Einleitung

In der vorliegenden Datenschutzerklärung erläutern wir Ihnen, in welcher Weise, zu welchem Zweck und in welchem Umfang wir Ihre personenbezogenen Informationen (im Folgenden auch „Daten“ genannt) verarbeiten. Diese Erklärung umfasst sämtliche Verarbeitungsaktivitäten Ihrer Daten durch uns, sei es im Zusammenhang mit der Bereitstellung unserer Dienste oder im Rahmen unseres Onlineangebotes, einschließlich unserer Webseiten, mobilen Anwendungen und externen Onlinepräsenzen, wie zum Beispiel unsere Profile in sozialen Netzwerken.

Stand: 20.05.2024

Verantwortlicher

TEGARDS GmbH
Lindenackergasse 3
2620 Straßhof
Österreich

Impressum

Übersicht der Verarbeitung

Arten der verarbeiteten Daten

  • Kontaktdaten (Name, Adressen, Telefonnummern, E-Mail)
  • Inhaltsdaten (Informationen in E-Mails und dem Kontaktformular)
  • Gerätedaten (IP-Adressen, Geräteinformationen)
  • Nutzungsdaten (besuchte Seiten, Zugriffszeiten, Nutzungsverhalten)
  • Vertragsdaten (Vertragsgegenstand, Laufzeit)

Betroffene Personen

  • Geschäfts- und Vertragspartner
  • Kunden
  • Webseitenbesucher/ Interessenten

Zwecke der Verarbeitung

  • Bereitstellung und Optimierung unseres Online-Angebots sowie Verbesserung der Benutzererfahrung.
  • Einsatz von Direktmarketing-Methoden, wie beispielsweise E-Mail- oder Postwerbung.
  • Marketing, das auf Interessen und Nutzerverhalten abzielt.
  • Bearbeitung von Kontaktanfragen und Durchführung von Kommunikationsmaßnahmen.
  • Bewertung der Wirksamkeit unserer Marketingstrategien durch Konversionsmessung.
  • Erstellung von Nutzerprofilen durch Profiling.
  • Durchführung von Remarketing-Aktionen.
  • Analyse der Reichweite unseres Angebots, z.B. durch Erfassung von Zugriffsdaten und Identifizierung wiederkehrender Nutzer.
  • Implementierung von Sicherheitsvorkehrungen.
  • Anwendung von Tracking-Methoden zur Erstellung von interessen- oder verhaltensbezogenen Nutzerprofilen, einschließlich der Verwendung von Cookies.
  • Erbringung unserer Dienstleistungen gemäß vertraglichen Vereinbarungen und Gewährleistung des Kundenservices.
  • Organisation und Beantwortung von Anfragen.
  • Bildung von Zielgruppen zur effektiveren Ausrichtung von Marketingmaßnahmen oder zur Anpassung der Inhaltsausgabe.

Rechtsgrundlage

Nachfolgend informieren wir Sie über die Grundlagen der Datenschutz-Grundverordnung (DSGVO), auf denen unsere Verarbeitung personenbezogener Daten beruht. Bitte bedenken Sie, dass neben der DSGVO auch landesspezifische Datenschutzbestimmungen in Ihrem oder unserem Land Anwendung finden können. Sollten in bestimmten Fällen andere, spezifischere Rechtsgrundlagen anwendbar sein, werden wir diese in unserer Datenschutzerklärung erwähnen.

  • Einwilligung (Artikel 6 Absatz 1 Satz 1 lit. a DSGVO): Die Person hat ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere festgelegte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Maßnahmen (Artikel 6 Absatz 1 Satz 1 lit. b DSGVO): Die Datenverarbeitung ist notwendig, um einen Vertrag, an dem die betroffene Person beteiligt ist, zu erfüllen oder vorvertragliche Schritte auf deren Anfrage hin durchzuführen.
  • Rechtliche Verpflichtung (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO): Die Verarbeitung ist notwendig, um einer rechtlichen Verpflichtung nachzukommen, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 lit. f DSGVO): Die Verarbeitung ist zur Verfolgung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, solange die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Sicherheitsmaßnahmen

Gemäß den gesetzlichen Bestimmungen und unter Berücksichtigung der technologischen Entwicklungen, der Kosten für die Implementierung sowie der Natur, des Umfangs, der Bedingungen und der Ziele der Datenverarbeitung und der unterschiedlichen Wahrscheinlichkeiten und Schwere der Risiken für die Rechte und Freiheiten von Personen ergreifen wir angemessene technische und organisatorische Sicherheitsmaßnahmen. Diese Maßnahmen dienen dazu, ein Schutzniveau zu erreichen, das dem Risiko angemessen ist, und umfassen insbesondere Maßnahmen zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Dazu gehört die Kontrolle über den physischen und elektronischen Zugang zu den Daten sowie deren Zugriff, Eingabe, Weitergabe, Verfügbarkeit und Trennung. Zusätzlich haben wir Verfahren implementiert, die die Ausübung der Rechte von betroffenen Personen, das Löschen von Daten und das Reagieren auf Datensicherheitsvorfälle unterstützen. Darüber hinaus integrieren wir den Datenschutz bereits in der Entwicklungsphase oder bei der Auswahl von Hardware, Software und Methoden, gemäß dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Zur Absicherung der Datenübertragung in unserem Online-Angebot verwenden wir TLS Verschlüsselung (https). Erkennbar ist diese Verschlüsselung an der Verwendung des https:// Präfixes in der Browserzeile.

Übermittlung und Offenbarung von personenbezogenen Daten

Bei der Verarbeitung personenbezogener Daten kann es vorkommen, dass wir diese Daten an andere Stellen, Unternehmen, rechtlich unabhängige Organisationsstrukturen oder Personen weitergeben oder sie für diese zugänglich machen. Unter den Empfängern dieser Informationen können sich beispielsweise Finanzinstitute im Zuge von Zahlungsabwicklungen, Dienstleister mit IT-bezogenen Aufgaben oder Anbieter von Diensten und Inhalten befinden, die in Webseiten integriert sind. In diesen Fällen halten wir uns strikt an die gesetzlichen Anforderungen und schließen mit den Datenempfängern entsprechende Verträge oder Vereinbarungen ab, die den Schutz Ihrer Daten gewährleisten.

Datenverarbeitung in Drittländern

Falls wir personenbezogene Daten in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) bearbeiten, oder wenn im Zuge der Nutzung von Dienstleistungen Dritter oder der Weitergabe bzw. Übermittlung von Daten an Dritte solch eine Verarbeitung notwendig wird, geschieht dies stets gemäß den rechtlichen Anforderungen.

Wir übermitteln oder verarbeiten Daten in Drittländern nur, wenn dies durch ausdrückliche Zustimmung oder aufgrund vertraglicher oder gesetzlicher Notwendigkeiten gerechtfertigt ist, oder in Ländern, die ein offiziell anerkanntes Datenschutzniveau besitzen. Zudem erfolgt eine solche Verarbeitung auf Basis von vertraglichen Sicherheiten wie den EU-Standarddatenschutzklauseln, entsprechenden Zertifizierungen oder verbindlichen internen Datenschutzrichtlinien (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Einsatz von Cookies

Cookies sind kleine Textdateien oder andere Arten von Speichervermerken, die auf Endgeräten Informationen abspeichern und diese wieder auslesen können. Sie werden beispielsweise verwendet, um den Login-Status in einem Benutzerkonto, die Inhalte eines Warenkorbs in einem Online-Shop, die besuchten Seiten oder die genutzten Funktionen eines Online-Angebots festzuhalten. Darüber hinaus können Cookies für verschiedene Zwecke genutzt werden, etwa zur Gewährleistung der Funktionalität, Sicherheit und Benutzerfreundlichkeit von Online-Angeboten sowie zur Analyse des Nutzerverhaltens.

