Datenschutz
Mit der folgenden Datenschutzerklärung möchte ich Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend „Daten“genannt) die Inhaberin dieser Seite zu welchen Zwecken und in welchem Umfang verarbeitet.
Diese Datenschutzerklärung gilt für alle von der Inhaberin durchgeführten Verarbeitungen
von personenbezogenen Daten, sowohl im Rahmen der Erbringung ihrer Leistungen, dieser Website inklusive aller Unterseiten, in mobilen Apps und externen Onlinepräsenzen, wie z. B. Social-Media-Profile.
Aus Gründen der besseren Lesbarkeit verzichtet die Betreiberin auf geschlechterspezifische Begriffe und schließt auch bei generischen Formen Sie/Er/Es und Divers ausdrücklich ein.
Verantwortlicher (Nachfolgend „die Inhaberin“ oder „die Betreiberin“ genannt)
Alexandra Wittke
Herausforderung-Hochbegabung.de
Teutoburger Weg 75
33758 Schloß Holte-Stukenbrock
E-Mail-Adresse: hallo@herausforderung-hochbegabung.de
Impressum: https://herausforderung-hochbegabung.de/impressum
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und deren Zwecke zusammen und verweist außerdem auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten
Zahlungsdaten
Kontaktdaten
Inhaltsdaten
Vertragsdaten
Nutzungsdaten
Meta-, Kommunikations- und Verfahrensdaten
Bild- und/ oder Video- bzw. Tonaufnahmen
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Kommunikation.
Sicherheitsmaßnahmen.
Direktmarketing.
Reichweitenmessung.
Tracking.
Büro- und Organisationsverfahren.
Remarketing.
Konversionsmessung.
Klickverfolgung.
Zielgruppenbildung.
Affiliate-Nachverfolgung.
A/B-Tests.
Organisations- und Verwaltungsverfahren.
Durchführung von Gewinnspielen und Wettbewerben.
Feedback.
Umfragen und Fragebögen.
Marketing.
Profile mit nutzerbezogenen Informationen.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Begründung und Durchführung von Beschäftigungsverhältnissen.
Informationstechnische Infrastruktur.
Öffentlichkeitsarbeit.
Absatzförderung.
Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Künstliche Intelligenz (KI).
Maßgebliche Rechtsgrundlagen nach DSGVO
Im Folgenden erhalten Sie
eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis die Betreiberin
personenbezogene Daten verarbeitet
Bitte nehmen Sie zur Kenntnis, dass neben
den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. meinem
Wohn- oder Sitzland gelten können.
Sofern im Einzelfall spezifischere
Rechtsgrundlagen maßgeblich sind, teile ich Ihnen diese in der
Datenschutzerklärung gesondert mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die
Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den
Schutz personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland.
Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG).
Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling.
Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG
Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO).
Aus diesem Grund bitte ich Sie zu
beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit
die Begriffe der DSGVO verwendet werden.
Insbesondere statt der im Schweizer DSG verwendeten Begriffe Bearbeitung“ von „Personendaten“, überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“
sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet.
Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie
(HTTPS):
Um die Daten der Nutzer, die über unsere Online-Dienste übertragen
werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-
Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet.
Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die
weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen.
Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von
HTTPS in der URL signalisiert.
Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.
Übermittlung personenbezogener Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass diese an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen
gegenüber offengelegt werden.
Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind.
In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Allgemeine Informationen zur Datenspeicherung
und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen
Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden
oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies
betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die
Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen,
wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung
oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen oder deren Speicherung notwendig ist zur
Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer
Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur
Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines
Datums, ist stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem
das fristauslösende Ereignis eingetreten ist.
