche Nachrichten und Beiträge sowie die sie
betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten
(z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen
und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern,
beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Feedback (z. B. Sammeln von
Feedback via Online-Formular); Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit;
Sicherheitsmaßnahmen. Organisations- und
Verwaltungsverfahren.
• Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt “Allgemeine Informationen zur
Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
• Kommentare und Beiträge: Wenn Nutzer Kommentare oder
sonstige Beiträge hinterlassen, können ihre IP-Adressen auf
Grundlage unserer berechtigten Interessen gespeichert
werden. Das erfolgt zu unserer Sicherheit, falls jemand in
Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt
(Beleidigungen, verbotene politische Propaganda etc.). In
diesem Fall können wir selbst für den Kommentar oder Beitrag
belangt werden und sind daher an der Identität des Verfassers
interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer
berechtigten Interessen die Angaben der Nutzer zwecks
Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall
von Umfragen die IP-Adressen der Nutzer für deren Dauer zu
speichern und Cookies zu verwenden, um
Mehrfachabstimmungen zu vermeiden.
Die im Rahmen der Kommentare und Beiträge mitgeteilten
Informationen zur Person, etwaige Kontakt- sowie
Webseiteninformationen als auch die inhaltlichen Angaben
werden von uns bis zum Widerspruch der Nutzer dauerhaft
gespeichert; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular,
E-Mail, Telefon oder via soziale Medien) sowie im Rahmen
bestehender Nutzer- und Geschäftsbeziehungen werden die
Angaben der anfragenden Personen verarbeitet, soweit dies zur
Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der
vollständige Name, Wohnadresse, Kontaktinformationen,
Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-MailAdressen oder Telefonnummern); Inhaltsdaten (z. B. textliche
oder bildliche Nachrichten und Beiträge sowie die sie
betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten
(z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen
und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern,
beteiligte Personen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation; Organisationsund Verwaltungsverfahren; Feedback (z. B. Sammeln von
Feedback via Online-Formular). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt “Allgemeine Informationen zur
Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
• Kontaktformular: Bei Kontaktaufnahme über unser
Kontaktformular, per E-Mail oder anderen
Kommunikationswegen, verarbeiten wir die uns übermittelten
personenbezogenen Daten zur Beantwortung und Bearbeitung
des jeweiligen Anliegens. Dies umfasst in der Regel Angaben
wie Name, Kontaktinformationen und gegebenenfalls weitere
Informationen, die uns mitgeteilt werden und zur
angemessenen Bearbeitung erforderlich sind. Wir nutzen
diese Daten ausschließlich für den angegebenen Zweck der
Kontaktaufnahme und
Kommunikation; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Audioinhalte
Wir nutzen Hosting-Angebote von Dienstanbietern, um unsere
Audio-Inhalte zum Anhören und zum Download anzubieten. Dabei
setzen wir Plattformen ein, die das Hochladen, Speichern und
Verbreiten von Audio-Material ermöglichen.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe
und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf
von Daten oder Zugriffszeiten.).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z. B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher);
Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen); Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen). Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt “Allgemeine Informationen zur
Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
• Abrufstatistiken beim Audiohosting: Erfassung und Analyse
von Nutzungsdaten bei der Bereitstellung von Audioinhalten.
Dies beinhaltet die Sammlung von Daten über die Häufigkeit
des Abrufs, die Dauer der Nutzung und geografische
Informationen der Nutzer. Die gewonnenen Statistiken helfen
bei der Beurteilung der Reichweite und des Engagements der
Hörer. Erfassung von Nutzungsdaten: Systematische
Aufzeichnung der Anzahl der Downloads und Streams,
inklusive Zeitstempel und Dauer der Audio Nutzung. Analyse
und Reporting: Auswertung der gesammelten Daten zur
Erstellung von Leistungsberichten, die Einblicke in
Nutzerverhalten und Präferenzen geben. Nutzungsstatistiken:
Bereitstellung von detaillierten Abrufstatistiken zur Optimierung
der Inhalte und zur strategischen Planung künftiger
Publikationen. Diese Verfahren unterstützen die zielgerichtete
Weiterentwicklung und Anpassung von Audioinhalten, um die
Bedürfnisse und Interessen der Zielgruppe effektiver zu
bedienen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO). Sicherheitsmaßnahmen: IPMasking (Pseudonymisierung der IP-Adresse).
