Datenschutzerklärung
Einleitung In dieser Datenschutzrichtlinie erläutern wir, wie wir Ihre personenbezogenen Daten (im Folgenden auch einfach als "Daten" bezeichnet) verarbeiten, zu welchem Zweck und in welchem Umfang. Diese Richtlinie betrifft sämtliche Verarbeitungsvorgänge Ihrer personenbezogenen Daten durch uns, sei es im Zuge unserer Dienstleistungen oder speziell auf unseren Websites, in mobilen Apps sowie auf externen Online-Plattformen, einschließlich unserer Profile in sozialen Netzwerken (zusammenfassend als "Online-Dienste" bezeichnet).
Die in dieser Erklärung verwendeten Begriffe sind geschlechtsneutral.
Stand: 28. Dezember 2023
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Standortdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Event-Daten (Facebook).
Kategorien betroffener Personen
- Kunden.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Konversionsmessung.
- Affiliate-Nachverfolgung.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Wesentliche Gesetzliche Grundlagen
Wesentliche Gesetzliche Grundlagen Gemäß DSGVO
Hier finden Sie eine Zusammenfassung der Grundlagen gemäß DSGVO, die die Basis für unsere Verarbeitung personenbezogener Daten bilden. Beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO, landesspezifische Datenschutzregelungen in Ihrem oder unserem Land Anwendung finden können. Spezifischere rechtliche Grundlagen, falls diese im Einzelfall relevant sind, werden in unserer Datenschutzrichtlinie aufgeführt.
- Zustimmung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für bestimmte, klar definierte Zwecke zugestimmt.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder um vorvertragliche Maßnahmen auf Anfrage der betroffenen Person durchzuführen.
- Rechtliche Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder Dritter notwendig, es sei denn, die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, sind wichtiger.
Nationale Datenschutzregelungen in Deutschland
Neben den DSGVO-Bestimmungen gelten in Deutschland nationale Datenschutzgesetze, insbesondere das Bundesdatenschutzgesetz (BDSG). Dieses Gesetz beinhaltet spezifische Regelungen bezüglich Auskunftsrecht, Löschungsrecht, Widerspruchsrecht, Verarbeitung besonderer Kategorien personenbezogener Daten, Verarbeitung für andere Zwecke, Datenübermittlung sowie automatisierte Entscheidungsfindung und Profiling. Zudem können in verschiedenen Bundesländern eigene Datenschutzgesetze Anwendung finden.
Sicherheitsmaßnahmen
Wir ergreifen geeignete technische und organisatorische Maßnahmen gemäß den gesetzlichen Anforderungen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen umfassen unter anderem die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Wir kontrollieren den physischen und elektronischen Zugang zu den Daten, sowie den Zugriff, die Eingabe, die Weitergabe, die Sicherung der Verfügbarkeit und deren Trennung. Des Weiteren haben wir Verfahren zur Wahrung von Betroffenenrechten, zur Datenlöschung und zur Reaktion auf Datenbedrohungen eingerichtet. Wir berücksichtigen den Datenschutz bei der Entwicklung und Auswahl von Hardware, Software und Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
TLS/SSL-Verschlüsselung (https)
Um Nutzerdaten bei der Übertragung über unsere Online-Dienste zu schützen, verwenden wir TLS/SSL-Verschlüsselung. SSL (Secure Sockets Layer) ist die Standardtechnologie für sichere Internetverbindungen, die Daten verschlüsselt, die zwischen einer Website oder App und einem Browser (oder zwischen zwei Servern) übertragen werden. TLS (Transport Layer Security) ist eine aktualisierte, sicherere Version von SSL. HTTPS wird in der URL angezeigt, wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Datenverarbeitung kann es vorkommen, dass Daten an andere Stellen, Unternehmen oder Personen übermittelt oder offengelegt werden. Dazu gehören beispielsweise Dienstleister, die mit IT-Aufgaben betraut sind oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden. Wir beachten dabei stets die gesetzlichen Vorgaben und schließen entsprechende Verträge oder Vereinbarungen zum Schutz Ihrer Daten mit den Empfängern ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Wir verarbeiten Daten nur in Drittländern (außerhalb der EU oder des EWR) oder geben sie dort weiter, wenn dies im Einklang mit den gesetzlichen Vorgaben steht. Wenn das Datenschutzniveau eines Drittlandes durch einen Angemessenheitsbeschluss der EU-Kommission anerkannt wurde (Art. 45 DSGVO), dient dies als Grundlage für den Datentransfer. Andernfalls erfolgen Datentransfers nur, wenn das Datenschutzniveau anderweitig gesichert ist, z. B. durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder bei vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Informationen zu Drittlandtransfers und Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden.