Im Fall laufender Vertragsverhältnisse,
in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der
Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des
Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund
gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir
ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen
Fristen gelten für die Aufbewahrung und Archivierung nach deutschem
Recht:
- 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
- 8 Jahre – Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§
147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4
i.V.m. Abs. 4 HGB).6 Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder
Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder
Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung
von Bedeutung sind, z. B. Stundenlohnzettel,
Betriebsabrechnungsbögen, Kalkulationsunterlagen,
Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit
sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1
Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB). - 3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs-
und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche
und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu
bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen
Branchenpraktiken, werden für die Dauer der regulären gesetzlichen
Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB)
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach
der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.
6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder
die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format
zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
fordern.
Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen
Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und
Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet), im Rahmen
von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit
verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den
Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.
Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen.
Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten
Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und
sonstigen Leistungsstörungen.
Darüber hinaus verwenden wir die Daten zur
Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation.
Zudem verarbeiten wir
die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer
ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer-
und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden).
Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in
Onlineformularen oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die
Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für
Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags
durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den
Vorgaben und grundsätzlich nach Ende des Auftrags.
Bereitstellung des Onlineangebots und
Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des
Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste
an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-
Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten
oder Zugriffszeiten.).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten
(Computer, Server etc.)). Sicherheitsmaßnahmen.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Einsatz von Cookies
Unter dem Begriff „Cookies“ werden Funktionen, die Informationen auf Endgeräten
der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in
Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der
Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie
der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß
den gesetzlichen Vorschriften.
Dazu holen wir, wenn erforderlich, vorab die
Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf
unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von
Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und
Funktionen bereitstellen zu können.
Dazu zählen etwa die Speicherung von
Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unseres
Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir
informieren klar über deren Umfang und welche Cookies genutzt werden.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir
personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer
Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne
Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in
diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert
sind.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten
von Cookies unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot
verlassen und sein Endgerät (z. B. Browser oder mobile Applikation)
geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-
Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der
Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies
erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern
wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies
mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon
ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre
betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem
einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen
Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.
Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung
der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der
Einwilligungs-Management-Lösung genannten Verfahren und Anbietern
eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung,
Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf
den Einsatz von Cookies und vergleichbaren Technologien, die zur
Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den
Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens
werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die
damit verbundenen Verarbeitungen von Informationen, einschließlich der im
Einwilligungs-Management-Verfahren genannten spezifischen
Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die
Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die
Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu
vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen
Anforderungen führen zu können. Die Speicherung erfolgt serverseitig
und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels
vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer
oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu
den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten
folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung
beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator
erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum
Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder
Diensteanbieter) sowie Informationen über den Browser, das System und das
verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon
oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet,
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie). Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Kommunikationspartner; Leistungsempfänger und
Auftraggeber; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Kommunikation; Organisations- und
Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-
Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Büro- und Organisationsverfahren.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-
Mail oder anderen Kommunikationswegen, verarbeiten wir die uns
übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung
des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name,
Kontaktinformationen und gegebenenfalls weitere Informationen, die uns
mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir
nutzen diese Daten ausschließlich für den angegebenen Zweck der
Kontaktaufnahme und Kommunikation; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter“) ausschließlich mit der Einwilligung der Empfänger oder
aufgrund einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum
Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung
der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist
normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch
einen personalisierten Service bieten zu können, bitten wir gegebenenfalls um die
Angabe Ihres Namens für eine persönliche Ansprache im Newsletter oder um
weitere Informationen, falls diese für den Zweck des Newsletters notwendig sind.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-
Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen
speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung
nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer
potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller
Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen
einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung
von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu
diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zum Zweck des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,).
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und –
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen).