• Spotify: Podcast-Hosting, Veröffentlichung und Verwaltung
von Podcast-Inhalten, Analyse von Hörverhalten und
Statistiken, Monetarisierungsoptionen für
Podcaster; Dienstanbieter: Spotify AB, Regeringsgatan 19,
SE-111 53 Stockholm,
Schweden; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://
podcasters.spotify.com/. Datenschutzerklärung: https://
www.spotify.com/de/legal/privacy-policy/.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend „Newsletter”) ausschließlich mit
der Einwilligung der Empfänger oder aufgrund einer gesetzlichen
Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter
dessen Inhalte genannt werden, sind diese Inhalte für die
Einwilligung der Nutzer maßgeblich. Für die Anmeldung zu
unserem Newsletter ist normalerweise die Angabe Ihrer E-MailAdresse ausreichend. Um Ihnen jedoch einen personalisierten
Service bieten zu können, bitten wir gegebenenfalls um die Angabe
Ihres Namens für eine persönliche Ansprache im Newsletter oder
um weitere Informationen, falls diese für den Zweck des
Newsletters notwendig sind.
Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage
unserer berechtigten Interessen speichern, bevor wir sie löschen,
um eine ehemals gegebene Einwilligung nachweisen zu können.
Die Verarbeitung dieser Daten wird auf den Zweck einer
potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller
Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von
Pflichten zur dauerhaften Beachtung von Widersprüchen behalten
wir uns die Speicherung der E-Mail-Adresse alleine zu diesem
Zweck in einer Sperrliste (sogenannte „Blocklist”) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage
unserer berechtigten Interessen zum Zweck des Nachweises
seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister
mit dem Versand von E-Mails beauftragen, erfolgt dies auf
Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und
Angeboten.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der
vollständige Name, Wohnadresse, Kontaktinformationen,
Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-MailAdressen oder Telefonnummern); Meta-, Kommunikationsund Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen). Nutzungsdaten
(z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen
und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail
oder postalisch).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Sie können den
Empfang unseres Newsletters jederzeit kündigen, d. .h. Ihre
Einwilligungen widerrufen, bzw. dem weiteren Empfang
widersprechen. Einen Link zur Kündigung des Newsletters
finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen
Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
• Messung von Öffnungs- und Klickraten: Die Newsletter
enthalten einen sogenannten „Web Beacons”, d. h. eine
pixelgroße Datei, die beim Öffnen des Newsletters von
unserem bzw. dessen Server, sofern wir einen
Versanddienstleister einsetzen, abgerufen wird. Im Rahmen
dieses Abrufs werden zunächst sowohl technische
Informationen, wie beispielsweise Angaben zum Browser und
Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des
Abrufs erhoben. Diese Informationen werden zur technischen
Verbesserung unseres Newsletters anhand der technischen
Daten oder der Zielgruppen und ihres Leseverhaltens auf
Basis ihrer Abruforte (die mithilfe der IP-Adresse bestimmbar
sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet
ebenfalls die Feststellung, ob und wann die Newsletter
geöffnet und welche Links angeklickt werden. Die
Informationen werden den einzelnen Newsletterempfängern
zugeordnet und in deren Profilen bis zur Löschung
gespeichert. Die Auswertungen dienen dazu, die
Lesegewohnheiten unserer Nutzer zu erkennen und unsere
Inhalte an sie anzupassen oder unterschiedliche Inhalte
entsprechend den Interessen unserer Nutzer zu versenden.
Die Messung der Öffnungs- und Klickraten sowie die
Speicherung der Messergebnisse in den Profilen der Nutzer –
Dieser Textbereich muss mit einer Premium Lizenz freischaltet
werden. – premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext ; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Werbliche Kommunikation via E-Mail, Post, Fax oder
Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der
werblichen Kommunikation, die über diverse Kanäle, wie z. B. EMail, Telefon, Post oder Fax, entsprechend den gesetzlichen
Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit
zu widerrufen oder der werblichen Kommunikation jederzeit zu
widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis
der bisherigen Berechtigung erforderlichen Daten zur
Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf
des Jahres des Widerrufs oder Widerspruchs auf der Grundlage
unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist
auf den Zweck einer möglichen Abwehr von Ansprüchen
beschränkt. Auf der Grundlage des berechtigten Interesses, den
Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten,
speichern wir ferner die zur Vermeidung einer erneuten
Kontaktaufnahme erforderlichen Daten (z. B. je nach
Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
• Verarbeitete Datenarten: Bestandsdaten (z. B. der
vollständige Name, Wohnadresse, Kontaktinformationen,
Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-MailAdressen oder Telefonnummern). Inhaltsdaten (z. B. textliche
oder bildliche Nachrichten und Beiträge sowie die sie
betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail
oder postalisch); Marketing. Absatzförderung.
• Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt “Allgemeine Informationen zur
Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung” bezeichnet) dient
der Auswertung der Besucherströme unseres Onlineangebots und
kann Verhalten, Interessen oder demografische Informationen zu
den Besuchern, wie beispielsweise Alter oder Geschlecht, als
pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse
können wir zum Beispiel erkennen, zu welcher Zeit unser
Onlineangebot oder dessen Funktionen beziehungsweise Inhalte
am häufigsten genutzt werden, oder zur Wiederverwendung
einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche
Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen,
um etwa unterschiedliche Versionen unseres Onlineangebots oder
seiner Bestandteile zu testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen
Zwecken Profile, also zu einem Nutzungsvorgang
zusammengefasste Daten, angelegt und Informationen in einem
Browser bzw. in einem Endgerät gespeichert und dann ausgelesen
werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Websites und dort genutzte Elemente sowie technische
Auskünfte, wie etwa der verwendete Browser, das benutzte
Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich
Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder
gegenüber den Anbietern der von uns eingesetzten Dienste
einverstanden erklärt haben, ist auch die Verarbeitung von
Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert.
Jedoch nutzen wir ein IP-Masking-Verfahren (d. h.
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der
Nutzer. Generell werden die im Rahmen von Webanalyse, A/BTestings und Optimierung keine Klardaten der Nutzer (wie z. B. EMail-Adressen oder Namen) gespeichert, sondern Pseudonyme.
Das heißt, wir als auch die Anbieter der eingesetzten Software
kennen nicht die tatsächliche Identität der Nutzer, sondern nur die
zum Zweck der jeweiligen Verfahren in deren Profilen
gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, stellt die
Rechtsgrundlage der Datenverarbeitung die Einwilligung dar.
Ansonsten werden die Nutzerdaten auf Grundlage unserer
berechtigten Interessen (d. h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet.
In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe
und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z. B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher);
Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt “Allgemeine Informationen zur
Datenspeicherung und Löschung”. Speicherung von Cookies
von bis zu 2 Jahren (Sofern nicht anders angegeben, können
Cookies und ähnliche Speichermethoden für einen Zeitraum
von zwei Jahren auf den Geräten der Nutzer gespeichert
werden.).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung
der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
• Google Analytics: Wir verwenden Google Analytics zur
Messung und Analyse der Nutzung unseres Onlineangebotes
auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-MailAdressen. Sie dient dazu, Analyseinformationen einem
Endgerät zuzuordnen, um zu erkennen, welche Inhalte die
Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge
aufgerufen haben, welche Suchbegriffe sie verwendet haben,
diese erneut aufgerufen haben oder mit unserem
Onlineangebot interagiert haben. Ebenso werden der
Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die
Quellen der Nutzer, die auf unser Onlineangebot verweisen
und technische Aspekte ihrer Endgeräte und Browser.
