Datenschutzerklärung

Stand: 1. Juli 2022

Inhaltsverzeichnis

  1. Übersicht der Verarbeitungen
  2. Rechtliche Grundlagen
  3. Sicherheitsvorkehrungen
  4. Übertragung personenbezogener Daten
  5. Internationale Datenübertragungen
  6. Rechte der betroffenen Personen
  7. Einsatz von Cookies
  8. Bereitstellung des Onlineangebotes und Webhosting
  9. Kontakt- und Anfragenverwaltung
  10. Newsletter und elektronische Benachrichtigungen
  11. Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
  12. Webanalyse, Monitoring und Optimierung
  13. Affiliate-Programme und Affiliate-Links
  14. Kundenrezensionen und Bewertungsverfahren
  15. Plugins und eingebettete Funktionen sowie Inhalte

Übersicht der Verarbeitungen

Die folgende Zusammenfassung gibt einen Überblick über die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Standortdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.

Kategorien betroffener Personen

  • Kunden.
  • Kommunikationspartner.
  • Nutzer.

Zwecke der Verarbeitung

  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Reichweitenmessung.
  • Affiliate-Nachverfolgung.
  • Verwaltung und Beantwortung von Anfragen.
  • Feedback.
  • Marketing.
  • Profile mit nutzerbezogenen Informationen.
  • Bereitstellung unseres Onlineangebotes und Verbesserung der Nutzererfahrung.
  • Informationstechnische Infrastruktur.

Rechtliche Grundlagen

Rechtliche Grundlagen gemäß der DSGVO: Nachfolgend erhalten Sie eine Übersicht über die rechtlichen Grundlagen der DSGVO, auf denen wir die Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch nationale Datenschutzvorschriften in Ihrem oder unserem Wohn- oder Geschäftsland gelten können. Falls spezifische Rechtsgrundlagen in Einzelfällen maßgeblich sind, werden Ihnen diese in unserer Datenschutzerklärung mitgeteilt.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzvorschriften in Deutschland: Zusätzlich zur DSGVO gelten in Deutschland nationale Datenschutzvorschriften. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG), das spezielle Regelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling enthält. Ferner können landesspezifische Datenschutzgesetze der einzelnen Bundesländer zur Anwendung kommen.

Hinweis zur Geltung der DSGVO und des Schweizer Datenschutzgesetzes (DSG): Diese Datenschutzhinweise dienen sowohl der Information gemäß dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch gemäß der Datenschutzgrundverordnung (DSGVO). Daher verwenden wir zur besseren Verständlichkeit die Begriffe der DSGVO aufgrund ihrer breiteren räumlichen Anwendung. Statt der im Schweizer DSG verwendeten Begriffe "Bearbeitung" von "Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" verwenden wir die in der DSGVO verwendeten Begriffe "Verarbeitung" von "personenbezogenen Daten", "berechtigtes Interesse" und "besondere Kategorien von Daten". Die rechtliche Bedeutung dieser Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsvorkehrungen

Gemäß den gesetzlichen Vorschriften treffen wir unter Berücksichtigung des aktuellen technischen Standes, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung angemessene technische und organisatorische Maßnahmen. Unser Ziel ist es, ein Sicherheitsniveau zu gewährleisten, das dem jeweiligen Risiko angemessen ist und die Rechte und Freiheiten natürlicher Personen schützt.

Diese Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dazu gehören die Kontrolle des physischen und elektronischen Zugangs zu den Daten, die Steuerung des Zugriffs auf die Daten, die Erfassung, Übertragung und Speicherung der Daten sowie deren Trennung. Wir haben auch Verfahren eingerichtet, um die Wahrnehmung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf Datengefahren sicherzustellen. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits in der Entwicklung und Auswahl von Hardware, Software und Verfahren. Dies geschieht im Einklang mit den Datenschutzprinzipien, durch technische Gestaltung und datenschutzfreundliche Standardeinstellungen.

Übertragung personenbezogener Daten

Im Verlauf unserer Verarbeitung von personenbezogenen Daten kann es notwendig sein, diese Daten an andere Stellen, Unternehmen, rechtlich eigenständige Organisationseinheiten oder Personen zu übertragen oder offenzulegen. Zu den Empfängern dieser Daten können beispielsweise IT-Dienstleister gehören, die mit IT-Aufgaben betraut sind, oder Anbieter von Diensten und Inhalten, die in eine Webseite integriert sind. In solchen Situationen halten wir uns an die geltenden gesetzlichen Bestimmungen und schließen insbesondere entsprechende Verträge oder Vereinbarungen ab, die dem Schutz Ihrer Daten dienen, bevor wir Ihre Daten an die Empfänger übermitteln.