Betroffene Personen: Kommunikationspartner; Leistungsempfänger und
Auftraggeber; Interessenten. Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder
postalisch); Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Konversionsmessung (Messung der Effektivität
von Marketingmaßnahmen); Klickverfolgung; Marketing; Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Erbringung
vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw.
dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen
sogenannten „Web Beacons“, d. h. eine pixelgroße Datei, die beim Öffnen des
Newsletters von unserem bzw. dessen Server, sofern wir einen
Versanddienstleister einsetzen, abgerufen wird. Im Rahmen dieses Abrufs
werden zunächst sowohl technische Informationen, wie beispielsweise
Angaben zum Browser und Ihrem System, als auch Ihre IP-Adresse und der
Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen
Verbesserung unseres Newsletters anhand der technischen Daten oder der
Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mithilfe
der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese
Analyse beinhaltet ebenfalls die Feststellung, ob und wann die Newsletter
geöffnet und welche Links angeklickt werden. Die Informationen werden den
einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zur
Löschung gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten
unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder
unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu
versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung
der Messergebnisse in den Profilen der Nutzer sowie ihre weitere
Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein
getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem
Fall muss das gesamte Newsletterabonnement gekündigt bzw. ihm
widersprochen werden. In dem Fall werden die gespeicherten
Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).
Voraussetzung der Inanspruchnahme kostenloser Leistungen: Die
Einwilligungen in den Versand von Mailings kann als Voraussetzung zur
Inanspruchnahme kostenloser Leistungen (z. B. Zugang zu bestimmten
Inhalten oder Teilnahme an bestimmten Aktionen) abhängig gemacht werden.
Sofern die Nutzer die kostenlose Leistung in Anspruch nehmen möchten,
ohne sich zum Newsletter anzumelden, bitten wir Sie um eine
Kontaktaufnahme.
Erinnerungsmails zum Bestellprozess: Falls Nutzer einen Bestellprozess
nicht abschließen, können wir die Nutzer per E-Mail an den Bestellprozesses
erinnern und ihnen dazu einen Link zu dessen Fortsetzung zusenden. Diese
Funktion kann z. B. dann sinnvoll sein, wenn der Kaufprozess aufgrund eines
Browserabsturzes, Versehens oder Vergessens nicht fortgesetzt werden
konnte. Der Versand erfolgt auf Grundlage einer Einwilligung, die Nutzer
jederzeit widerrufen können; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).
Versand via SMS: Die elektronischen Benachrichtigungen können ebenfalls
als SMS-Textnachrichten versendet werden (bzw. werden ausschließlich via
SMS versendet, falls die Versandberechtigung, z. B. eine Einwilligung, nur
den Versand via SMS umfasst); Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO).
ActiveCampaign: E-Mail-Marketing, Automatisierung von
Marketingprozessen, Erhebung. Speicherung und Verwaltung von
Kontaktdaten, Erstellung und Verwaltung von Landing Pages, Messung der
Kampagnenleistung, Erfassung und Analyse der Interaktion der Empfänger
mit Inhalten, Personalisierung von Inhalten; Dienstanbieter:
ActiveCampaign, Inc., 1 N Dearborn, 5th Floor Chicago, Illinois 60602, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.activecampaign.com; Datenschutzerklärung:
https://www.activecampaign.com/privacy-policy/. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Zapier: Automatisierung von Prozessen, Zusammenführung verschiedener
Dienste, Import und Export von Personen- und Kontaktdaten sowie Analysen
dieser Prozesse; Dienstanbieter: Zapier, Inc., 548 Market St #62411, San
Francisco, Kalifornien 94104, USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://zapier.com;
Datenschutzerklärung: https://zapier.com/privacy; Auftragsverarbeitungsvertrag:
https://zapier.com/legal/data-processing-addendum. Grundlage
Drittlandtransfers: Standardvertragsklauseln
(https://zapier.com/legal/standard-contractual-clauses.
Werbliche Kommunikation via E-Mail, Post, Fax
oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax,
entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen
oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu
drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der
Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf
den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage
des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft
zu beachten, speichern wir ferner die zur Vermeidung einer erneuten
Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal die E-
Mail-Adresse, Telefonnummer, Name).