Zum Thema Einwilligung: Der Einsatz von Cookies erfolgt stets im Rahmen der rechtlichen Anforderungen. Demnach wird eine vorherige Zustimmung der Nutzer eingeholt, es sei denn, diese ist rechtlich nicht erforderlich. Eine solche Zustimmung ist insbesondere dann nicht notwendig, wenn das Speichern und Auslesen der Informationen, einschließlich der Verwendung von Cookies, unerlässlich ist, um einen von den Nutzern ausdrücklich angeforderten Dienst über Telemedien (d.h. unser Online-Angebot) bereitzustellen. Diese Zustimmung kann von den Nutzern widerrufen werden und wird klar und mit allen relevanten Informationen zur Verwendung der Cookies kommuniziert.

Rechtliche Grundlagen für die Verwendung von Cookies: Die Verarbeitung personenbezogener Daten der Nutzer mittels Cookies basiert entweder auf einer Einwilligung der Nutzer oder auf unseren berechtigten Interessen, wie dem wirtschaftlichen Betrieb und der Optimierung unseres Onlineangebots. Wenn Nutzer ihre Einwilligung geben, stellt diese die Rechtsgrundlage für die Datenverarbeitung dar. Ohne Einwilligung erfolgt die Datenverarbeitung auf Basis unserer berechtigten Interessen oder im Zuge der Erfüllung unserer vertraglichen Pflichten, falls der Einsatz von Cookies für die Bereitstellung unserer Dienste notwendig ist. Die spezifischen Zwecke, für die Cookies eingesetzt werden, erläutern wir innerhalb dieser Datenschutzerklärung oder bei der Einholung der Einwilligung.

Speicherdauer von Cookies

Wir unterscheiden zwischen zwei Typen von Cookies hinsichtlich ihrer Speicherdauer:

  • Temporäre Cookies (auch bekannt als Session- oder Sitzungs-Cookies): Diese werden automatisch gelöscht, sobald ein Nutzer das Online-Angebot verlässt und sein Endgerät, wie Browser oder mobile Applikation, schließt.
  • Permanente Cookies: Diese bleiben auf dem Endgerät gespeichert, auch nachdem es geschlossen wurde. Dadurch können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt beim erneuten Besuch der Website angezeigt werden. Daten, die mittels Cookies erfasst werden, können auch zur Analyse der Nutzerreichweite dienen. Falls keine spezifischen Informationen zur Art und Dauer der Speicherung von Cookies gegeben werden (etwa bei der Einwilligung), ist davon auszugehen, dass es sich um permanente Cookies handelt, deren Speicherdauer bis zu zwei Jahre betragen kann.

Möglichkeiten zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Datenverarbeitung auf Ihrer Einwilligung oder einer rechtlichen Grundlage basiert, steht es Ihnen jederzeit frei, eine gegebene Einwilligung zurückzunehmen oder der Verarbeitung Ihrer Daten durch den Einsatz von Cookies zu widersprechen, was allgemein als “Opt-Out” bezeichnet wird. Ihren Widerspruch können Sie entweder über unseren Cookie-Hinweisbanner ausüben oder durch Anpassung der Einstellungen Ihres Browsers, etwa durch Deaktivierung der Cookie-Nutzung, was allerdings die Funktionalität unserer Webseite einschränken kann. Ein Widerspruch gegen Cookies, die für Online-Marketingzwecke verwendet werden, ist auch über Dienste wie https://optout.aboutads.info und https://www.youronlinechoices.com/, insbesondere bei Tracking-Methoden, möglich. Zusätzliche Informationen zum Widerspruchsrecht finden Sie in den Hinweisen zu den von uns genutzten Dienstleistern und Cookies.

Umgang mit Cookie-Daten basierend auf Einwilligung: Zur Verwaltung der Einwilligungen setzen wir ein Cookie-Einwilligungs-Management-Verfahren ein. Im Rahmen dieses Verfahrens werden die Zustimmungen der Nutzer zum Einsatz von Cookies oder den dabei genannten Verarbeitungen und Dienstanbietern eingeholt, verwaltet und können von den Nutzern widerrufen werden. Die Erklärung der Einwilligung wird gespeichert, um sie nicht erneut einholen zu müssen und um den Nachweis der Einwilligung gemäß den rechtlichen Anforderungen führen zu können. Die Speicherung erfolgt entweder Serverseitig oder in einem Cookie (sogenanntes Opt-In-Cookie) bzw. mit ähnlichen Technologien, um die Einwilligung spezifisch einem Nutzer oder dessen Gerät zuweisen zu können. Sofern nicht anders angegeben, beträgt die Speicherdauer der Einwilligung bis zu zwei Jahre, wobei ein pseudonymer Nutzeridentifikator sowie Details zum Zeitpunkt der Einwilligung, dem Umfang der Zustimmung (z.B. welche Cookie-Kategorien und/oder Diensteanbieter einbezogen sind), sowie Informationen zum Browser, Betriebssystem und Endgerät festgehalten werden.

Cookie-Einstellungen/-Widerspruchsmöglichkeit

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool “Real Cookie Banner” ein. Details zur Funktionsweise von “Real Cookie Banner” findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.



Kommerzielle und geschäftliche Leistungen

Wir bearbeiten die Daten unserer Vertrags- und Geschäftspartner, wie zum Beispiel Kunden und potenzielle Interessenten (gemeinsam als “Vertragspartner” bezeichnet), im Kontext vertraglicher Beziehungen oder ähnlicher Rechtsverhältnisse, einschließlich der damit verbundenen Maßnahmen und im Zuge der Kommunikation mit diesen Partnern (auch in der Phase vor Vertragsabschluss) beispielsweise, um auf Anfragen zu reagieren.

Zur Erfüllung unserer vertraglichen Verpflichtungen, zum Schutz unserer Rechte sowie für die Verwaltung und die organisatorischen Aspekte unseres Unternehmens verarbeiten wir diese Daten. Die Weitergabe der Daten an Dritte erfolgt im Rahmen der gesetzlichen Bestimmungen, soweit dies für die genannten Zwecke, zur Erfüllung gesetzlicher Anforderungen oder mit Zustimmung der Betroffenen notwendig ist (z.B. an Telekommunikationsdienste, Transportunternehmen und weitere Dienstleister, Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Über weitere Verarbeitungsvorgänge, beispielsweise für Marketingzwecke, informieren wir die Vertragspartner in dieser Datenschutzerklärung.

Mittels besonderer Kennzeichnungen (zB bestimmte Farbe oder Symbole) teilen wir den Vertragspartnern im Rahmen der Datenerhebung mit, welche Daten für die zuvor beschriebenen Zwecke benötigt werden. Dies kann auch persönlich erfolgen.

Die Löschung der Daten erfolgt nach dem Ende der gesetzlichen Aufbewahrungsfristen für Gewährleistungsansprüche und ähnliche Verpflichtungen, was in der Regel einem Zeitraum von sieben 1Jahren entspricht. Daten, die in einem Kundenkonto hinterlegt sind, bewahren wir so lange auf, wie dies aus rechtlichen Gründen notwendig ist, beispielsweise für steuerliche Zwecke üblicherweise zehn Jahre. Daten, die im Rahmen einer Auftragsbearbeitung von einem Vertragspartner zur Verfügung gestellt wurden, werden abhängig von den spezifischen Anforderungen des Auftrags gelöscht, in der Regel jedoch mit Abschluss des Auftrags.

