Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch
kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem
Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen
der Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 9. Oktober 2023

Inhaltsübersicht
Verantwortlicher
GSP Blockhaus GmbH
Im Gewerbegebiet 23
76359 Marxzell
Deutschland
E-Mail-Adresse:
info@gsp-blockhaus.de
Telefon:
07248 255920
Impressum:
https://www.gsp-gartenhaus.de/impressum/
Übersicht der Verarbeitungen
Die nachfolgende
Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Standortdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Event-Daten (Facebook).
Kategorien betroffener Personen
- Kunden.
- Beschäftigte.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Konversionsmessung.
- Zielgruppenbildung.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im
Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO,
auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie
zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- Die betroffene Person hat ihre Einwilligung in die Verarbeitung der
sie betreffenden personenbezogenen Daten für einen spezifischen Zweck
oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- Die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich
zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum
Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese
Datenschutzhinweise dienen sowohl der Informationserteilung nach dem
schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als
auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund
bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen
Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden.
Insbesondere statt der im Schweizer DSG verwendeten Begriffe
„Bearbeitung" von „Personendaten", "überwiegendes Interesse" und
"besonders schützenswerte Personendaten" werden die in der DSGVO
verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie
"berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet.
Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der
Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der
gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte
und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau
zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle
des physischen und elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung
von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits
bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den
eingesetzten Dienstleistern und Technologien verarbeitet werden und die
Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird
die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei
werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse
nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der
Kürzung der IP-Adresse soll die Identifizierung einer Person anhand
ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über
unsere Online-Dienste übertragen werden, zu schützen, verwenden wir
TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die
Standardtechnologie zur Sicherung von Internetverbindungen durch
Verschlüsselung der zwischen einer Website oder App und einem Browser
(oder zwischen zwei Servern) übertragenen Daten. Transport Layer
Security (TLS) ist eine aktualisierte und sicherere Version von SSL.
Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt,
wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.
Übermittlung von personenbezogenen Daten
Im Rahmen
unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die
Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können
z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von
Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören.
In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz
Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in
Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an
andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur
im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau
in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt
wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im
Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau
anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln
(Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall
vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1
DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der
Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit,
wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten.
Informationen zu Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem Informationsangebot der
EU-Kommission entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des
sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das
Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im
Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher
anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem DPF können Sie der Webseite des Handelsministeriums
der USA unter https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der
Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter
dem Data Privacy Framework zertifiziert sind.
Löschung von Daten
Die von uns verarbeiteten Daten
werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur
Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige
Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser
Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und
gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung
auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht
für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder
deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen
oder juristischen Person erforderlich ist. Im Rahmen unserer
Datenschutzhinweise können wir den Nutzern weitere Informationen zu der
Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für
die jeweiligen Verarbeitungsprozesses gelten.
Rechte der betroffenen Personen
Rechte der
betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der
DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21
DSGVO ergeben:
- Widerspruchsrecht: Sie haben das
Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden personenbezogenen
Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht,
jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies
gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten
sowie auf weitere Informationen und Kopie der Daten entsprechend den
gesetzlichen Vorgaben.
- Recht auf Berichtigung:
Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der
Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung:
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung
der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit:
Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt
haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde:
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs,
haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde,
insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich
gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des
Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie
der Ansicht sei sollten, dass die Verarbeitung der Ihre Person
betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Einsatz von Cookies
Cookies sind kleine
Textdateien, bzw. sonstige Speichervermerke, die Informationen auf
Endgeräten speichern und Informationen aus den Endgeräten auslesen.
Z. B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in
einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines
Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen
Zwecken eingesetzt werden, z. B. zu Zwecken der Funktionsfähigkeit,
Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von
Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im
Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den
Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich
nicht gefordert ist. Eine Einwilligung ist insbesondere nicht
notwendig, wenn das Speichern und das Auslesen der Informationen, also
auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen
von ihnen ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen
Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige
und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der
Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der
Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und
Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes
zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird
gegenüber den Nutzern deutlich kommuniziert und enthält die
Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf
welcher datenschutzrechtlichen Rechtsgrundlage wir die
personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten,
hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die
Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten
die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies
verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z. B.
an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und
Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen
der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz
von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu
erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden,
darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen
von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein
Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile
Applikation) geschlossen hat.