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder
postalisch); Marketing. Absatzförderung.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder
demografische Informationen zu den Besuchern, wie beispielsweise Alter oder
Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse
können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder
dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder
zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen,
welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa
unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu
testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und
Informationen in einem Browser bzw. in einem Endgerät gespeichert und dannausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte
Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der
verwendete Browser, das benutzte Computersystem sowie Angaben zu
Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns
gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste
einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir
ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse)
zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-
Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die
Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der
Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen
gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung
die Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer
berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-
Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben,
können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei
Jahren auf den Geräten der Nutzer gespeichert werden.).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Google Analytics: Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer
pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient
dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen,
welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet
haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot
interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren
Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser
Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und
Browser.
Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der
Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden
können. Google Analytics protokolliert und speichert keine individuellen IP-
Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische
Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen
ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt),
Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim
EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese
Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht
werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden
nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics
Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern
durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server
weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff. Weitere Informationen:
https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der
verarbeiteten Daten).
Online-Marketing
Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings,
worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung
von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet)
anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität
fallen können.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
(der sogenannte „Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels
derer die für die Darstellung der vorgenannten Inhalte relevanten Angaben zum
Nutzer gespeichert werden. Hierzu können beispielsweise betrachtete Inhalte,
besuchte Websites, genutzte Onlinenetzwerke, aber auch Kommunikationspartner
und technische Angaben gehören, wie etwa der verwendete Browser, das benutzte
Computersystem sowie Auskünfte zu Nutzungszeiten und genutzten Funktionen.
Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können
auch diese verarbeitet werden.
Zudem werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d. h. Pseudonymisierung durch
Kürzung der IP-Adresse) zum Nutzerschutz. Generell werden im Rahmen des
Onlinemarketingverfahrens keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die
Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche
Nutzeridentität, sondern nur die in deren Profilen gespeicherten Angaben.
Die Aussagen in den Profilen werden im Regelfall in den Cookies oder mittels
ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf
anderen Websites, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen
und zum Zweck der Darstellung von Inhalten analysiert sowie mit weiteren Daten
ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert
werden.
Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen, vornehmlich
dann, wenn die Nutzer zum Beispiel Mitglieder eines sozialen Netzwerks sind,
dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die
Nutzerprofile mit den vorgenannten Angaben verbindet. Wir bitten darum, zu
beachten, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können, etwa
durch Einwilligung im Rahmen der Registrierung.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über
den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d. h. beispielsweise zu einem
Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Erfolgsanalyse unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie, davon auszugehen, dass
eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der
Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.
Hinweise zum Widerruf und Widerspruch:
Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den
Anbietern angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine
explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit,
dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch
können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir
empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die
zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und –
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);
Event-Daten (Facebook) („Event-Daten“ sind Informationen, die
beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den
Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen
beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen,
Interaktionen mit Inhalten und Funktionen, App-Installationen sowie
Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel,
Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu
erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine
Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern
umfassen. „Event-Daten“ werden von Meta nach maximal zwei Jahren
gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der