Für die Fälle, in denen wir zur Leistungserbringung auf Drittanbieter oder Plattformen zurückgreifen, sind die Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Drittanbieter oder Plattformen maßgeblich.

Kundenkonto

Innerhalb unseres Online-Angebots haben Vertragspartner die Möglichkeit, ein Benutzerkonto zu erstellen (z.B. Kunden- oder Nutzerkonto, im Folgenden „Kundenkonto“ genannt). Sollte für die Nutzung bestimmter Angebote oder Dienste die Einrichtung eines Kundenkontos notwendig sein, werden die Vertragspartner darüber sowie über die bei der Registrierung notwendigen Informationen informiert. Kundenkonten sind privat und nicht öffentlich einsehbar, sie werden daher auch nicht von Suchmaschinen erfasst. Bei der Anmeldung und Nutzung des Kundenkontos erfassen wir zum Nachweis der Registrierung und um potenziellen Missbrauch vorzubeugen die E-Mail-Adressen und IP-Adressen der Nutzer zusammen mit den Zeiten des Zugriffs.

Sollte ein Kunde sein Kundenkonto löschen, werden die damit verbundenen Daten entfernt, es sei denn, die Aufbewahrung ist aus rechtlichen Gründen notwendig. Es liegt in der Verantwortung der Kunden, ihre Daten vor der Löschung ihres Kontos zu sichern.

Wirtschaftliche Analysen und Marktforschung

Zur Unterstützung unserer betriebswirtschaftlichen Entscheidungen und zur besseren Einschätzung von Markttrends sowie den Präferenzen unserer Vertragspartner und Nutzer führen wir Analysen durch, basierend auf den Daten, die wir aus Geschäftsaktivitäten, Vertragsverhältnissen, Anfragen usw. erhalten. Zu den Personen, deren Daten analysiert werden, zählen Vertragspartner, potenzielle Kunden, bestehende Kunden sowie Besucher und Nutzer unseres Online-Angebots.

Diese Auswertungen dienen dem Zweck, wirtschaftliche Bewertungen vorzunehmen, Marketingstrategien zu optimieren und Marktforschung zu betreiben (beispielsweise zur Identifikation verschiedener Kundensegmente). Wenn vorhanden, beziehen wir dabei auch Profile von registrierten Nutzern mit ein, einschließlich ihrer Nutzung bestimmter Dienste. Die Ergebnisse dieser Analysen nutzen wir ausschließlich intern, es sei denn, es handelt sich um aggregierte und somit anonymisierte Daten. Zudem legen wir großen Wert auf den Datenschutz der Nutzer, indem wir die Daten für diese Analysen möglichst pseudonymisiert und, wenn möglich, anonymisiert verarbeiten (z.B. in Form aggregierter Daten).

Shop und E-Commerce

Im Bereich Shop und E-Commerce verarbeiten wir Kundendaten, um ihnen die Auswahl, den Kauf oder die Bestellung der gewünschten Produkte, Waren und dazugehörigen Dienstleistungen sowie deren Bezahlung und Lieferung oder Bereitstellung zu ermöglichen. Bei Bedarf ziehen wir Dienstleistungsunternehmen, wie Post-, Fracht- und Versanddienste heran, um die Waren unseren Kunden zuzustellen. Die Abwicklung von Zahlungen erfolgt durch die Inanspruchnahme der Dienste von Banken und Zahlungsdienstleistern. Die im Bestellprozess oder einem ähnlichen Kaufvorgang erforderlichen Informationen sind entsprechend gekennzeichnet und umfassen alle notwendigen Daten für die Lieferung oder Bereitstellung und Abrechnung sowie Kontaktdaten für mögliche Rückfragen.

  • Datenkategorien: Personenbezogene Daten wie Namen und Adressen, Zahlungsinformationen, Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsinhalt, Laufzeit), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten), Meta-/Kommunikationsdaten (z.B. Geräte-Infos, IP-Adressen).
  • Betroffene Personenkreise: Interessenten, Geschäfts- und Vertragspartner, Kunden.
  • Verarbeitungszwecke: Bereitstellung unserer vertraglichen Dienste und Kundensupport, Bearbeitung von Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Bearbeitung von Anfragen, Durchführung von Sicherheitsmaßnahmen, Analyse der Besucheraktionen, zielgerichtetes Marketing basierend auf den Interessen und dem Verhalten der Nutzer, Profilerstellung.
  • Rechtsgrundlagen: Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO) sowie auf Basis berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Zahlungsdienstleister

In Verbindung mit vertraglichen und anderen rechtlichen Beziehungen, aufgrund gesetzlicher Verpflichtungen oder basierend auf unseren berechtigten Interessen bieten wir betroffenen Personen effektive und sichere Bezahloptionen an. Für diese Zwecke arbeiten wir mit Banken, Kreditinstituten und anderen Zahlungsdienstleistern (zusammengefasst als „Zahlungsdienstleister“) zusammen.

Die von den Zahlungsdienstleistern verarbeiteten Informationen umfassen persönliche Daten wie Namen und Adressen, Bankinformationen wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfnummern, sowie Details, die für die Abwicklung der Transaktionen notwendig sind. Allerdings werden diese Daten direkt von den Zahlungsdienstleistern bearbeitet und gespeichert, sodass wir keine spezifischen Konten- oder Kreditkartendaten erhalten, sondern nur eine Bestätigung oder Ablehnung der Zahlung. Die Zahlungsdienstleister können diese Daten unter Umständen auch an Auskunfteien weiterleiten, um Identität und Kreditwürdigkeit zu prüfen. Für weitere Informationen hierzu verweisen wir auf die Allgemeinen Geschäftsbedingungen und Datenschutzerklärungen der Zahlungsdienstleister.

Die Bedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister sind auf deren Webseiten oder in den Transaktionsapplikationen einsehbar und gelten für die Zahlungsvorgänge. Wir empfehlen, diese für weitere Details sowie zur Wahrnehmung von Widerrufsrechten, Auskunftsansprüchen und anderen Rechten der Betroffenen einzusehen.

  • Datenkategorien: Persönliche Daten, Zahlungsinformationen, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
  • Betroffene Personenkreise: Kunden und Interessenten.
  • Verarbeitungszwecke: Bereitstellung unserer Dienstleistungen und Kundensupport.
  • Rechtsgrundlagen: Die Verarbeitung basiert auf der Erfüllung von Verträgen oder vorvertraglichen Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) sowie auf berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Dienstanbieter:

Bereitstellung des Onlineangebotes und Webhosting

Um unser Online-Angebot zuverlässig und effektiv zur Verfügung zu stellen, nutzen wir die Dienste eines oder mehrerer Webhosting-Anbieter. Über deren Server (oder von ihnen betreute Server) wird unser Online-Angebot zugänglich gemacht. In diesem Rahmen beanspruchen wir verschiedene Leistungen wie Infrastruktur- und Plattformdienste, Rechenleistung, Speicherkapazität, Datenbankdienste, Sicherheitsfeatures und technische Supportleistungen.

Die bei der Nutzung unseres Online-Angebots anfallenden Daten der Nutzer, die im Zuge der Inanspruchnahme und Kommunikation entstehen, können im Kontext des Hostings verarbeitet werden. Dazu zählen in der Regel die IP-Adresse, die für die Übermittlung der Inhalte an den Browser der Nutzer erforderlich ist, sowie alle auf unserer Online-Präsenz oder über Webseiten vorgenommenen Eingaben.