- Permanente Cookies:
Permanente Cookies bleiben auch nach dem Schließen des Endgerätes
gespeichert. So können beispielsweise der Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website
erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten
der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir
Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies
mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten
Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer
bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. "Opt-Out"): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen
und der Verarbeitung entsprechend den gesetzlichen Vorgaben
widersprechen. Hierzu können Nutzer unter anderem die Verwendung von
Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch
auch die Funktionalität unseres Onlineangebotes eingeschränkt sein
kann). Ein Widerspruch gegen die Verwendung von Cookies zu
Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
- Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen
Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw.
der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten
Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet
und widerrufen werden können. Hierbei wird die Einwilligungserklärung
gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die
Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu
können. Die Speicherung kann serverseitig und/oder in einem Cookie
(sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien)
erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen
zu können. Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei
wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt
der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche
Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser,
System und verwendeten Endgerät gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Real Cookie Banner: Cookie-Einwilligungs-Management; Dienstanbieter: devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://devowl.io/de/wordpress-real-cookie-banner/. Datenschutzerklärung: https://devowl.io/de/datenschutzerklaerung/.
Geschäftliche Leistungen
Wir verarbeiten Daten
unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten
(zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit
verbundenen Maßnahmen und im Rahmen der Kommunikation mit den
Vertragspartnern (oder vorvertraglich), z. B., um Anfragen zu
beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen
zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur
Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten
und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen.
Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und
zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben
sowie der Unternehmensorganisation. Darüber hinaus verarbeiten wir die
Daten auf Grundlage unserer berechtigten Interessen an einer
ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken,
Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden).
Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern
nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke
oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere
Formen der Verarbeitung, z. B. zu Marketingzwecken, werden die
Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen
wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in
Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw.
Symbole (z. B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d. h., grundsätzlich nach Ablauf von 4 Jahren,
es sei denn, dass die Daten in einem Kundenkonto gespeichert werden,
z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt
werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei
steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern,
Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis
dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei
empfangenen Handels- und Geschäftsbriefen und Wiedergaben der
abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt
mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in das Buch
gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder
der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen
oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die
Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen
entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder
Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den
Anbietern die Geschäftsbedingungen und Datenschutzhinweise der
jeweiligen Drittanbieter oder Plattformen.
- Verarbeitete Datenarten:
Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
E-Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kunden; Interessenten. Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation;
Büro- und Organisationsverfahren. Verwaltung und Beantwortung von
Anfragen.
- Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Shop und E-Commerce: Wir
verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb,
bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener
Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu
ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich,
setzen wir Dienstleister, insbesondere Post-, Speditions- und
Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber
unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge
nehmen wir die Dienste von Banken und Zahlungsdienstleistern in
Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des
Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen
die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung
benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache
halten zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Handwerkliche Leistungen: Wir
verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend
einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb
bzw. die Beauftragung der gewählten Leistungen oder Werke sowie
verbundener Tätigkeiten als auch deren Bezahlung und Zustellung bzw.
Ausführung oder Erbringung zu ermöglichen.
Die erforderlichen Angaben
sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren
Vertragsschlusses gekennzeichnet und umfassen die zur Auslieferung und
Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige
Rücksprachen halten zu können;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Im
Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der
gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen
oder Plug-ins von Drittanbietern (kurz "Dienste"). Deren Nutzung beruht
auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und
wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer internen
Organisation.
- Verarbeitete Datenarten:
Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Vertragsdaten (z. .B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Betroffene Personen: Kunden;
Interessenten; Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten); Geschäfts- und Vertragspartner; Beschäftigte (z. .B.
Angestellte, Bewerber, ehemalige Mitarbeiter).
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung des Onlineangebotes und Webhosting
Wir
verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die
IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen
unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.
- Verarbeitete Datenarten:
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Inhaltsdaten (z. .B. Eingaben in Onlineformularen).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).).
Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für
die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
Rechenkapazität und Software, die wir von einem entsprechenden
Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig
beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der
Zugriff auf unser Onlineangebot wird in Form von so genannten
"Server-Logfiles" protokolliert. Zu den Serverlogfiles können die
Adresse und Name der abgerufenen Webseiten und Dateien, Datum und
Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und
der anfragende Provider gehören. Die Serverlogfiles können zum einen zu
Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung
der Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung
der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
- Host Europe: Leistungen
auf dem Gebiet der Bereitstellung von informationstechnischer
Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz
und/oder Rechenkapazitäten); Dienstanbieter: Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hosteurope.de; Datenschutzerklärung: https://www.hosteurope.de/AGB/Datenschutzerklaerung. Auftragsverarbeitungsvertrag: https://www.hosteurope.de/Dokumente/.
- WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/; Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
Kontakt- und Anfragenverwaltung
Bei der
Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen
verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten:
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B.
Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von
Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular).
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Wenn
Nutzer über unser Kontaktformular, E-Mail oder andere
Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in
diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten
Anliegens; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Cloud-Dienste
Wir nutzen über das Internet
zugängliche und auf den Servern ihrer Anbieter ausgeführte
Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als
"Software as a Service") für die Speicherung und Verwaltung von Inhalten
(z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten,
Inhalten und Informationen mit bestimmten Empfängern oder
Veröffentlichung von Inhalten und Informationen).
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf
den Servern der Anbieter gespeichert werden, soweit diese Bestandteil
von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im
Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer,
Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte
gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten
und Metadaten, die von ihnen zu Sicherheitszwecken und zur
Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder
öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte
bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer
für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z. B.
im Fall der Mediensteuerung) zu merken, speichern.
- Verarbeitete Datenarten:
Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail,
Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kunden; Beschäftigte (z. B. Angestellte, Bewerber, ehemalige Mitarbeiter); Interessenten. Kommunikationspartner.
- Zwecke der Verarbeitung:
Büro- und Organisationsverfahren. Informationstechnische Infrastruktur
(Betrieb und Bereitstellung von Informationssystemen und technischen
Geräten (Computer, Server etc.).).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Webanalyse, Monitoring und Optimierung
Die
Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der
Auswertung der Besucherströme unseres Onlineangebotes und kann
Verhalten, Interessen oder demographische Informationen zu den
Besuchern, wie z. B. das Alter oder das Geschlecht, als pseudonyme Werte
umfassen. Mit Hilfe der Reichweitenanalyse können wir z. B. erkennen,
zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte
am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso
können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um
z. B. unterschiedliche Versionen unseres Onlineangebotes oder seiner
Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken
Profile, d. h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt
und Informationen in einem Browser, bzw. in einem Endgerät gespeichert
und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören
insbesondere besuchte Webseiten und dort genutzte Elemente sowie
technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die
Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern
der von uns eingesetzten Dienste einverstanden erklärt haben, können
auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir ein IP-Masking-Verfahren (d. h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im
Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der
Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D. h., wir als auch die Anbieter der eingesetzten Software
kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für
Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
- Verarbeitete Datenarten:
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit; Tracking (z. .B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Analytics 4: Wir
verwenden Google Analytics zur Messung und Analyse der Nutzung unseres
Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine
eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,
Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche
Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge
aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut
aufgerufen haben oder mit unserem Onlineangebot interagiert haben.
Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert,
sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und
technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme
Profile von Nutzern mit Informationen aus der Nutzung verschiedener
Geräte erstellt, wobei Cookies eingesetzt werden können. Google
Analytics protokolliert und speichert keine individuellen IP-Adressen
für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten
bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt
(und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent,
Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim
EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese
Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort
gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich
und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google
Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten
Servern durchgeführt, bevor der Verkehr zur Verarbeitung an
Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).
- Google Tag Manager: Google
Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine
Oberfläche verwalten und so andere Dienste in unser Onlineangebot
einbinden können (hierzu wird auf weitere Angaben in dieser
Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die
Tags implementiert) werden daher z. B. noch keine Profile der Nutzer
erstellt oder Cookies gespeichert. Google erfährt lediglich die
IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager
auszuführen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms). - Google Analytics: Wir
verwenden Google Analytics zur Messung und Analyse der Nutzung unseres
Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine
eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,
Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche
Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge
aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut
aufgerufen haben oder mit unserem Onlineangebot interagiert haben.
Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert,
sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und
technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme
Profile von Nutzern mit Informationen aus der Nutzung verschiedener
Geräte erstellt, wobei Cookies eingesetzt werden können. Google
Analytics protokolliert und speichert keine individuellen IP-Adressen
für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten
bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt
(und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent,
Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim
EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese
Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort
gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich
und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google
Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten
Servern durchgeführt, bevor der Verkehr zur Verarbeitung an
Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).