Dabei werden pseudonyme Profile von Nutzern mit
Informationen aus der Nutzung verschiedener Geräte erstellt,
wobei Cookies eingesetzt werden können. Google Analytics
protokolliert und speichert keine individuellen IP-Adressen für
EU-Nutzer. Analytics stellt jedoch grobe geografische
Standortdaten bereit, indem es die folgenden Metadaten von
IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und
Längengrad der Stadt), Kontinent, Land, Region, Subkontinent
(und ID-basierte Gegenstücke). Beim EU-Datenverkehr
werden die IP-Adressdaten ausschließlich für diese Ableitung
von Geolokalisierungsdaten verwendet, bevor sie sofort
gelöscht werden. Sie werden nicht protokolliert, sind nicht
zugänglich und werden nicht für weitere Verwendungszwecke
genutzt. Wenn Google Analytics Messdaten sammelt, werden
alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor
der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet
wird; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4,
Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website: https://marketingplatform.google.com/
intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IPAdresse); Datenschutzerklärung: https://policies.google.com/
privacy; Auftragsverarbeitungsvertrag: https://
business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF),
Standardvertragsklauseln (https://business.safety.google/
adsprocessorterms); Widerspruchsmöglichkeit (OptOut): Opt-Out-Plugin: https://tools.google.com/dlpage/
gaoptout?hl=de, Einstellungen für die Darstellung von
Werbeeinblendungen: https://myadcenter.google.com/
personalizationoff. Weitere Informationen: https://
business.safety.google/adsservices/ (Arten der Verarbeitung
sowie der verarbeiteten Daten).
Onlinemarketing
Wir verarbeiten personenbezogene Daten zum Zweck des
Onlinemarketings, worunter insbesondere die Vermarktung von
Werbeflächen oder die Darstellung von werbenden und sonstigen
Inhalten (zusammenfassend als „Inhalte” bezeichnet) anhand
potenzieller Interessen der Nutzer sowie die Messung ihrer
Effektivität fallen können.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und
in einer Datei (der sogenannte „Cookie”) gespeichert oder ähnliche
Verfahren genutzt, mittels derer die für die Darstellung der
vorgenannten Inhalte relevanten Angaben zum Nutzer gespeichert
werden. Hierzu können beispielsweise betrachtete Inhalte,
besuchte Websites, genutzte Onlinenetzwerke, aber auch
Kommunikationspartner und technische Angaben gehören, wie
etwa der verwendete Browser, das benutzte Computersystem
sowie Auskünfte zu Nutzungszeiten und genutzten Funktionen.
Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt
haben, können auch diese verarbeitet werden.
Zudem werden die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h.
Pseudonymisierung durch Kürzung der IP-Adresse) zum
Nutzerschutz. Generell werden im Rahmen des
Onlinemarketingverfahrens keine Klardaten der Nutzer (wie z. B. EMail-Adressen oder Namen) gespeichert, sondern Pseudonyme.
Das heißt, wir als auch die Anbieter der Onlinemarketingverfahren
kennen nicht die tatsächliche Nutzeridentität, sondern nur die in
deren Profilen gespeicherten Angaben.
Die Aussagen in den Profilen werden im Regelfall in den Cookies
oder mittels ähnlicher Verfahren gespeichert. Diese Cookies
können später generell auch auf anderen Websites, die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zum Zweck
der Darstellung von Inhalten analysiert sowie mit weiteren Daten
ergänzt und auf dem Server des
Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen,
vornehmlich dann, wenn die Nutzer zum Beispiel Mitglieder eines
sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir
einsetzen und das Netzwerk die Nutzerprofile mit den vorgenannten
Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit
den Anbietern zusätzliche Abreden treffen können, etwa durch
Einwilligung im Rahmen der Registrierung.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten
Informationen über den Erfolg unserer Werbeanzeigen. Jedoch
können wir im Rahmen sogenannter Konversionsmessungen
prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d. h. beispielsweise zu
einem Vertragsschluss mit uns. Die Konversionsmessung wird
alleine zur Erfolgsanalyse unserer Marketingmaßnahmen
verwendet.
Solange nicht anders angegeben, bitten wir Sie, davon
auszugehen, dass eingesetzte Cookies für einen Zeitraum von zwei
Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, stellt die
Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar.
Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d. h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet.
In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Hinweise zum Widerruf und Widerspruch:
Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter
und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten
(sog. “Opt-Out”). Sofern keine explizite Opt-Out-Möglichkeit
angegeben wurde, besteht zum einen die Möglichkeit, dass Sie
Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch
können jedoch Funktionen unseres Onlineangebotes eingeschränkt
werden. Wir empfehlen daher zusätzlich die folgenden Opt-OutMöglichkeiten, die zusammenfassend auf jeweilige Gebiete
gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe
und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z. B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher);
Tracking (z. B. interessens-/verhaltensbezogenes Profiling,
Nutzung von Cookies); Zielgruppenbildung; Marketing; Profile
mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen). Konversionsmessung (Messung der
Effektivität von Marketingmaßnahmen).
• Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt “Allgemeine Informationen zur
Datenspeicherung und Löschung”. Speicherung von Cookies
von bis zu 2 Jahren (Sofern nicht anders angegeben, können
Cookies und ähnliche Speichermethoden für einen Zeitraum
von zwei Jahren auf den Geräten der Nutzer gespeichert
werden.).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung
der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
• Google Ads und Konversionsmessung: Online-MarketingVerfahren zum Zwecke der Platzierung von Inhalten und
Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters
(z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so
dass sie Nutzern angezeigt werden, die ein mutmaßliches
Interesse an den Anzeigen haben. Darüber hinaus messen wir
die Konversion der Anzeigen, d. h. ob die Nutzer sie zum
Anlass genommen haben, mit den Anzeigen zu interagieren
und die beworbenen Angebote zu nutzen (sog. Konversionen).
Wir erhalten jedoch nur anonyme Informationen und keine
persönlichen Informationen über einzelne
Nutzer; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4,
Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://
marketingplatform.google.com; Datenschutzerklärung: https:/
/policies.google.com/privacy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF); Weitere
Informationen: Arten der Verarbeitung sowie der
verarbeiteten Daten: https://business.safety.google/
adsservices/. Datenverarbeitungsbedingungen zwischen
Verantwortlichen und Standardvertragsklauseln für
Drittlandtransfers von Daten: https://business.safety.google/
adscontrollerterms.
• Google Adsense mit personalisierten Anzeigen: Wir binden
den Dienst Google Adsense ein, der es ermöglicht,
personalisierte Anzeigen innerhalb unseres Onlineangebots zu
platzieren. Google Adsense analysiert das Nutzerverhalten
und verwendet diese Daten, um zielgerichtete Werbung
auszuspielen, die auf die Interessen unserer Besucher
abgestimmt ist. Für jede Anzeigenschaltung oder andere
Nutzungsarten dieser Anzeigen erhalten wir eine finanzielle
Vergütung; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4,
Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website: https://
marketingplatform.google.com; Datenschutzerklärung: https:/
/policies.google.com/privacy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF); Weitere
Informationen: Arten der Verarbeitung sowie der
verarbeiteten Daten: https://business.safety.google/
adsservices/. Datenverarbeitungsbedingungen für Google
Werbeprodukte: Informationen zu den Diensten
Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adscontrollerterms.
• Google Adsense mit nicht-personalisierten Anzeigen: Wir
nutzen den Dienst Google Adsense, um nicht-personalisierte
Anzeigen in unserem Onlineangebot zu schalten. Diese
Anzeigen basieren nicht auf dem individuellen
Nutzerverhalten, sondern werden anhand allgemeiner
Merkmale wie dem Inhalt der Seite oder Ihrer ungefähren
geografischen Lage ausgewählt. Für die Einblendung oder
sonstige Nutzung dieser Anzeigen erhalten wir eine
Vergütung; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4,
Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website: https://
marketingplatform.google.com; Datenschutzerklärung: https:/
/policies.google.com/privacy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF); Weitere
Informationen: Arten der Verarbeitung sowie der
verarbeiteten Daten: https://business.safety.google/
adsservices/. Datenverarbeitungsbedingungen für Google
Werbeprodukte: Informationen zu den Diensten
Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adscontrollerterms.
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um
unsere Leistungen zu evaluieren, zu optimieren und zu bewerben.
Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder
-verfahren bewerten oder anderweitig Feedback geben, gelten
zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen
und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die
Bewertung zudem eine Registrierung bei den jeweiligen Anbietern
voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich
unsere Leistungen in Anspruch genommen haben, übermitteln wir
mit Einwilligung der Kunden die hierzu erforderlichen Daten im
Hinblick auf den Kunden und die in Anspruch genommene Leistung
an die jeweilige Bewertungsplattform (einschließlich Name, E-MailAdresse und Bestellnummer bzw. Artikelnummer). Diese Daten
werden alleine zur Verifizierung der Authentizität des Nutzers
verwendet.
• Verarbeitete Datenarten: Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten
und Funktionen). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Leistungsempfänger und Auftraggeber.