E-Mail-Versand und -Hosting

Im Rahmen der von uns genutzten Webhosting-Dienste werden auch der Versand, Empfang und die Speicherung von E-Mails abgedeckt. Für diese Dienste werden die E-Mail-Adressen von Sendern und Empfängern, zusätzliche Informationen bezüglich des E-Mail-Verkehrs (z.B. die beteiligten Dienstanbieter) sowie die Inhalte der E-Mails selbst verarbeitet. Diese Daten können auch zur Identifikation und Abwehr von SPAM verwendet werden. Es ist anzumerken, dass E-Mails im Internet generell nicht durchgängig verschlüsselt übertragen werden. Obwohl E-Mails üblicherweise auf dem Transportweg verschlüsselt werden, erfolgt ohne die Anwendung eines Ende-zu-Ende-Verschlüsselungsverfahrens keine Verschlüsselung auf den Servern, die zum Senden und Empfangen genutzt werden. Für die Sicherheit der E-Mail-Übertragung zwischen dem Sender und unserem Server können wir somit keine Gewähr leisten.

Erhebung von Zugriffsdaten und Logfiles

Wir selbst oder unser Webhosting-Dienstleister dokumentieren jeden Zugriff auf den Server, wobei diese Aufzeichnungen als Serverlogfiles bezeichnet werden. Zu den Informationen in den Serverlogfiles zählen die Adresse und der Name der abgerufenen Webseiten, Dateien, das Datum und die Uhrzeit des Zugriffs, die übertragene Datenmenge, eine Rückmeldung über den erfolgreichen Abruf, Typ und Version des Browsers, das Betriebssystem des Nutzers, die Referrer URL (die zuletzt besuchte Seite), üblicherweise die IP-Adressen und der anfragende Internetdienstanbieter.

Die Verwendung der Serverlogfiles erfolgt einerseits zur Gewährleistung der Sicherheit, beispielsweise um die Server vor Überlastung zu schützen (insbesondere im Falle von bösartigen Angriffen, sogenannten DDoS-Attacken), und andererseits, um die Leistungsfähigkeit und die Stabilität der Server zu überwachen.

  • Verarbeitete Datenkategorien: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. aufgerufene Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Informationen über das Gerät, IP-Adressen).
  • Betroffene Personenkreise: Nutzer (beispielsweise Besucher der Webseite, Nutzer von Onlinediensten).
  • Rechtsgrundlage: Berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Kontaktaufnahme

Im Falle einer Kontaktaufnahme mit uns (zum Beispiel über ein Kontaktformular, per E-Mail, Telefon oder über soziale Medien) erfolgt die Verarbeitung der Informationen von anfragenden Personen, soweit dies zur Bearbeitung der Kontaktanfragen und der Durchführung angeforderter Maßnahmen notwendig ist.

Die Bearbeitung dieser Anfragen im Kontext von vertraglichen oder vorvertraglichen Beziehungen dient der Erfüllung unserer vertraglichen Verpflichtungen oder der Beantwortung von Anfragen im Rahmen der Vertragsanbahnung und basiert zudem auf unserem berechtigten Interesse, Anfragen zu beantworten.

  • Datenkategorien, die verarbeitet werden: Persönliche Daten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Inhalte von Mitteilungen (z.B. Texteingaben in Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personengruppen: Personen, die mit uns in Kontakt treten, Interessenten.
  • Verarbeitungszwecke: Bearbeitung von Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Die Verarbeitung erfolgt zur Vertragserfüllung und Bearbeitung vorvertraglicher Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Eingesetzte Dienste und Dienstleister:

  • Kontaktformular/E-Mail/Telefon: Die Verarbeitung der Daten, die uns über unser Kontaktformular, per E-Mail oder andere Kommunikationskanäle übermittelt werden, erfolgt zur Bearbeitung der Anfragen. Dabei werden personenbezogene Daten im Rahmen von vorvertraglichen und vertraglichen Beziehungen verarbeitet, sofern dies für die Erfüllung dieser Beziehungen notwendig ist, sowie auf Grundlage unserer berechtigten Interessen und der Interessen der Kommunikationspartner an einer effektiven Bearbeitung der Anfragen und unter Beachtung unserer gesetzlichen Aufbewahrungspflichten.

Newsletter und elektronische Benachrichtigungen

Newsletter, E-Mails und weitere elektronische Mitteilungen werden von uns ausschließlich versendet, wenn eine Einwilligung der Empfänger vorliegt oder eine rechtliche Erlaubnis besteht. Die Inhalte des Newsletters, die bei der Anmeldung beschrieben werden, sind für die Einwilligung der Nutzer entscheidend. Generell beinhalten unsere Newsletter Informationen über unsere Dienstleistungen und über uns selbst.

Für die Anmeldung zu unseren Newslettern ist in der Regel die Angabe Ihrer E-Mail-Adresse ausreichend. Unter Umständen bitten wir um weitere Angaben, wie Ihren Namen für eine persönliche Ansprache im Newsletter oder andere Informationen, falls diese für den Newsletter notwendig sind.

Double-Opt-In-Verfahren: Die Registrierung für unseren Newsletter erfolgt über ein Double-Opt-In-Verfahren. Das heißt, nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung dient dazu, Missbrauch fremder E-Mail-Adressen zu verhindern. Die Newsletter-Anmeldungen werden dokumentiert, um den Anmeldevorgang entsprechend den rechtlichen Anforderungen nachweisen zu können. Dies beinhaltet die Speicherung des Zeitpunkts der Anmeldung und Bestätigung sowie Ihrer IP-Adresse. Änderungen Ihrer bei unserem Versanddienstleister gespeicherten Daten werden ebenfalls protokolliert.

Löschung und Beschränkung der Verarbeitung: Die E-Mail-Adressen von Personen, die sich vom Newsletter abmelden, können aufgrund unserer berechtigten Interessen bis zu drei Jahre gespeichert werden, bevor wir sie löschen, um eine vormals erteilte Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten beschränkt sich auf das Ziel, möglichen Ansprüchen entgegenzuwirken. Ein individueller Löschungsantrag ist jederzeit möglich, vorausgesetzt, das frühere Bestehen einer Einwilligung wird gleichzeitig bestätigt. Bei der Notwendigkeit, Widersprüche dauerhaft zu beachten, speichern wir die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Sperrliste.

Die Dokumentation des Anmeldeverfahrens basiert auf unseren berechtigten Interessen, um einen rechtskonformen Ablauf zu belegen. Die Beauftragung eines Dienstleisters für den E-Mail-Versand erfolgt aufgrund unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Rechtliche Grundlagen: Der Versand der Newsletter basiert auf der Einwilligung der Empfänger oder, sofern keine Einwilligung notwendig ist, auf unseren berechtigten Interessen am Direktmarketing, insofern dies rechtlich, zum Beispiel bei Werbung gegenüber Bestandskunden, zulässig ist. Die Beauftragung von Dienstleistern für den E-Mail-Versand erfolgt auf Basis unserer berechtigten Interessen. Die Registrierung wird aufgrund unserer berechtigten Interessen dokumentiert, um deren Rechtskonformität zu belegen.

Inhalte: Informationen über uns, unsere Angebote, Dienstleistungen und Aktionen.