Internationale Datenübertragungen

Datenverarbeitung in Ländern außerhalb der EU und des EWR: Wenn wir Daten in einem Drittland verarbeiten (d.h., außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) oder Daten im Rahmen der Nutzung von Diensten Dritter offenlegen oder übertragen, geschieht dies stets in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen. Wenn das Datenschutzniveau in diesem Drittland durch einen Angemessenheitsbeschluss anerkannt wurde (gemäß Art. 45 DSGVO), dient dieser Beschluss als Grundlage für die Datenübertragung. Andernfalls erfolgt die Datenübertragung nur, wenn das Datenschutzniveau auf andere Weise gewährleistet ist, zum Beispiel durch Standardvertragsklauseln (gemäß Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder aufgrund vertraglicher oder gesetzlicher Bestimmungen (gemäß Art. 49 Abs. 1 DSGVO). Wir werden Ihnen die Grundlagen für Datenübertragungen in Drittländern im Zusammenhang mit einzelnen Drittanbietern mitteilen, wobei der Angemessenheitsbeschluss als vorrangige Grundlage gilt. Informationen zu Drittländertransfers und bestehenden Angemessenheitsbeschlüssen finden Sie im Informationsangebot der EU-Kommission unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

EU-US Transatlantisches Datenschutzrahmenwerk: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission ebenfalls das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen und weitere Informationen zum DPF finden Sie auf der Website des Handelsministeriums der USA unter: https://www.dataprivacyframework.gov/ (in Englisch). Im Rahmen unserer Datenschutzhinweise werden wir Sie darüber informieren, welche Dienstanbieter, die wir nutzen, unter dem Data Privacy Framework zertifiziert sind.

Rechte der betroffenen Personen

Rechte gemäß der Datenschutzgrundverordnung (DSGVO): Ihnen als betroffener Person stehen gemäß Art. 15 bis 21 der DSGVO verschiedene Rechte zu:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützt ist, Widerspruch einzulegen. Dies gilt auch für das Profiling, das auf diesen Bestimmungen basiert. Falls Ihre personenbezogenen Daten für Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten für solche Werbung, einschließlich des damit verbundenen Profilings, Widerspruch einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben gemäß den gesetzlichen Vorgaben das Recht, die Vervollständigung Ihrer personenbezogenen Daten oder die Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben gemäß den gesetzlichen Vorgaben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, alternativ können Sie gemäß den gesetzlichen Vorgaben eine Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung dieser Daten an einen anderen Verantwortlichen zu verlangen, gemäß den gesetzlichen Vorgaben.
  • Beschwerderecht bei der Aufsichtsbehörde: Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Einsatz von Cookies

Cookies sind kleine Textdateien oder andere Speicherhinweise, die Informationen auf Endgeräten speichern und Informationen von den Endgeräten abrufen. Sie können beispielsweise den Anmeldestatus in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem Online-Shop, aufgerufene Inhalte oder verwendete Funktionen einer Website speichern. Cookies dienen verschiedenen Zwecken, darunter die Gewährleistung der Funktionalität, Sicherheit und Benutzerfreundlichkeit von Online-Angeboten sowie die Erstellung von Besucheranalysen.

Hinweise zur Einwilligung: Wir verwenden Cookies in Übereinstimmung mit den gesetzlichen Bestimmungen und holen von den Nutzern eine vorherige Einwilligung ein, es sei denn, diese ist gesetzlich nicht erforderlich. Eine Einwilligung ist insbesondere nicht erforderlich, wenn das Speichern und Abrufen von Informationen, einschließlich Cookies, zwingend erforderlich ist, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (d.h. unser Online-Angebot) bereitzustellen. Zu den zwingend erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die für die Anzeige und Funktion des Online-Angebots, die Lastverteilung, die Sicherheit, die Speicherung von Nutzervorlieben und Auswahlmöglichkeiten oder ähnliche Zwecke im Zusammenhang mit der Bereitstellung der Haupt- und Nebenfunktionen des vom Nutzer angeforderten Online-Angebots erforderlich sind. Die widerrufliche Einwilligung wird den Nutzern klar mitgeteilt und enthält Informationen zur jeweiligen Cookie-Nutzung.