EU-US Trans-Atlantic Data Privacy Framework
Im Rahmen des “Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen in den USA anerkannt. Die Liste der zertifizierten Unternehmen und weitere Informationen zum DPF finden Sie auf der Webseite des US-Handelsministeriums. Wir informieren Sie, welche von uns genutzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
Löschung von Daten
Wir löschen verarbeitete Daten gemäß den gesetzlichen Vorgaben, sobald die Einwilligungen zur Verarbeitung widerrufen werden oder andere Erlaubnisse entfallen (z. B. wenn der Verarbeitungszweck entfällt oder die Daten für diesen Zweck nicht mehr erforderlich sind). Wenn Daten für andere, gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese
Zwecke beschränkt und die Daten werden gesperrt. Dies betrifft beispielsweise Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen erforderlich sind. Unsere Datenschutzhinweise enthalten gegebenenfalls weitere Informationen zur Aufbewahrung und Löschung von Daten.
Rechte der betroffenen Personen
Als betroffene Person haben Sie verschiedene Rechte unter der DSGVO, insbesondere nach Art. 15 bis 21 DSGVO:
- Widerspruchsrecht: Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, insbesondere wenn diese aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Dies gilt auch für Profiling, das auf diesen Bestimmungen basiert. Bei der Verarbeitung Ihrer Daten für Direktwerbung können Sie jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zu diesem Zweck einlegen; dies gilt auch für Profiling, das mit solcher Werbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie können erteilte Einwilligungen jederzeit widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.
- Recht auf Berichtigung: Sie können die Vervollständigung oder Berichtigung Ihrer Daten verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie können die Löschung Ihrer Daten verlangen oder alternativ eine Einschränkung der Verarbeitung der Daten.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Verwendung von Cookies
Allgemeine Informationen zu Cookies
Cookies sind kleine Text- oder Speicherdateien, die auf Endgeräten Informationen speichern und auslesen können. Sie werden beispielsweise verwendet, um den Login-Status in Nutzerkonten, Inhalte eines Einkaufswagens in E-Shops oder aufgerufene Inhalte und Funktionen eines Online-Angebots zu speichern. Cookies können auch für verschiedene andere Zwecke eingesetzt werden, wie etwa zur Gewährleistung der Funktionalität, Sicherheit, Benutzerfreundlichkeit von Online-Angeboten sowie zur Erhebung von Daten über Website-Besucherströme.
Einwilligung in die Nutzung von Cookies
Wir verwenden Cookies gemäß den gesetzlichen Bestimmungen. Dafür holen wir in den Fällen, in denen es gesetzlich vorgeschrieben ist, eine vorherige Einwilligung der Nutzer ein. Eine Einwilligung ist nicht erforderlich, wenn das Speichern und Auslesen von Informationen, einschließlich Cookies, unbedingt notwendig ist, um den Nutzern den ausdrücklich angeforderten Telemediendienst zur Verfügung zu stellen. Dazu zählen in der Regel Cookies, die für die Funktionsweise, den Lastausgleich, die Sicherheit, die Speicherung von Nutzereinstellungen und ähnliche Haupt- und Nebenfunktionen des Onlineangebots erforderlich sind. Die Einwilligung ist widerrufbar und wird den Nutzern klar kommuniziert, einschließlich Informationen über die jeweilige Cookie-Nutzung.