Analyse und Erfolgsmessung: Unsere Newsletter enthalten ein sogenanntes „Web-Beacon“, also eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server oder dem Server des Versanddienstleisters abgerufen wird. Dabei werden technische Informationen wie Ihr Browser und Ihr System, Ihre IP-Adresse und der Zeitpunkt des Abrufs erfasst.

Diese Informationen dienen der technischen Verbesserung unseres Newsletters basierend auf den technischen Daten oder den Zielgruppen und ihrem Leseverhalten, identifiziert durch ihre IP-Adresse oder Zugriffszeiten. Die Auswertung schließt auch ein, festzustellen, ob Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Obwohl diese Informationen technisch einzelnen Newsletter-Empfängern zugeordnet werden können, ist es weder unser Ziel noch, falls eingesetzt, das Ziel des Versanddienstleisters, einzelne Nutzer zu beobachten. Vielmehr dienen die Auswertungen dazu, die Lesegewohnheiten unserer Nutzer zu verstehen und unsere Inhalte entsprechend anzupassen oder unterschiedliche Inhalte nach den Interessen unserer Nutzer zu versenden.

Die Auswertung des Newsletters und die Erfolgsmessung erfolgen aufgrund einer ausdrücklichen Einwilligung der Nutzer und basieren auf unseren berechtigten Interessen für den Betrieb eines benutzerfreundlichen sowie sicheren Newsletter-Systems, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht.

Ein separater Widerruf der Erfolgsmessung ist nicht möglich; in diesem Fall muss das gesamte Newsletter-Abonnement beendet oder diesem widersprochen werden.

Widerspruchsmöglichkeit (Opt-Out): Der Newsletter-Empfang kann jederzeit beendet werden, d.h., Sie können Ihre Einwilligungen widerrufen bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie am Ende jedes Newsletters, oder Sie können eine der angegebenen Kontaktmöglichkeiten, bevorzugt per E-Mail, nutzen.

Eingesetzte Dienste und Diensteanbieter:

  • Derzeit keine, da noch nicht in Verwendung.

Webanalyse, Monitoring und Optimierung

Die Webanalyse, auch bekannt als Reichweitenmessung, zielt darauf ab, die Besucherströme auf unserem Onlineangebot zu bewerten. Sie umfasst das Erfassen von Verhaltensweisen, Interessen oder demografischen Informationen wie Alter oder Geschlecht der Besucher in pseudonymisierter Form. Durch die Reichweitenanalyse können wir zum Beispiel feststellen, wann unser Onlineangebot oder bestimmte Funktionen oder Inhalte besonders gefragt sind oder welche Bereiche Verbesserungspotenzial aufweisen.

Zudem setzen wir Testverfahren ein, um verschiedene Varianten unseres Onlineangebots oder seiner Komponenten zu evaluieren und zu optimieren.

Für diese Zwecke können Nutzerprofile erstellt und in Cookies gespeichert oder vergleichbare Techniken mit demselben Ziel verwendet werden. Die gesammelten Informationen können beispielsweise aufgerufene Inhalte, besuchte Webseiten, genutzte Elemente und technische Details wie Browser, Betriebssystem sowie Nutzungszeiten umfassen. Mit Einwilligung der Nutzer können auch Standortdaten verarbeitet werden, abhängig vom Dienstanbieter.

Wir erfassen auch IP-Adressen der Nutzer, verwenden jedoch ein Verfahren zur Pseudonymisierung (IP-Masking), um den Schutz der Nutzer zu gewährleisten. Generell speichern wir im Kontext von Webanalyse, A/B-Testing und Optimierung keine personenbezogenen Daten wie E-Mail-Adressen oder Namen, sondern arbeiten mit Pseudonymen. Weder wir noch die Anbieter der eingesetzten Softwaretools können die wahre Identität der Nutzer kennen, sondern nur die in ihren Profilen gespeicherten pseudonymisierten Informationen.

Rechtsgrundlagen für die Verarbeitung: Die Verarbeitung basiert auf einer Einwilligung der Nutzer oder, wenn eine Einwilligung nicht erforderlich ist, auf unseren berechtigten Interessen an effizienten und wirtschaftlichen Leistungen, die den Erwartungen der Empfänger entsprechen. Weiterführende Informationen zum Einsatz von Cookies finden Sie in dieser Datenschutzerklärung.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Verarbeitungszwecke: Reichweitenmessung, Tracking, Analyse des Besucherverhaltens, Erstellung von Nutzerprofilen.
  • Sicherheitsmaßnahmen: IP-Masking.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Onlinemarketing

Im Rahmen unserer Online-Marketingaktivitäten verarbeiten wir personenbezogene Daten, was unter anderem die Vermarktung von Werbeplätzen oder die Präsentation von Werbe- und anderen Inhalten basierend auf den möglichen Interessen der Nutzer sowie die Bewertung deren Wirksamkeit umfasst.

Für diese Zwecke erstellen wir sogenannte Nutzerprofile, die in Cookies gespeichert oder durch ähnliche Methoden festgehalten werden, um Informationen, die für die Anzeige besagter Inhalte relevant sind, zu speichern. Diese Informationen umfassen etwa die angesehenen Inhalte, besuchten Websites, genutzten sozialen Netzwerke, Kommunikationspartner sowie technische Daten wie den genutzten Browser und das Betriebssystem sowie die Nutzungszeiten. Mit Zustimmung der Nutzer können ebenfalls Standortdaten erfasst werden.

Darüber hinaus erfassen wir die IP-Adressen der Nutzer, wenden jedoch verfügbare Verfahren des IP-Maskings an (d.h., die Pseudonymisierung durch Verkürzung der IP-Adresse), um den Schutz der Nutzer zu gewährleisten. Im Kontext unserer Online-Marketingmaßnahmen speichern wir keine direkten personenbezogenen Informationen wie E-Mail-Adressen oder Namen, sondern verwenden Pseudonyme. Das bedeutet, sowohl wir als auch die Anbieter der Marketingmaßnahmen kennen nicht die tatsächliche Identität der Nutzer, sondern lediglich die in ihren Profilen hinterlegten Informationen.

Die Informationen in den Nutzerprofilen werden üblicherweise in Cookies oder mit ähnlichen Methoden festgehalten. Diese Cookies können auf anderen Webseiten, die dieselben Online-Marketingtechniken verwenden, ausgelesen und sowohl für die Anzeige von Inhalten analysiert als auch mit zusätzlichen Daten angereichert und auf dem Server des Anbieters der Online-Marketingtechnik gespeichert werden.

In bestimmten Fällen ist es möglich, dass eindeutige Daten den Profilen zugeordnet werden, insbesondere wenn Nutzer Teil eines sozialen Netzwerkes sind, dessen Online-Marketingtechniken wir nutzen, und das Netzwerk diese Profile mit den besagten Informationen verknüpft. Es ist wichtig, darauf hinzuweisen, dass Nutzer möglicherweise separate Vereinbarungen mit den Anbietern eingehen, beispielsweise durch Zustimmung während der Anmeldung.

Im Allgemeinen haben wir lediglich Zugriff auf aggregierte Informationen über die Wirksamkeit unserer Werbekampagnen. Durch die Durchführung von Konversionsmessungen können wir jedoch ermitteln, welche unserer Online-Marketingmaßnahmen zu einer Konversion, wie etwa einem Vertragsabschluss mit uns, geführt haben. Diese Konversionsmessungen dienen ausschließlich dem Zweck, den Erfolg unserer Werbemaßnahmen zu analysieren.

Sofern nicht anders angegeben, gehen Sie bitte davon aus, dass die verwendeten Cookies für die Dauer von zwei Jahren gespeichert bleiben.