Löschung unserer Meta-Nutzer-Konten.); Kontaktinformationen (Facebook)
(„Kontaktinformationen“ sind Daten, die betroffene Personen (klar)
identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern, die an
Facebook, z. B. via Facebook-Pixel oder Upload zu Abgleichzwecken zwecks
Bildung von Custom Audiences übermittelt werden können. Nach dem
Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen
gelöscht).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies); Konversionsmessung
(Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung;
Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit. Remarketing.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben,
können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei
Jahren auf den Geräten der Nutzer gespeichert werden.).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des
Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-
Daten oder Kontaktinformationen mittels Schnittstellen in Apps) ist es dem
Unternehmen Meta zum einen möglich, die Besucher unseres
Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte
„Meta-Ads“) zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein,
um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Plattformen
von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (so
genanntes „Audience Network“ https://www.facebook.com/audiencenetwork/ )
anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben
oder die bestimmte Merkmale (z. B. Interesse an bestimmten Themen oder
Produkten, die anhand der besuchten Webseiten ersichtlich werden)
aufweisen, die wir an Meta übermitteln (sogenannte „Custom Audiences“). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-
Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend
wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der
Meta-Ads für statistische und Marktforschungszwecke nachvollziehen, indem
wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite
weitergeleitet wurden (sogenannte „Konversionsmessung“); Dienstanbieter:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/; Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF); Weitere
Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und
Interessensangaben, werden für die Zwecke der gezielten Werbung und der
Zielgruppenbildung auf der Grundlage der Vereinbarung über die
gemeinsame Verantwortlichkeit („Zusatz für Verantwortliche“,
https://www.facebook.com/legal/controller_addendum) verarbeitet. Die
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen
mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen
Verantwortung von Meta Platforms Ireland Limited, was insbesondere die
Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den
USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited
und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Erweiterter Abgleich für das Meta-Pixel: Zusätzlich zu der Verarbeitung
von Event Daten im Rahmen der Nutzung des Meta-Pixels (oder
vergleichbarer Funktionen, z. B. in Apps), werden ebenfalls
Kontaktinformationen (einzelne Personen identifizierende Daten, wie Namen,
E-Mail-Adressen und Telefonnummern) durch Meta innerhalb unseres
Onlineangebotes erhoben oder an Meta übermittelt. Die Verarbeitung der
Kontaktinformationen dient der Bildung von Zielgruppen (sog. „Custom
Audiences“) für eine an den mutmaßlichen Interessen der Nutzer orientierte
Anzeige von Inhalten und Werbeinformationen. Die Erhebung, bzw.
Übermittlung und Abgleich mit bei Meta vorhandenen Daten erfolgen nicht
im Klartext, sondern als so genannte „Hashwerte“, also mathematische
Abbildungen der Daten (diese Methode wird z. B. bei der Speicherung von
Passwörtern verwendet). Nach dem Abgleich zwecks Bildung von
Zielgruppen, werden die Kontaktinformationen gelöscht; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF). Weitere
Informationen: https://www.facebook.com/legal/terms/data_security_terms.
Meta – Zielgruppen Bildung via Datenupload: Bildung von Zielgruppen
für Marketingzwecke – Wir übermitteln Kontaktinformationen (Namen, E-
Mail-Adressen und Telefonnummern) in Listenform an Meta zwecks Bildung
von Zielgruppen (sog. „Custom Audiences“) für eine an den mutmaßlichen
Interessen der Nutzer orientierte Anzeige von Inhalten und
Werbeinformationen. Die Übermittlung und Abgleich mit bei Meta
vorhandenen Daten erfolgen nicht im Klartext, sondern als so genannte
„Hashwerte“, also mathematische Abbildungen der Daten (diese Methode
wird z. B. bei der Speicherung von Passwörtern verwendet). Nach dem
Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen
gelöscht; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO); Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/privacy/policy/;
Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Facebook Plattform und Auswertung der Anzeigenergebnisse;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/; Grundlage Drittlandtransfers:
Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Wir
verweisen auf die Datenschutz- und Werbeeinstellungen im Profil der Nutzer
auf den Facebook-Plattformen sowie auf Facebooks Einwilligungsverfahren
und Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und anderen
Betroffenenrechten, wie in Facebooks Datenschutzerklärung beschrieben;
Weitere Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und
Interessensangaben, werden für die Zwecke der gezielten Werbung und der
Zielgruppenbildung auf der Grundlage der Vereinbarung über die
gemeinsame Verantwortlichkeit („Zusatz für Verantwortliche“,
https://www.facebook.com/legal/controller_addendum) verarbeitet. Die
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen
mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen
Verantwortung von Meta Platforms Ireland Limited, was insbesondere die
Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den
USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited
und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Instagram Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Plattform Instagram und Auswertung der Anzeigenergebnisse;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:
https://privacycenter.instagram.com/policy/; Grundlage Drittlandtransfers:
Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Wir
verweisen auf die Datenschutz – und Werbeeinstellungen im Profil der Nutzer
bei der Plattform Instagram sowie im Rahmen von Instagrams
Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur
Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams
Datenschutzerklärung; Weitere Informationen: Event Daten der Nutzer,
d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der
gezielten Werbung und der Zielgruppenbildung auf der Grundlage der
Vereinbarung über die gemeinsame Verantwortlichkeit („Zusatz für
Verantwortliche“, https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).