Datenschutzrechtliche Grundlagen für die Verwendung von Cookies
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mittels Cookies hängt davon ab, ob wir eine Einwilligung der Nutzer einholen. Bei einer Einwilligung ist die Einwilligung die Rechtsgrundlage. Ansonsten basiert die Verarbeitung auf unseren berechtigten Interessen, wie dem betriebswirtschaftlichen Betrieb und der Verbesserung unseres Onlineangebots, oder wenn der Einsatz von Cookies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist. Die Zwecke, für die Cookies verwendet werden, erläutern wir im Laufe dieser Datenschutzerklärung oder bei der Einholung der Einwilligung.
Speicherdauer von Cookies
Es gibt zwei Arten von Cookies bezüglich ihrer Speicherdauer:
- Temporäre Cookies (Session-Cookies): Diese Cookies werden gelöscht, sobald der Nutzer das Online-Angebot verlässt und sein Endgerät schließt.
- Permanente Cookies: Diese Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. Sie können beispielsweise den Login-Status oder bevorzugte Inhalte speichern, wenn der Nutzer eine Website wieder besucht. Die Speicherdauer von permanenten Cookies kann bis zu zwei Jahre betragen, sofern wir keine spezifischen Angaben zur Art und Dauer der Speicherung machen.
Widerruf und Widerspruch gegen die Verwendung von Cookies (Opt-Out)
Nutzer können erteilte Einwilligungen jederzeit widerrufen und der Verarbeitung ihrer Daten widersprechen. Einschränkungen der Cookie-Nutzung können in den Browsereinstellungen vorgenommen werden, was jedoch die Funktionalität unseres Onlineangebots beeinträchtigen kann. Widersprüche gegen die Verwendung von Cookies zu Marketingzwecken können über Websites wie https://optout.aboutads.info und https://www.youronlinechoices.com erklärt werden.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Zusätzliche Informationen zu Verarbeitungsprozessen und Diensten
Wir setzen ein Cookie-Einwilligungs-Management-Verfahren ein, um Einwilligungen der Nutzer in den Einsatz von Cookies und die damit verbundenen Verarbeitungen und Anbieter zu verwalten und nachzuweisen. Die Einwilligungserklärung wird gespeichert, um sie nicht wiederholt abfragen zu müssen. Die Speicherung kann serverseitig oder in einem Cookie (Opt-In-Cookie) erfolgen, um die Einwilligung einem Nutzer oder Gerät zuordnen zu können. Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (wie Kategorien von Cookies und/oder Diensteanbieter), sowie dem Browser, System und Endgerät gespeichert.
Kommerzielle Dienstleistungen
Verarbeitung von Daten in Geschäftsbeziehungen
Wir verarbeiten die Daten unserer Geschäftspartner, wie Kunden und Interessenten (gemeinsam als “Geschäftspartner” bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsbeziehungen sowie in der Kommunikation mit den Geschäftspartnern, z.B. um Anfragen zu bearbeiten.
Diese Datenverarbeitung erfolgt, um unsere vertraglichen Verpflichtungen zu erfüllen, wie die Erbringung vereinbarter Leistungen, Pflichten zur Aktualisierung und Behebung von Störungen. Zudem verwenden wir die Daten für die Verwaltung, Organisationsaufgaben und um unsere Rechte zu wahren. Darüber hinaus verarbeiten wir Daten basierend auf unseren berechtigten Interessen an einer effizienten und geschäftlichen Betriebsführung und Sicherheitsmaßnahmen. Dies umfasst auch den Schutz unserer Geschäftspartner und unseres Betriebs vor Missbrauch und Gefährdung. Wir geben Daten von Geschäftspartnern nur weiter, soweit dies für die genannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Informationen über weitere Verarbeitungszwecke, z.B. für Marketingzwecke, werden in dieser Datenschutzerklärung bereitgestellt.