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Feedback (z. B. Sammeln von
Feedback via Online-Formular). Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
• Bewertungs-Widget: Wir binden in unser Onlineangebot
sogenannte “Bewertungs-Widgets” ein. Ein Widget ist ein in
unser Onlineangebot eingebundenes Funktions- und
Inhaltselement, das veränderliche Informationen anzeigt. Es
kann z. B. in Form eines Siegels oder vergleichbaren
Elements, zum Teil auch “Badge” genannt, dargestellt werden.
Dabei wird der entsprechende Inhalt des Widgets zwar
innerhalb unseres Onlineangebotes dargestellt, er wird aber in
diesem Moment von den Servern des jeweiligen Widgets-
Anbieters abgerufen. Nur so kann immer der aktuelle Inhalt
gezeigt werden, vor allem die jeweils aktuelle Bewertung.
Dafür muss eine Datenverbindung von der innerhalb unseres
Onlineangebotes aufgerufenen Webseite zu dem Server des
Widgets-Anbieters aufgebaut werden und der WidgetsAnbieter erhält gewisse technische Daten (Zugriffsdaten,
inklusive IP-Adresse), die nötig sind, damit der Inhalt des
Widgets an den Browser des Nutzers ausgeliefert werden
kann. Des Weiteren erhält der Widgets-Anbieter Informationen
darüber, dass Nutzer unser Onlineangebot besucht haben.
Diese Informationen können in einem Cookie gespeichert und
von dem Widgets-Anbieter verwendet werden, um zu
erkennen, welche Onlineangebote, die am dem
Bewertungsverfahren teilnehmen, von dem Nutzer besucht
worden sind. Die Informationen können in einem Nutzerprofil
gespeichert und für Werbe- oder Marktforschungszwecke
verwendet werden; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort
aktiven Nutzern zu kommunizieren oder Informationen über uns
anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des
Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum
Beispiel die Durchsetzung der Nutzerrechte erschwert werden
könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke
im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So
können beispielsweise anhand des Nutzungsverhaltens und sich
daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt
werden. Letztere finden möglicherweise wiederum Verwendung, um
etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen.
Daher werden im Regelfall Cookies auf den Rechnern der Nutzer
gespeichert, in denen das Nutzungsverhalten und die Interessen
der Nutzer gespeichert werden. Zudem können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräten gespeichert werden (insbesondere, wenn sie
Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen
und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können. Nur
Letztere haben jeweils Zugriff auf die Nutzerdaten und können
direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.
Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns
wenden.
• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und EMail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie
betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten
(z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen
und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kommunikation; Feedback (z. B.
Sammeln von Feedback via Online-Formular).
Öffentlichkeitsarbeit.
• Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt “Allgemeine Informationen zur
Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
• Instagram: Soziales Netzwerk, ermöglicht das Teilen von
Fotos und Videos, das Kommentieren und Favorisieren von
Beiträgen, Nachrichtenversand, Abonnieren von Profilen und
Seiten; Dienstanbieter: Meta Platforms Ireland Limited,
Merrion Road, Dublin 4, D04 X2K5,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO); Website: https://
www.instagram.com; Datenschutzerklärung: https://
privacycenter.instagram.com/policy/. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks
Facebook – Wir sind gemeinsam mit Meta Platforms Ireland
Limited für die Erhebung (jedoch nicht die weitere
Verarbeitung) von Daten der Besucher unserer FacebookSeite (sog. “Fanpage”) verantwortlich. Zu diesen Daten
gehören Informationen zu den Arten von Inhalten, die Nutzer
sich ansehen oder mit denen sie interagieren, oder die von
ihnen vorgenommenen Handlungen (siehe unter „Von dir und
anderen getätigte und bereitgestellte Dinge” in der FacebookDatenrichtlinie: https://www.facebook.com/privacy/policy/),
sowie Informationen über die von den Nutzern genutzten
Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen” in der Facebook-Datenrichtlinie: https://
www.facebook.com/privacy/policy/). Wie in der FacebookDatenrichtlinie unter „Wie verwenden wir diese
Informationen?” erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte “SeitenInsights”, für Seitenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten
und mit den mit ihnen verbundenen Inhalten interagieren. Wir
haben mit Facebook eine spezielle Vereinbarung
abgeschlossen (“Informationen zu Seiten-Insights”, https://
www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen Facebook beachten muss und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich in
den “Informationen zu Seiten-Insights” (https://
www.facebook.com/legal/terms/
information_about_page_insights_data). Die gemeinsame
Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms
Ireland Limited, was insbesondere die Übermittlung der Daten
an die Muttergesellschaft Meta Platforms, Inc. in den USA
betrifft; Dienstanbieter: Meta Platforms Ireland Limited,
Merrion Road, Dublin 4, D04 X2K5,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO); Website: https://
www.facebook.com; Datenschutzerklärung: https://
www.facebook.com/privacy/policy/. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF),
Standardvertragsklauseln (https://www.facebook.com/legal/
EU_data_transfer_addendum).