Rechtliche Hinweise zur Datenverarbeitung: Wenn wir Nutzer um ihre Zustimmung zur Nutzung von Diensten Dritter bitten, basiert die Datenverarbeitung auf dieser Zustimmung. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen, das heißt dem Interesse an der Bereitstellung effizienter, wirtschaftlicher und für den Empfänger nützlicher Dienstleistungen. Weiterführende Informationen zum Einsatz von Cookies finden Sie in dieser Datenschutzerklärung.

  • Verarbeitete Datenkategorien: Nutzungsdaten (z.B. besuchte Webseiten, Interessen bezüglich bestimmter Inhalte, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. Informationen über das Gerät, IP-Adressen), Standortdaten (Informationen über die geografische Lage eines Geräts oder einer Person).
  • Zielgruppe: Nutzer (wie Webseitenbesucher, Onlinedienstbenutzer) und Interessenten.
  • Verarbeitungszwecke: Tracking (wie interessens- oder verhaltensbasiertes Profiling, Cookie-Nutzung), Remarketing, Analyse von Besuchsaktionen, zielgruppenorientiertes und verhaltensbasiertes Marketing, Erstellung von Nutzerprofilen, Konversionsmessung (Bewertung der Marketingmaßnahmen-Effektivität), Reichweitenanalyse (wie Zugriffsstatistiken, Identifizierung von wiederkehrenden Besuchern), Zielgruppenbildung (Ermittlung von Zielgruppen für Marketingzwecke oder sonstige Inhaltsausgaben), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten zu Marketingzwecken).
  • Sicherheitsvorkehrungen: IP-Masking (Anonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Zustimmung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
  • Möglichkeit zum Widerspruch (Opt-Out): Bitte beachten Sie die Datenschutzhinweise der jeweiligen Anbieter und die angegebenen Möglichkeiten zum Widerspruch (Opt-Out). Sollte kein direktes Opt-Out angeboten werden, haben Sie die Möglichkeit, Cookies über die Einstellungen Ihres Browsers zu deaktivieren, was allerdings die Funktionalität unseres Onlineangebots einschränken kann. Zusätzlich empfehlen wir die Nutzung der folgenden, bereichsspezifischen Opt-Out-Möglichkeiten, die je nach Region angeboten werden:

Eingesetzte Technologien und Dienstleister:

  • Facebook-Pixel für Zielgruppenbestimmung: Durch den Einsatz des Facebook-Pixels oder ähnlicher Funktionen zur Übermittlung von Daten über Ereignisse oder Kontakte mittels Schnittstellen in Apps ermöglicht Facebook die Identifizierung von Besuchern unseres Onlineangebotes als Zielgruppe für spezifische Werbeanzeigen, bekannt als “Facebook-Ads”. Wir nutzen das Facebook-Pixel, um unsere auf Facebook geschalteten Werbeanzeigen gezielt jenen Nutzern anzuzeigen, die Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Eigenschaften aufweisen (wie Interesse an bestimmten Themen oder Produkten, basierend auf den von ihnen besuchten Webseiten), die wir an Facebook übermitteln. Das Facebook-Pixel hilft uns auch, die Relevanz unserer Werbeanzeigen zu sichern und ihre Effektivität für statistische sowie Marktforschungszwecke zu überprüfen, indem festgestellt wird, ob Nutzer nach einem Klick auf eine Werbeanzeige zu unserer Webseite geleitet wurden. Dienstanbieter: Meta Platforms Ireland Limited, Dublin, Irland; Datenschutzerklärung: https://www.facebook.com/about/privacy. Für die Datenübertragung in Drittländer gelten spezielle Vereinbarungen wie der “Facebook-EU-Datenübermittlungszusatz”. Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Es gilt der “Facebook-EU-Datenübermittlungszusatz” (https://www.facebook.com/legal/EU_data_transfer_addendum) im Fall der Auftragsverarbeitung durch Facebook als Grundlage der Datenverarbeitung von EU-Bürgern in den USA und die Berücksichtigung in den “Plattform-Nutzungsbedingungen von Facebook” (https://developers.facebook.com/terms) im Hinblick auf die eigenverantwortliche Verarbeitung von Eventdaten von Facebook im Rahmen der Anzeigenschaltung; Weitere Informationen: Es gelten die “Datenverarbeitungsbedingungen” (https://www.facebook.com/legal/terms/dataprocessing/update) bezüglich der Eventdaten, die von Facebook im Auftrag zur Erstellung von Berichten und Analysen für Unternehmen verarbeitet werden; zusätzlich findet die “Vereinbarung für Verantwortliche” Anwendung. Diese regelt die gemeinsame Verantwortlichkeit gemäß Art. 26 Abs. 1 S. 3 DSGVO für die Fälle, in denen Facebook Event-Daten eigenständig nutzt, um Zielgruppen anzusprechen sowie die Facebook-Produkte zu optimieren und abzusichern.
  • Google Ad Manager als Teil der Google Marketing Platform: Wir setzen die Google Marketing Platform ein, insbesondere den Google Ad Manager, um Werbeanzeigen innerhalb des Google-Werbenetzwerks (z.B. in Suchergebnissen, Videos, auf Webseiten) zu schalten. Diese Technologie ermöglicht es, Werbeanzeigen basierend auf den angenommenen Interessen der Nutzer in Echtzeit auszuspielen, was eine zielgerichtete Anzeigenpräsentation innerhalb unseres Onlineangebotes ermöglicht. Dienstanbieter: Google Ireland Limited, Dublin, Irland; Datenschutzerklärung: https://policies.google.com/privacy. Informationen zur Datenverarbeitung und zu den Datenübertragungen in Drittländer finden sich unter: https://business.safety.google/adscontrollerterms.
  • Google Ads und Konversionsmessung: Mit “Google Ads” schalten wir Anzeigen im Google-Werbenetzwerk, um Nutzern Anzeigen zu präsentieren, die mutmaßlich ihr Interesse wecken. Durch das “Conversion-Tracking” messen wir den Erfolg der einzelnen Werbemaßnahmen. Wir erhalten Informationen über die Gesamtzahl der Nutzer, die auf unsere Anzeige geklickt haben und weitergeleitet wurden, ohne jedoch Zugriff auf identifizierende Informationen zu haben. Dienstanbieter: Google Ireland Limited, Dublin, Irland; Datenschutzerklärung: https://policies.google.com/privacy. Details zur Datenverarbeitung und den Umgang mit Daten in Drittländern finden sich unter: https://business.safety.google/adscontrollerterms.

Präsenz in sozialen Netzwerken (Social Media)

Wir betreiben Präsenzen in sozialen Netzwerken und verarbeiten in diesem Kontext Nutzerdaten, um mit aktiven Nutzern zu kommunizieren oder Informationen über uns bereitzustellen.

Es ist zu beachten, dass Nutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können, was bestimmte Risiken mit sich bringen kann, insbesondere die möglicherweise erschwerte Durchsetzung von Nutzerrechten.

Darüber hinaus werden Nutzerdaten auf sozialen Netzwerken häufig zu Marktforschungs- und Werbezwecken verwendet. Aus dem Nutzungsverhalten und den daraus resultierenden Interessen der Nutzer können Profile erstellt werden. Diese Profile dienen dazu, Werbeanzeigen zu schalten, die den Interessen der Nutzer entsprechen könnten, sowohl innerhalb als auch außerhalb der Netzwerke. Dafür werden üblicherweise Cookies auf den Geräten der Nutzer gespeichert, die Informationen über das Nutzungsverhalten und Interessen enthalten. Zudem können in den Profilen Daten gespeichert werden, die unabhängig von den genutzten Geräten der Nutzer sind, besonders wenn Nutzer bei den Plattformen angemeldet sind.