Die notwendigen Daten für diese Zwecke werden den Geschäftspartnern vor oder während der Datenerhebung mitgeteilt, z.B. in Onlineformularen, durch besondere Markierungen oder Symbole.
Löschung von Daten und Aufbewahrungsfristen
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und ähnlicher Pflichten, in der Regel nach 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert oder aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist für steuerrechtlich relevante Unterlagen beträgt zehn Jahre und sechs Jahre für Handels- und Geschäftsbriefe.
Nutzung von Drittanbietern und Plattformen
Bei der Erbringung unserer Dienstleistungen können wir Drittanbieter oder Plattformen einbeziehen. In diesen Fällen gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Anbieter oder Plattformen.
- Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Kunden, Interessenten, Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Erbringung vertraglicher Dienstleistungen, Sicherheitsmaßnahmen, Kontaktanfragen, Kommunikation, Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Vertragserfüllung, rechtliche Verpflichtungen, berechtigte Interessen.
Weitere Verarbeitungsprozesse und Dienste
- Shop und E-Commerce: Verarbeitung von Kundendaten zur Auswahl, Bestellung, Bezahlung und Lieferung von Produkten und Dienstleistungen.
- Agenturdienstleistungen: Verarbeitung von Kundendaten im Rahmen unserer vertraglichen Dienstleistungen wie Beratung, Kampagnenplanung, Software- und Designentwicklung.
- Projekt- und Entwicklungsleistungen: Verarbeitung von Kundendaten für die Auswahl, Beauftragung und Durchführung von Dienstleistungen.
- Angebot von Software- und Plattformleistungen: Verarbeitung von Nutzerdaten zur Erbringung unserer vertraglichen Dienstleistungen.
- Technische Dienstleistungen: Verarbeitung von Kundendaten für technische Leistungen.
Bereitstellung des Onlineangebots und Webhosting
Verarbeitung von Nutzerdaten
Wir verarbeiten Nutzerdaten, um ihnen unsere Online-Dienste anbieten zu können. Dazu gehört die Verarbeitung der IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Nutzer unserer Online-Dienste.
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebots, Nutzerfreundlichkeit, Informationstechnische Infrastruktur, Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Berechtigte Interessen.
Weitere Verarbeitungsprozesse, Verfahren und Dienste
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Nutzung von Speicherplatz, Rechenkapazität und Software von Serveranbietern zur Bereitstellung unseres Onlineangebots.
- Erhebung von Zugriffsdaten und Logfiles: Protokollierung des Zugriffs auf unser Onlineangebot in Server-Logfiles, einschließlich IP-Adressen und anderer Daten, für Sicherheitszwecke und zur Sicherstellung der Serverauslastung und -stabilität. Logfile-Informationen werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert, es sei denn, sie sind zur Beweiszweckaufbewahrung erforderlich.
Blogs und digitale Publikationen
Nutzung von Blogs und Online-Kommunikationsmitteln
Wir verwenden Blogs oder ähnliche Formen der Online-Kommunikation und Publikation (im Folgenden als “Publikationsmedium” bezeichnet). Die Verarbeitung der Daten der Leser erfolgt nur, soweit dies für die Präsentation des Mediums und die Interaktion zwischen Autoren und Lesern oder aus Sicherheitsgründen notwendig ist. Weitere Informationen zur Verarbeitung der Daten der Besucher unseres Publikationsmediums finden Sie in diesen Datenschutzhinweisen.
- Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).
- Zwecke der Verarbeitung: Erbringung vertraglicher Dienstleistungen, Feedback, Bereitstellung unseres Onlineangebots, Nutzerfreundlichkeit, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Berechtigte Interessen.