Onlinemarketing
Wir verarbeiten personenbezogene
Daten zu Zwecken des Onlinemarketings, worunter insbesondere die
Vermarktung von Werbeflächen oder Darstellung von werbenden und
sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet) anhand
potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität
fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in
einer Datei (sogenanntes "Cookie") gespeichert oder es werden ähnliche
Verfahren genutzt, mittels derer die für die Darstellung der
vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu
diesen Angaben können z. B. betrachtete Inhalte, besuchte Webseiten,
genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische
Angaben, wie der verwendete Browser, das verwendete Computersystem
sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern
Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können
auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer.
Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten
der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D. h., wir als auch die Anbieter der
Onlinemarketingverfahren kennen nicht die tatsächliche Identität der
Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder
mittels ähnlicher Verfahren gespeichert. Diese Cookies können später
generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der
Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt
und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert
werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das
ist der Fall, wenn die Nutzer z. B. Mitglieder eines sozialen Netzwerks
sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die
Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten
darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden,
z. B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten
Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir
im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben,
d. h. z. B., zu einem Vertragsschluss mit uns. Die Konversionsmessung
wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen
verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass
verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert
werden.
- Verarbeitete Datenarten:
Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Event-Daten (Facebook)
("Event-Daten" sind Daten, die z. B. via Facebook-Pixel (via Apps oder
auf anderen Wegen) von uns an Facebook übermittelt werden können und
sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören
z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten,
Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die
Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und
Werbeinformationen (Custom Audiences) verarbeitet; Event Daten
beinhalten nicht die eigentlichen Inhalte (wie z. .B. verfasste
Kommentare), keine Login-Informationen und keine Kontaktinformationen
(also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten
werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen
gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Tracking (z. B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);
Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit.
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Wir
verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die
zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out").
Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum
einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres
Browsers abschalten. Hierdurch können jedoch Funktionen unseres
Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die
folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige
Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit
Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung
von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in
Apps) ist es dem Unternehmen Meta zum einen möglich, die Besucher
unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen
(sogenannte "Meta-Ads") zu bestimmen. Dementsprechend setzen wir das
Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen
Nutzern auf Plattformen von Meta und innerhalb der Dienste der mit Meta
kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/
) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt
haben oder die bestimmte Merkmale (z. B. Interesse an bestimmten Themen
oder Produkten, die anhand der besuchten Webseiten ersichtlich werden)
aufweisen, die wir an Meta übermitteln (sogenannte "Custom Audiences").
Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere
Meta-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht
belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die
Wirksamkeit der Meta-Ads für statistische und Marktforschungszwecke
nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine
Meta-Ad auf unsere Webseite weitergeleitet wurden (sogenannte
"Konversionsmessung"); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum); Weitere Informationen:
Event Daten der Nutzer, d. .h. Verhaltens- und Interessensangaben,
werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung
auf der Grundlage der Vereinbarung über die gemeinsame
Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung
der Daten liegt in der alleinigen Verantwortung von Meta Platforms
Ireland Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta
Platforms, Inc. geschlossenen Standardvertragsklauseln).
Kundenrezensionen und Bewertungsverfahren
Wir
nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen
zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die
beteiligten Bewertungsplattformen oder -verfahren bewerten oder
anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts-
oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im
Regelfall setzt die Bewertung zudem eine Registrierung bei den
jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere
Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung
der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden
und die in Anspruch genommene Leistung an die jeweilige
Bewertungsplattform (einschließlich Name, E-Mail-Adresse und
Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur
Verifizierung der Authentizität des Nutzers verwendet.
- Verarbeitete Datenarten:
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kunden; Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bewertungs-Widget: Wir
binden in unser Onlineangebot sogenannte "Bewertungs-Widgets" ein. Ein
Widget ist ein in unser Onlineangebot eingebundenes Funktions- und
Inhaltselement, das veränderliche Informationen anzeigt. Es kann z. B.
in Form eines Siegels oder vergleichbaren Elements, zum Teil auch
"Badge" genannt, dargestellt werden. Dabei wird der entsprechende Inhalt
des Widgets zwar innerhalb unseres Onlineangebotes dargestellt, er wird
aber in diesem Moment von den Servern des jeweiligen Widgets-Anbieters
abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor
allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung
von der innerhalb unseres Onlineangebotes aufgerufenen Webseite zu dem
Server des Widgets-Anbieters aufgebaut werden und der Widgets-Anbieter
erhält gewisse technische Daten (Zugriffsdaten, inklusive IP-Adresse),
die nötig sind, damit der Inhalt des Widgets an den Browser des Nutzers
ausgeliefert werden kann. Des Weiteren erhält der Widgets-Anbieter
Informationen darüber, dass Nutzer unser Onlineangebot besucht haben.