Für umfassende Informationen zu den Verarbeitungsaktivitäten und den Möglichkeiten des Widerspruchs (Opt-Out) verweisen wir auf die Datenschutzhinweise und Angaben der jeweiligen Netzwerkbetreiber.

Bei Auskunftsanfragen und der Ausübung von Nutzerrechten ist es am wirkungsvollsten, diese direkt bei den jeweiligen Anbietern zu stellen, da nur diese vollen Zugriff auf die Nutzerdaten haben und entsprechende Maßnahmen ergreifen sowie Auskünfte erteilen können. Sollten Sie dabei Unterstützung benötigen, stehen wir Ihnen zur Verfügung.

  • Verarbeitete Datenkategorien: Personenstammdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. aufgerufene Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Zielgruppen: Nutzer (z.B. Besucher von Webseiten, Nutzer von Onlinediensten), Interessierte.
  • Verarbeitungszwecke: Bearbeitung von Kontaktanfragen und Kommunikation, Tracking (z.B. Erstellung von Nutzungsprofilen basierend auf Interessen/Verhalten), Remarketing, Analyse der Reichweite (z.B. Zugriffsstatistiken, Identifikation von wiederkehrenden Besuchern).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Eingesetzte Dienste und Dienstanbieter:

  • Instagram: Soziales Netzwerk; Anbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
  • Facebook-Profile: Innerhalb des sozialen Netzwerks Facebook unterhalten wir Seiten, auch bekannt als “Fanpages”. In Zusammenarbeit mit Meta Platforms Ireland Limited sind wir für das Sammeln bestimmter Daten der Besucher dieser Seiten zuständig, nicht aber für deren weitere Verarbeitung. Zu den gesammelten Informationen zählen Daten über die Interaktionen der Nutzer mit Inhalten oder die Aktionen, die sie auf der Seite durchführen (Einzelheiten finden sich im Abschnitt „Von dir und anderen getätigte und bereitgestellte Dinge“ der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Daten über die von den Besuchern genutzten Endgeräte, wie zum Beispiel IP-Adressen, Betriebssysteme, Browsertypen, Spracheinstellungen und Cookies (Details unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Datenschutzrichtlinie von Facebook erläutert, nutzt Facebook diese Informationen auch, um Dienste wie “Seiten-Insights” anzubieten, die Betreibern von Facebook-Seiten Aufschluss darüber geben, wie Personen mit ihren Seiten und den damit verbundenen Inhalten interagieren. Wir haben eine spezielle Vereinbarung mit Facebook getroffen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), die unter anderem festlegt, welche Sicherheitsmaßnahmen Facebook einhalten muss und dass Facebook die Rechte der Betroffenen unterstützt (d. h., Nutzer können Anfragen wie Auskünfte oder Löschung direkt an Facebook stellen). Die Vereinbarung mit Facebook schränkt die Rechte der Nutzer nicht ein (Weitere Details in den „Informationen zu Seiten-Insights“: https://www.facebook.com/legal/terms/information_about_page_insights_data). Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; offizielle Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Vereinbarung zur Sicherstellung des Datenschutzniveaus bei Datenverarbeitungen in Drittländern: https://www.facebook.com/legal/EU_data_transfer_addendum; Zusätzliche Informationen zur gemeinsamen Verantwortung: https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • Pinterest: Soziales Netzwerk; Anbieter: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy.
  • YouTube: Videoplattform; Anbieter: Google Ireland Limited, Dublin, Irland; Datenschutzerklärung: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.

Plugins und eingebettete Funktionen sowie Inhalte

In unserem Onlineangebot integrieren wir Funktions- und Inhaltselemente, die von den Servern der jeweiligen Anbieter (im Folgenden als “Drittanbieter” bezeichnet) stammen. Dies kann beispielsweise Grafiken, Videos, Social-Media-Buttons und Posts umfassen (zusammengefasst als “Inhalte”).

Für die Anzeige dieser Inhalte ist die Verarbeitung der IP-Adresse der Nutzer durch die Drittanbieter notwendig, da ohne die IP-Adresse die Inhalte nicht zum Browser der Nutzer gesendet werden können. Somit ist die IP-Adresse unabdingbar für die Präsentation dieser Inhalte oder Funktionen. Wir achten darauf, Inhalte einzubinden, bei denen die Drittanbieter die IP-Adresse ausschließlich zur Lieferung der Inhalte nutzen. Zusätzlich können Drittanbieter sogenannte Pixel-Tags (unsichtbare Grafiken, auch “Web Beacons” genannt) einsetzen, die für statistische oder Marketingzwecke genutzt werden. Mithilfe dieser Pixel-Tags lassen sich Informationen über den Besucherverkehr auf unserer Webseite analysieren. Die pseudonymisierten Daten können auch in Cookies auf dem Endgerät der Nutzer gespeichert werden und beinhalten Informationen über den Browser und das Betriebssystem, Referenzseiten, Besuchszeit sowie weitere Daten zur Nutzung unseres Onlineangebots und können mit Informationen aus anderen Quellen verknüpft werden.

Rechtliche Grundlagen für die Datenverarbeitung: Wenn wir Nutzer um ihre Zustimmung zur Nutzung von Drittanbieter-Diensten bitten, basiert die Datenverarbeitung auf dieser Zustimmung. Andernfalls erfolgt die Verarbeitung auf Basis unserer berechtigten Interessen, nämlich dem Interesse an der Bereitstellung eines effizienten, wirtschaftlichen und nutzerfreundlichen Onlineangebots. Weitere Informationen zum Einsatz von Cookies finden Sie in unserer Datenschutzerklärung.

  • Datenkategorien, die verarbeitet werden: Nutzungsdaten (wie aufgerufene Webseiten, Interesse an bestimmten Inhalten, Zeitpunkt des Zugriffs), Meta- und Kommunikationsdaten (z.B. Informationen über das verwendete Gerät, IP-Adressen), Lokalisierungsdaten (Informationen über den geografischen Standort eines Geräts oder einer Person), Eingabedaten (z.B. Texteingaben in Onlineformularen), Stammdaten (wie Namen, Adressen), Kontaktinformationen (wie E-Mail-Adressen, Telefonnummern).
  • Zielgruppen: Nutzer (etwa Besucher von Webseiten, Anwender von Online-Diensten), Kommunikationspartner.
  • Verarbeitungszwecke: Bereitstellung und Optimierung unseres Onlineangebots sowie der Benutzerfreundlichkeit, Durchführung vertraglicher Leistungen und Kundendienst, Bearbeitung von Kontaktanfragen und Kommunikation, Tracking (wie Erstellung von Interessens- bzw. Verhaltensprofilen, Einsatz von Cookies), zielgerichtetes und verhaltensbasiertes Marketing, Erstellung von Nutzerprofilen, Durchführung von Sicherheitsmaßnahmen, Beantwortung und Verwaltung von Anfragen.
  • Rechtliche Grundlagen: Berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Eingesetzte Technologien und Anbieter:

Löschung von Daten

Die von uns genutzten Daten werden gemäß den rechtlichen Anforderungen entfernt, sobald die dafür gegebenen Einwilligungen zurückgezogen werden oder andere Berechtigungen nicht mehr bestehen (etwa, wenn der Verarbeitungszweck dieser Daten wegfällt oder sie für diesen Zweck nicht mehr benötigt werden).