Facebook Conversions API: Wir nutzen die „Conversions API“ von
Facebook. Bei der Conversions API handelt es sich um eine Schnittstelle, mit
der Event-Daten von unseren Servern direkt an Facebook gesendet werden.
Die Funktionsweise und die Verarbeitung von Daten im Rahmen der
Conversions API entspricht der Funktionsweise und Verarbeitung im Rahmen
der Nutzung des Facebook-Pixels, weshalb wir insoweit auf die
Datenschutzhinweise zum Facebook-Pixel und Zielgruppenbildung verweisen;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren
oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte
erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand
des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum
Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im
Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem
können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der
jeweiligen Plattformen und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf
die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns
wenden.
Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen
oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und –
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten). Mitglieder.
Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von
Feedback via Online-Formular); Öffentlichkeitsarbeit; Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische
Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.)). Marketing.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos,
das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand,
Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com; Datenschutzerklärung:
https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir
sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-
Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören
Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit
denen sie interagieren, oder die von ihnen vorgenommenen Handlungen
(siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie
Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen,
Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen“ in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/). Wie in der Facebook-
Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert,
erhebt und verwendet Facebook Informationen auch, um Analysedienste, so
genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den
mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine
spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“,
https://www.facebook.com/legal/terms/page_controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
„Informationen zu Seiten-Insights“
(https://www.facebook.com/legal/terms/information_about_page_insights_data
). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung
durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in
der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).
Facebook-Gruppen: Wir nutzen die Funktion „Gruppen“ der Facebook-
Plattform, um Interessensgruppen zu erstellen, innerhalb derer Facebook-
Nutzer untereinander oder mit uns in Kontakt treten und Informationen
austauschen können. Hierbei verarbeiten wir personenbezogene Daten der
Nutzer unserer Gruppen soweit dies zum Zweck der Gruppennutzung sowie
deren Moderation erforderlich sind. Unsere Richtlinien innerhalb der
Gruppen können weitere Vorgaben und Informationen zu der Nutzung der
jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und
Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte
zum Status der Gruppenmitgliedschaft oder Gruppenbezogene Aktivitäten,
wie z. B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten
Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer
durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten
von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und
anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/), sowie Informationen über die von
den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen“ in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/). Wie in der Facebook-
Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert,
erhebt und verwendet Facebook Informationen auch, um Analysedienste, so
genannte „Insights“, für Gruppenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Gruppen und mit den
mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).
Facebook-Veranstaltungen: Veranstaltungssprofile innerhalb des sozialen
Netzwerks Facebook – Wir nutzen die Funktion „Veranstaltungen“ der
Facebook-Plattform, um auf Veranstaltungen und Termine hinzuweisen sowie,
um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten
sowie um Informationen austauschen zu können. Hierbei verarbeiten wir
personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit
dies zum Zweck der Veranstaltung-Seite sowie deren Moderation erforderlich
ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte
oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme als
auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf
die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen
Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich
ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge“ in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/), sowie Informationen über die von
den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen“ in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/). Wie in der Facebook-
Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert,
erhebt und verwendet Facebook Informationen auch, um Analysedienste, so
genannte „Insights“, für Veranstaltungsanbieter bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Veranstaltungsseiten
und mit den mit ihnen verbundenen Inhalten interagieren; Dienstanbieter:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.facebook.com; Datenschutzerklärung:62
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).