Weitere Verarbeitungszwecke und Dienste
- Kommentare und Beiträge: Bei hinterlassenen Kommentaren oder Beiträgen speichern wir IP-Adressen aus Sicherheitsgründen, um uns gegen rechtswidrige Inhalte zu schützen. Die Speicherung basiert auf unseren berechtigten Interessen. Wir verarbeiten Nutzerangaben auch zur Spamerkennung und verwenden IP-Adressen und Cookies, um Mehrfachabstimmungen bei Umfragen zu verhindern. Die Informationen werden bis zum Widerspruch der Nutzer dauerhaft gespeichert.
Kontakt- und Anfragenmanagement
Verarbeitung bei Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. über Post, Kontaktformular, E-Mail, Telefon oder soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen verarbeiten wir die Daten der Anfragenden, soweit dies für die Beantwortung der Anfragen notwendig ist.
- Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen, Feedback, Bereitstellung unseres Onlineangebots, Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen, Vertragserfüllung und vorvertragliche Anfragen.
Weitere Verarbeitungsprozesse und Dienste
- Kontaktformular: Bei der Nutzung unseres Kontaktformulars, E-Mails oder anderer Kommunikationswege verarbeiten wir die mitgeteilten Daten zur Bearbeitung des Anliegens.
Newsletter und digitale Mitteilungen
Versand von Newslettern
Wir versenden Newsletter und andere elektronische Mitteilungen (im Folgenden “Newsletter”) nur mit Zustimmung der Empfänger oder aufgrund einer gesetzlichen Genehmigung. Die Inhalte des Newsletters werden bei der Anmeldung spezifiziert und sind für die Einwilligung der Nutzer entscheidend. Unsere Newsletter enthalten in der Regel Informationen über unsere Dienstleistungen und uns selbst.
Zur Anmeldung für unsere Newsletter ist normalerweise nur die Angabe einer E-Mail-Adresse erforderlich. Zusätzliche Informationen, wie ein Name zur persönlichen Ansprache oder andere relevante Daten, können bei Bedarf abgefragt werden.
Double-Opt-In-Verfahren
Die Anmeldung zu unserem Newsletter erfolgt in einem Double-Opt-In-Verfahren, bei dem Sie nach der Anmeldung eine Bestätigungs-E-Mail erhalten, um Ihre Anmeldung zu verifizieren. Diese Bestätigung verhindert, dass sich jemand mit einer fremden E-Mail-Adresse anmeldet. Die Anmeldungen werden protokolliert, um den Prozess rechtlich nachweisen zu können, einschließlich Speicherung des Anmelde- und Bestätigungszeitpunkts sowie der IP-Adresse. Änderungen Ihrer Daten beim Versanddienstleister werden ebenfalls protokolliert.
Löschung und Einschränkung der Verarbeitung
Wir können die abgemeldeten E-Mail-Adressen bis zu drei Jahre speichern, um eine frühere Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck der Rechtsanspruchsabwehr beschränkt. Individuelle Löschungsanfragen sind jederzeit möglich, sofern gleichzeitig das ehemalige Bestehen einer Einwilligung bestätigt wird. Für die dauerhafte Beachtung von Widersprüchen speichern wir die E-Mail-Adresse in einer Sperrliste.
Die Protokollierung des Anmeldeverfahrens basiert auf unseren berechtigten Interessen. Wenn wir einen Dienstleister für den E-Mail-Versand beauftragen, erfolgt dies aufgrund unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Inhalte des Newsletters
Der Newsletter enthält Informationen über uns, unsere Dienstleistungen, Aktionen und Angebote.
- Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Meta-, Kommunikations- und Verfahrensdaten, Nutzungsdaten.
- Betroffene Personen: Kommunikationspartner, Nutzer.
- Zwecke der Verarbeitung: Direktmarketing, Erbringung vertraglicher Leistungen.
- Rechtsgrundlagen: Einwilligung, berechtigte Interessen.