• LinkedIn: Soziales Netzwerk – Wir sind gemeinsam mit
LinkedIn Irland Unlimited Company für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher
verantwortlich, die zur Erstellung der „Page-Insights”
(Statistiken) unserer LinkedIn-Profile genutzt werden. Zu
diesen Daten gehören Informationen über die Arten von
Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, sowie die von ihnen vorgenommenen
Handlungen. Außerdem werden Details über die genutzten
Geräte erfasst, wie z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen und Cookie-Daten, sowie
Angaben aus den Nutzerprofilen, wie Berufsfunktion, Land,
Branche, Hierarchieebene, Unternehmensgröße und
Beschäftigungsstatus. Datenschutzinformationen zur
Verarbeitung von Nutzerdaten durch LinkedIn können den
Datenschutzhinweisen von LinkedIn entnommen
werden: https://www.linkedin.com/legal/privacy-policy.
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung
geschlossen („Page Insights Joint Controller
Addendum”, https://legal.linkedin.com/pages-joint-controlleraddendum), in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen LinkedIn beachten muss und in der
LinkedIn sich bereit erklärt hat, die Rechte der Betroffenen zu
erfüllen (d. h. Nutzer können z. B. Auskunfts- oder
Löschungsanfragen direkt an LinkedIn richten). Die Rechte der
Nutzer (insbesondere das Recht auf Auskunft, Löschung,
Widerspruch und Beschwerde bei der zuständigen
Aufsichtsbehörde) werden durch die Vereinbarungen mit
LinkedIn nicht eingeschränkt. Die gemeinsame
Verantwortlichkeit beschränkt sich auf die Erhebung und
Übermittlung der Daten an LinkedIn Irland Unlimited Company,
ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung
der Daten obliegt ausschließlich LinkedIn Irland Unlimited
Company, insbesondere was die Übermittlung der Daten an
die Muttergesellschaft LinkedIn Corporation in den USA
betrifft; Dienstanbieter: LinkedIn Ireland Unlimited Company,
Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://
www.linkedin.com; Datenschutzerklärung: https://
www.linkedin.com/legal/privacy-policy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF),
Standardvertragsklauseln (https://legal.linkedin.com/
dpa). Widerspruchsmöglichkeit (Opt-Out): https://
www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot
ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als
„Drittanbieter” bezeichnet) bezogen werden. Dabei kann es sich
zum Beispiel um Grafiken, Videos oder Stadtpläne handeln
(nachfolgend einheitlich als „Inhalte” bezeichnet).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser
Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IPAdresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder
Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner
sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web
Beacons” bezeichnet) für statistische oder Marketingzwecke
einsetzen. Durch die „Pixel-Tags” können Informationen, wie etwa
der Besucherverkehr auf den Seiten dieser Website, ausgewertet
werden. Die pseudonymen Informationen können darüber hinaus in
Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Auskünfte zum Browser und zum
Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie
weitere Angaben zur Nutzung unseres Onlineangebots enthalten,
aber auch mit solchen Informationen aus anderen Quellen
verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre
Einwilligung in den Einsatz der Drittanbieter bitten, stellt die
Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar.
Ansonsten werden die Nutzerdaten auf Grundlage unserer
berechtigten Interessen (d. h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet.
In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe
und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
Standortdaten (Angaben zur geografischen Position eines
Gerätes oder einer Person).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit;
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Tracking (z. B. interessens-/
verhaltensbezogenes Profiling, Nutzung von Cookies);
Zielgruppenbildung. Marketing.
• Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt “Allgemeine Informationen zur
Datenspeicherung und Löschung”. Speicherung von Cookies
von bis zu 2 Jahren (Sofern nicht anders angegeben, können
Cookies und ähnliche Speichermethoden für einen Zeitraum
von zwei Jahren auf den Geräten der Nutzer gespeichert
werden.).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
• Google Fonts (Bezug vom Google Server): Bezug von
Schriften (und Symbolen) zum Zwecke einer technisch
sicheren, wartungsfreien und effizienten Nutzung von Schriften
und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren
einheitliche Darstellung und Berücksichtigung möglicher
lizenzrechtlicher Beschränkungen. Dem Anbieter der
Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit
die Schriftarten im Browser des Nutzers zur Verfügung gestellt
werden können. Darüber hinaus werden technische Daten
(Spracheinstellungen, Bildschirmauflösung, Betriebssystem,
verwendete Hardware) übermittelt, die für die Bereitstellung
der Schriften in Abhängigkeit von den verwendeten Geräten
und der technischen Umgebung notwendig sind. Diese Daten
können auf einem Server des Anbieters der Schriftarten in den
USA verarbeitet werden – Beim Besuch unseres
Onlineangebotes senden die Browser der Nutzer ihre Browser
HTTP-Anfragen an die Google Fonts Web API (d. h. eine
Softwareschnittstelle für den Abruf der Schriftarten). Die
Google Fonts Web API stellt den Nutzern die Cascading Style
Sheets (CSS) von Google Fonts und danach die in der CCS
angegebenen Schriftarten zur Verfügung. Zu diesen HTTPAnfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff
auf das Internet verwendete IP-Adresse, (2) die angeforderte
URL auf dem Google-Server und (3) die HTTP-Header,
einschließlich des User-Agents, der die Browser- und
Betriebssystemversionen der Websitebesucher beschreibt,
sowie die Verweis-URL (d. h. die Webseite, auf der die
Google-Schriftart angezeigt werden soll). IP-Adressen werden
weder auf Google-Servern protokolliert noch gespeichert und
sie werden nicht analysiert. Die Google Fonts Web API
protokolliert Details der HTTP-Anfragen (angeforderte URL,
User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist
eingeschränkt und streng kontrolliert. Die angeforderte URL
identifiziert die Schriftfamilien, für die der Nutzer Schriftarten
laden möchte. Diese Daten werden protokolliert, damit Google
bestimmen kann, wie oft eine bestimmte Schriftfamilie
angefordert wird. Bei der Google Fonts Web API muss der
User-Agent die Schriftart anpassen, die für den jeweiligen
Browsertyp generiert wird. Der User-Agent wird in erster Linie
zum Debugging protokolliert und verwendet, um aggregierte
Nutzungsstatistiken zu generieren, mit denen die Beliebtheit
von Schriftfamilien gemessen wird. Diese zusammengefassten
Nutzungsstatistiken werden auf der Seite „Analysen” von
Google Fonts veröffentlicht. Schließlich wird die Verweis-URL
protokolliert, sodass die Daten für die Wartung der Produktion
verwendet und ein aggregierter Bericht zu den TopIntegrationen basierend auf der Anzahl der
Schriftartenanfragen generiert werden kann. Google
verwendet laut eigener Auskunft keine der von Google Fonts
erfassten Informationen, um Profile von Endnutzern zu
erstellen oder zielgerichtete Anzeigen zu
schalten; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO); Website: https://
fonts.google.com/; Datenschutzerklärung: https://
policies.google.com/privacy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF). Weitere
Informationen: https://developers.google.com/fonts/faq/
privacy?hl=de.
• Google Maps: Wir binden die Landkarten des Dienstes
“Google Maps” des Anbieters Google ein. Zu den
verarbeiteten Daten können insbesondere IP-Adressen und
Standortdaten der Nutzer gehören; Dienstanbieter: Google
Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2,
Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website: https://
mapsplatform.google.com/; Datenschutzerklärung: https://
policies.google.com/privacy. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
• YouTube-Videos: Videoinhalte; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website: https://
www.youtube.com; Datenschutzerklärung: https://
policies.google.com/privacy; Grundlage
Drittlandtransfers: Data Privacy Framework
(DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-OutPlugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von
Werbeeinblendungen: https://myadcenter.google.com/
personalizationoff.