Falls die Daten nicht entfernt werden, weil sie für andere rechtlich erlaubte Zwecke notwendig sind, beschränkt sich ihre Verarbeitung auf diese Zwecke. Das bedeutet, dass die Daten blockiert und nicht für andere Zwecke genutzt werden. Dies betrifft zum Beispiel Daten, die aus handels- oder steuerrechtlichen Gründen behalten werden müssen oder deren Aufbewahrung notwendig ist, um Rechtsansprüche geltend zu machen, zu verteidigen oder abzuwehren oder um die Rechte einer anderen natürlichen oder juristischen Person zu schützen.

Zusätzliche Informationen zur Entfernung von personenbezogenen Daten können auch in den spezifischen Datenschutzhinweisen dieser Datenschutzerklärung gegeben werden.

Änderungen und Aktualisierung der Datenschutzerklärung

Wir empfehlen Ihnen, sich kontinuierlich über Änderungen in unserer Datenschutzerklärung zu informieren. Änderungen werden vorgenommen, wenn sie aufgrund von Anpassungen in unseren Datenverarbeitungsaktivitäten notwendig werden. Sollten durch solche Änderungen Handlungen Ihrerseits erforderlich werden (wie z.B. eine neue Einwilligung) oder eine spezifische individuelle Benachrichtigung notwendig sein, werden wir Sie entsprechend informieren.

Bitte beachten Sie, dass sich die in dieser Datenschutzerklärung aufgeführten Adressen und Kontaktdaten von Firmen und Organisationen mit der Zeit ändern können. Wir raten daher, diese Informationen vor der Kontaktaufnahme zu überprüfen.

Rechte der betroffenen Personen

Als betroffene Person haben Sie gemäß der Datenschutz-Grundverordnung (DSGVO) eine Reihe von Rechten, die vor allem in den Artikeln 15 bis 21 DSGVO festgelegt sind:

  • Recht auf Widerspruch: Sie können jederzeit aus Gründen, die sich aus Ihrer speziellen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, sofern diese Verarbeitung auf Artikel 6 Absatz 1 Buchstabe e oder f DSGVO basiert; dies umfasst auch Profiling auf Basis dieser Vorschriften. Wenn Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeitet werden, steht Ihnen das Recht zu, jederzeit gegen die Verarbeitung Ihrer Daten zu diesen Werbezwecken zu widersprechen; dies beinhaltet auch Profiling, sofern es mit solcher Direktwerbung verbunden ist.
  • Recht zum Widerruf von Einwilligungen: Sie können erteilte Einwilligungen jederzeit zurücknehmen.
  • Auskunftsrecht: Sie haben das Recht auf Bestätigung, ob Sie betreffende Daten verarbeitet werden, auf Auskunft über diese Daten, zusätzliche Informationen sowie eine Kopie der Daten gemäß den rechtlichen Anforderungen.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer personenbezogenen Daten gemäß den rechtlichen Anforderungen verlangen.
  • Recht auf Löschung und auf Einschränkung der Verarbeitung: Sie können die Löschung Ihrer Daten verlangen oder, alternativ, eine Einschränkung der Verarbeitung Ihrer Daten nach den gesetzlichen Bestimmungen fordern.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, entsprechend den rechtlichen Anforderungen.
  • Beschwerderecht bei einer Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in Ihrem Wohnsitzland, Ihrem Arbeitsland oder dem Land des vermuteten Verstoßes, falls Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

In diesem Teil geben wir Ihnen einen Überblick über die Begriffe, die in unserer Datenschutzerklärung verwendet werden. Viele dieser Begriffe stammen direkt aus dem Gesetz und sind insbesondere in Artikel 4 der DSGVO definiert. Die gesetzlichen Definitionen sind bindend, während die folgenden Erklärungen hauptsächlich zur Klärung dienen. Die Begriffe sind in alphabetischer Reihenfolge aufgeführt.

  • Conversion Tracking: Unter “Conversion Tracking (Besuchsaktionsauswertung)” versteht man ein Verfahren zur Bewertung der Effektivität von Marketingkampagnen. Dabei wird in der Regel ein Cookie auf dem Gerät des Nutzers gespeichert, wenn Marketingmaßnahmen auf einer Webseite durchgeführt werden, und später auf der Zielwebseite wieder abgerufen. So können wir beispielsweise feststellen, ob die von uns auf anderen Webseiten geschalteten Werbeanzeigen erfolgreich waren.
  • Cross-Device Tracking: Beim Cross-Device Tracking werden die Verhaltens- und Interessensdaten der Nutzer geräteübergreifend in Profilen erfasst, indem den Nutzern eine eindeutige Online-Identifikation zugeordnet wird. Dies ermöglicht die Analyse der Nutzerinformationen über verschiedene Browser und Geräte hinweg, meist für Marketingzwecke. Die Online-Identifikation ist meist nicht mit persönlichen Daten wie Namen oder E-Mail-Adressen verknüpft.
  • IP-Masking: “IP-Masking” ist eine Technik, bei der das letzte Segment einer IP-Adresse entfernt wird, sodass die Adresse nicht mehr zur eindeutigen Identifizierung einer Person verwendet werden kann. IP-Masking ist eine Form der Pseudonymisierung, besonders im Bereich des Online-Marketings.
  • Interessenbezogenes und verhaltensbasiertes Marketing: Diese Art von Marketing erfolgt, wenn Werbung und Inhalte basierend auf den vermuteten Interessen der Nutzer personalisiert werden. Die Anpassung erfolgt anhand der Informationen über das frühere Verhalten der Nutzer, wie das Besuchen bestimmter Webseiten oder die Interaktion mit der Seite, und wird in einem Profil gespeichert. Für diese Zwecke werden in der Regel Cookies verwendet.
  • Konversionsmessung: Ähnlich wie die Besuchsaktionsauswertung, dient die Konversionsmessung dazu, den Erfolg von Marketingmaßnahmen zu bewerten, indem ein Cookie gespeichert und später abgerufen wird, um den Erfolg zu messen.
  • Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, werden als “personenbezogene Daten” bezeichnet. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu Kennungen wie Namen oder Online-Identifikatoren.
  • Profiling: Das “Profiling” umfasst jede Form der automatisierten Verarbeitung personenbezogener Daten, um bestimmte persönliche Aspekte zu bewerten, wie z.B. das Interesse an bestimmten Produkten.
  • Reichweitenmessung: Dient zur Analyse des Verkehrs auf einem Online-Angebot, basierend auf dem Verhalten und den Interessen der Besucher. Dies hilft Webseitenbetreibern, ihre Inhalte besser auf die Besucher abzustimmen.
  • Remarketing: Bezieht sich auf die Praxis, sich bei der Werbung auf Produkte zu konzentrieren, für die sich ein Nutzer bereits interessiert hat, um den Nutzer auf anderen Webseiten daran zu erinnern.
  • Standortdaten: Informationen über die geografische Position eines Geräts, die z.B. für ortsabhängige Dienste verwendet werden können.
  • Tracking: Das Nachverfolgen des Nutzerverhaltens über mehrere Webangebote hinweg.
  • Verantwortlicher: Die Person oder Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
  • Verarbeitung: Jeder Vorgang im Umgang mit personenbezogenen Daten, wie das Sammeln, Speichern, Übertragen oder Löschen.
  • Zielgruppenbildung: Die Erstellung von Zielgruppen für Werbezwecke basierend auf den Interessen der Nutzer, oft mithilfe von Cookies und Web-Beacons.