Widerspruchsmöglichkeit (Opt-Out)
Sie können den Empfang unseres Newsletters jederzeit kündigen, also Ihre Einwilligungen widerrufen oder dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie in jedem Newsletter oder können alternativ die oben genannten Kontaktmöglichkeiten nutzen.
Weitere Verarbeitungsprozesse und Dienste
- Voraussetzung für kostenlose Leistungen: Die Einwilligung zum Newsletter-Versand kann zur Inanspruchnahme kostenloser Leistungen erforderlich sein. Sollten Sie die kostenlose Leistung ohne Newsletter-Anmeldung in Anspruch nehmen wollen, kontaktieren Sie uns bitte.
- HubSpot: E-Mail-Versand- und Automatisierungsdienste; Anbieter: HubSpot, Inc. Weitere Informationen und Datenschutzhinweise finden Sie auf der HubSpot-Website.
- Mailchimp: E-Mail-Versand- und Automatisierungsdienste; Anbieter: Rocket Science Group, LLC. Weitere Informationen und Datenschutzhinweise finden Sie auf der Mailchimp-Website. Besondere Sicherheitsmaßnahmen und Informationen zur Datenübermittlung finden Sie unter den angegebenen Links.
Webanalyse, Überwachung und Optimierung
Analyse und Optimierung des Onlineangebots
Wir setzen Webanalysemethoden ein, auch bekannt als "Reichweitenmessung", um die Besucherströme unserer Website zu bewerten. Dies kann Verhaltensweisen, Interessen oder demografische Informationen der Besucher, wie Alter oder Geschlecht, in pseudonymer Form umfassen. Mit diesen Analysen können wir beispielsweise feststellen, welche Zeiten die höchste Nutzung unseres Onlineangebots aufweisen und welche Bereiche optimiert werden sollten.
Wir nutzen auch Testverfahren, um verschiedene Versionen unseres Onlineangebots oder seiner Komponenten zu bewerten und zu verbessern.
Die gesammelten Daten können Profile beinhalten, die Informationen über die Nutzung eines Endgeräts zusammenfassen. Dabei können Daten im Browser oder Endgerät gespeichert und ausgelesen werden. Erhobene Informationen umfassen unter anderem besuchte Webseiten, genutzte Elemente, technische Daten wie Browser und Betriebssystem sowie Nutzungszeiten. Bei Zustimmung der Nutzer können auch Standortdaten verarbeitet werden.
Die IP-Adressen der Nutzer werden gespeichert, jedoch verwenden wir ein IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse) zum Nutzerschutz. Wir und die Anbieter der verwendeten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in den Profilen gespeicherten pseudonymen Informationen.
- Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).
- Zwecke der Verarbeitung: Reichweitenmessung, Erstellung von Nutzerprofilen, Bereitstellung unseres Onlineangebots, Nutzerfreundlichkeit.
- Sicherheitsmaßnahmen: IP-Masking.
- Rechtsgrundlagen: Einwilligung, berechtigte Interessen.
Weitere Verarbeitungsprozesse, Verfahren und Dienste
- Google Analytics 4: Einsatz von Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebots. Verwendung pseudonymer Nutzeridentifikationsnummern, Speicherung von Nutzungszeiten und Quellen, technische Daten der Endgeräte und Browser, Erstellung pseudonymer Nutzerprofile. Keine Speicherung individueller IP-Adressen für EU-Nutzer. Weitere Informationen und Datenschutzbestimmungen finden Sie auf der Google Analytics-Website.
- Google Tag Manager: Verwaltung von Website-Tags über eine Oberfläche, keine Erstellung von Nutzerprofilen oder Speicherung von Cookies. IP-Adresse wird lediglich zur Ausführung des Tag Managers verwendet. Weitere Informationen und Datenschutzbestimmungen finden Sie auf der Google-Website.