Diese Informationen können in einem Cookie gespeichert und von dem
Widgets-Anbieter verwendet werden, um zu erkennen, welche
Onlineangebote, die am dem Bewertungsverfahren teilnehmen, von dem
Nutzer besucht worden sind. Die Informationen können in einem
Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke
verwendet werden; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Google Kundenrezensionen: Dienst zur Einholung und/oder Darstellung der Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF); Weitere Informationen:
Im Rahmen der Einholung von Kundenrezensionen werden eine
Identifikationsnummer sowie Zeitpunkt für den zu bewertenden
Geschäftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen
die E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes
als auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu
den Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
Plugins und eingebettete Funktionen sowie Inhalte
Wir
binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die
von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als
"Drittanbieter") bezogen werden. Dabei kann es sich zum Beispiel um
Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich
bezeichnet als "Inhalte").
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser
Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die
IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren
jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
verwenden. Drittanbieter können ferner sogenannte Pixel-Tags
(unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags"
können Informationen, wie der Besucherverkehr auf den Seiten dieser
Webseite, ausgewertet werden. Die pseudonymen Informationen können
ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Informationen zum Browser und zum Betriebssystem, zu
verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
- Verarbeitete Datenarten:
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Standortdaten (Angaben zur geografischen Position eines Gerätes oder
einer Person).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Fonts (Bezug vom Google Server): Bezug
von Schriften (und Symbolen) zum Zwecke einer technisch sicheren,
wartungsfreien und effizienten Nutzung von Schriften und Symbolen im
Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung
und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem
Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt,
damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt
werden können. Darüber hinaus werden technische Daten
(Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete
Hardware) übermittelt, die für die Bereitstellung der Schriften in
Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
notwendig sind. Diese Daten können auf einem Server des Anbieters der
Schriftarten in den USA verarbeitet werden - Beim Besuch unseres
Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen
an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den
Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die
Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS
angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören
(1) die vom jeweiligen Nutzer für den Zugriff auf das Internet
verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server
und (3) die HTTP-Header, einschließlich des User-Agents, der die
Browser- und Betriebssystemversionen der Websitebesucher beschreibt,
sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart
angezeigt werden soll). IP-Adressen werden weder auf Google-Servern
protokolliert noch gespeichert und sie werden nicht analysiert. Die
Google Fonts Web API protokolliert Details der HTTP-Anfragen
(angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese
Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL
identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden
möchte. Diese Daten werden protokolliert, damit Google bestimmen kann,
wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google
Fonts Web API muss der User-Agent die Schriftart anpassen, die für den
jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster
Linie zum Debugging protokolliert und verwendet, um aggregierte
Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von
Schriftfamilien gemessen wird. Diese zusammengefassten
Nutzungsstatistiken werden auf der Seite „Analysen" von Google Fonts
veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass
die Daten für die Wartung der Produktion verwendet und ein aggregierter
Bericht zu den Top-Integrationen basierend auf der Anzahl der
Schriftartenanfragen generiert werden kann. Google verwendet laut
eigener Auskunft keine der von Google Fonts erfassten Informationen, um
Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu
schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
- Google Maps: Wir
binden die Landkarten des Dienstes "Google Maps" des Anbieters Google
ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und
Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
- reCAPTCHA: Wir
binden die Funktion "reCAPTCHA" ein, um erkennen zu können, ob Eingaben
(z. B. in Onlineformularen) von Menschen und nicht von automatisch
agierenden Maschinen (sogenannten "Bots") getätigt werden. Zu den
verarbeiteten Daten können IP-Adressen, Informationen zu
Betriebssystemen, Geräten oder verwendeten Browsern,
Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge,
Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit
ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie
Ergebnisse von manuellen Erkennungsvorgängen (z. B. Beantwortung von
gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die
Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interesse,
unser Onlineangebot vor missbräuchlichem automatisiertem Crawling und
Spam zu schützen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.com/recaptcha/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
Änderung und Aktualisierung der Datenschutzerklärung
Wir
bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung
an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie,
sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B.
Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben, bitten
wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.