Für detailliertere Informationen zu den Diensten und der Datenverarbeitung besuchen Sie bitte die angegebenen Websites. Nutzer können dem Einsatz dieser Tools jederzeit widersprechen (Opt-Out), beispielsweise über entsprechende Opt-Out-Plugins oder Einstellungen zur Werbeeinblendung.
Onlinemarketing
Verarbeitung von Daten für Marketingzwecke
Wir verarbeiten personenbezogene Daten für Onlinemarketingzwecke, was insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden und anderen Inhalten basierend auf den potenziellen Interessen der Nutzer sowie die Messung ihrer Wirksamkeit umfasst.
Hierfür erstellen wir sogenannte Nutzerprofile, die in Cookies oder mit ähnlichen Verfahren gespeichert werden. Diese Profile enthalten Informationen wie betrachtete Inhalte, besuchte Webseiten und genutzte Onlinenetzwerke. Technische Daten wie der verwendete Browser, das Betriebssystem sowie Angaben zu Nutzungszeiten können ebenfalls verarbeitet werden. Falls Nutzer der Erhebung ihrer Standortdaten zugestimmt haben, können auch diese verarbeitet werden.
Die IP-Adressen der Nutzer werden gespeichert, wobei wir IP-Masking-Verfahren (Pseudonymisierung) zum Schutz der Nutzer einsetzen. Es werden keine Klardaten der Nutzer (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Weder wir noch die Anbieter der Onlinemarketingmethoden kennen die tatsächliche Identität der Nutzer, sondern nur die Informationen in den Profilen.
Die Profilinformationen werden in der Regel in Cookies gespeichert und können später auf anderen Webseiten, die dasselbe Onlinemarketingverfahren nutzen, für Inhaltsdarstellung und Analyse verwendet sowie mit weiteren Daten ergänzt werden.
- Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung, Tracking, Marketing, Erstellung von Nutzerprofilen, Konversionsmessung.
- Sicherheitsmaßnahmen: IP-Masking.
- Rechtsgrundlagen: Einwilligung, berechtigte Interessen.
- Widerspruchsmöglichkeit (Opt-Out): Nutzer können dem Einsatz von Cookies in ihren Browsereinstellungen widersprechen, was jedoch Funktionen unseres Onlineangebots einschränken kann. Weitere Opt-Out-Möglichkeiten bieten wir auf regionaler Basis an.
Verarbeitungsprozesse und Dienste
- Google Ads und Konversionsmessung: Platzierung von Anzeigen in Googles Werbenetzwerk und Messung der Konversion der Anzeigen. Wir erhalten nur anonyme Informationen.
- Google Adsense mit personalisierten Anzeigen: Einsatz von Google Adsense für personalisierte Anzeigen.
- Google Adsense mit nicht-personalisierten Anzeigen: Einsatz von Google Adsense für nicht-personalisierte Anzeigen.
Affiliate-Programme und Affiliate-Links
Einbindung von Affiliate-Links
In unserem Onlineangebot binden wir Affiliate-Links oder andere Verweise auf die Angebote und Dienstleistungen von Drittanbietern ein. Wenn Nutzer diesen Links folgen oder anschließend die Angebote in Anspruch nehmen, können wir von den Drittanbietern eine Provision erhalten.
Um nachzuverfolgen, ob Nutzer die Angebote über die von uns eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass die Drittanbieter wissen, dass die Nutzer einem solchen Link gefolgt sind. Die Zuordnung der Affiliate-Links zu den Geschäftsabschlüssen oder Aktionen dient allein dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie nicht mehr erforderlich ist.
Für diese Zuordnung können die Affiliate-Links um bestimmte Werte ergänzt werden, die entweder Teil des Links sind oder in einem Cookie gespeichert werden können. Zu diesen Werten gehören insbesondere die Ausgangswebseite, der Zeitpunkt, Online-Kennungen und die Art des verwendeten Links.