Hinweise zu den datenschutzrechtlichen Grundlagen: Die datenschutzrechtliche Grundlage für die Verarbeitung personenbezogener Daten der Nutzer mittels Cookies hängt davon ab, ob wir die Nutzer um eine Einwilligung bitten. Wenn die Nutzer einwilligen, ist die Grundlage für die Verarbeitung ihrer Daten die erteilte Einwilligung. Andernfalls erfolgt die Verarbeitung der mittels Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. betriebswirtschaftliche Nutzung unseres Online-Angebots und Verbesserung seiner Benutzerfreundlichkeit) oder, wenn der Einsatz von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Die Zwecke, für die wir Cookies verwenden, werden im Laufe dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse erläutert.

Speicherdauer: Hinsichtlich der Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch Sitzungs-Cookies genannt): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Anwendung) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. Sie können beispielsweise den Anmeldestatus speichern oder bevorzugte Inhalte anzeigen, wenn der Nutzer die Website erneut besucht. Auch die mit Hilfe von Cookies erhobenen Daten der Nutzer können für die Reichweitenmessung verwendet werden. Sofern wir den Nutzern keine spezifischen Angaben zur Art und Dauer der Speicherung von Cookies machen (z.B. im Rahmen der Einholung der Einwilligung), sollten die Nutzer davon ausgehen, dass Cookies dauerhaft gespeichert werden und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zur Widerrufs- und Widerspruchsmöglichkeit (sog. "Opt-Out"): Nutzer können ihre Einwilligungen jederzeit widerrufen und der Verarbeitung gemäß den gesetzlichen Bestimmungen widersprechen. Hierzu können die Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wodurch jedoch auch die Funktionalität unseres Online-Angebots eingeschränkt sein kann). Der Widerspruch gegen die Verwendung von Cookies zu Zwecken des Online-Marketings kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir verwenden ein Verfahren zur Verwaltung von Cookie-Einwilligungen, bei dem die Nutzer Einwilligungen in den Einsatz von Cookies oder in die im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter einholen, verwalten und widerrufen können. Dabei wird die Einwilligungserklärung gespeichert, um die Abfrage nicht erneut wiederholen zu müssen und die Einwilligung gemäß den gesetzlichen Anforderungen nachweisen zu können. Die Speicherung kann auf Serverseite und/oder in einem Cookie (sogenanntes Opt-In-Cookie oder ähnliche Technologien) erfolgen, um die Einwilligung einem Nutzer oder seinem Gerät zuzuordnen. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten gelten die folgenden Hinweise: Die Speicherdauer der Einwilligung kann bis zu zwei Jahre betragen. Es wird ein pseudonymer Nutzer-Identifier erstellt, der den Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbietern) sowie Informationen über den verwendeten Browser, das System und das genutzte Endgerät enthält; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten Nutzerdaten, um unseren Online-Dienst bereitzustellen. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unseres Online-Dienstes an den Browser oder das Endgerät des Nutzers zu übertragen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interessen an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Verbesserung der Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computer und Server); Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert. Diese Logfiles können Informationen wie die Adresse und den Namen der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldungen über erfolgreiche Abrufe, Browsertyp und -version, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) und in der Regel IP-Adressen sowie den anfragenden Provider enthalten. Die Serverlogfiles werden zum Schutz der Server (insbesondere bei missbräuchlichen Angriffen) und zur Gewährleistung der Serverleistung und Stabilität verwendet; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Die Logfile-Informationen werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, deren Aufbewahrung aus Beweisgründen erforderlich ist, werden von der Löschung ausgenommen, bis der jeweilige Vorfall vollständig geklärt ist.

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Beantwortung von Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback über Online-Formulare); Bereitstellung unseres Onlineangebotes und Verbesserung der Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter") nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse allein zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z..B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z..B. per E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d..h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten "web-beacon", d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.

    Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verwenden personenbezogene Daten für Marketingzwecke und können diese über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax gemäß den gesetzlichen Bestimmungen durchführen.

Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach einem Widerruf oder Widerspruch speichern wir die notwendigen Daten zur Kontaktaufnahme oder Zusendung für den Nachweis der bisherigen Berechtigung bis zu drei Jahre nach Ablauf des Jahres, in dem der Widerruf oder Widerspruch erfolgt ist, basierend auf unseren berechtigten Interessen. Die Verarbeitung dieser Daten beschränkt sich auf den Zweck der möglichen Abwehr von Ansprüchen. Um den Widerruf oder Widerspruch der Nutzer dauerhaft zu beachten, speichern wir auch die erforderlichen Daten zur Vermeidung einer erneuten Kontaktaufnahme (z. B. E-Mail-Adresse, Telefonnummer, Name), je nach verwendetem Kommunikationskanal.

  • Verarbeitete Datenkategorien: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse, auch als "Reichweitenmessung" bezeichnet, dient der Analyse der Besucherströme unseres Onlineangebots. Sie kann Verhaltensmuster, Interessen und demografische Informationen der Besucher pseudonym erfassen, wie beispielsweise Altersgruppen oder Geschlecht. Durch die Reichweitenanalyse können wir feststellen, wann und wie unser Onlineangebot oder seine Funktionen und Inhalte am häufigsten genutzt werden und wo Optimierungspotenzial besteht.

Zusätzlich zur Webanalyse setzen wir auch Testverfahren ein, um verschiedene Versionen unseres Onlineangebots oder seiner Teile zu testen und zu verbessern.

Sofern nicht anders angegeben, können wir zu diesen Zwecken Profile erstellen, die Daten zusammenfassen, und Informationen im Browser oder auf dem Endgerät speichern und abrufen. Die erfassten Informationen umfassen insbesondere besuchte Webseiten und verwendete Elemente sowie technische Angaben wie den verwendeten Browser, das Computersystem und Nutzungszeiten. Falls Nutzer der Erhebung ihrer Standortdaten zugestimmt haben, können auch Standortdaten verarbeitet werden.

Wir speichern auch die IP-Adressen der Nutzer. Allerdings verwenden wir ein IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse), um die Nutzer zu schützen. Im Rahmen der Webanalyse, A/B-Tests und Optimierung werden keine Klardaten der Nutzer (wie E-Mail-Adressen oder Namen) gespeichert, sondern nur Pseudonyme. Das bedeutet, weder wir noch die Anbieter der verwendeten Software kennen die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen für die jeweiligen Verfahren gespeicherten Informationen.

  • Verarbeitete Datenkategorien: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Erstellung von Nutzerprofilen.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Affiliate-Programme und Affiliate-Links

In unserem Onlineangebot integrieren wir sogenannte Affiliate-Links oder andere Verweise (einschließlich Suchmasken, Widgets oder Rabatt-Codes), die auf die Angebote und Dienstleistungen von Drittanbietern verweisen (zusammenfassend als "Affiliate-Links" bezeichnet). Wenn Nutzer diesen Affiliate-Links folgen und die Angebote nutzen, können wir von diesen Drittanbietern eine Provision oder andere Vorteile erhalten (zusammenfassend als "Provision" bezeichnet).

Um nachverfolgen zu können, ob die Nutzer die Angebote eines von uns platzierten Affiliate-Links wahrgenommen haben, ist es erforderlich, dass die entsprechenden Drittanbieter erfahren, dass die Nutzer einem Affiliate-Link innerhalb unseres Onlineangebots gefolgt sind. Die Zuordnung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder anderen Aktionen (z. B. Käufe) dient ausschließlich der Abrechnung der Provision und wird aufgehoben, sobald sie nicht mehr benötigt wird.

Zu dem Zweck der Zuordnung der Affiliate-Links können diesen bestimmte Werte hinzugefügt werden, die Teil des Links sind oder anderweitig (z. B. in einem Cookie) gespeichert werden können. Diese Werte können insbesondere die Herkunftswebsite (Referrer), den Zeitpunkt, eine Online-Kennung des Betreibers der Website, auf der sich der Affiliate-Link befindet, eine Online-Kennung des jeweiligen Angebots, die Art des verwendeten Links, die Art des Angebots und eine Online-Kennung des Nutzers umfassen.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung zur Verwendung der Drittanbieter bitten, erfolgt die Datenverarbeitung auf Grundlage der Einwilligung. Andernfalls erfolgt die Verarbeitung der Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. unserem Interesse an effizienten, wirtschaftlichen und nutzerfreundlichen Dienstleistungen). In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.

  • Verarbeitete Datenkategorien: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Affiliate-Nachverfolgung.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.

Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet.

  • Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular). Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter") bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte").

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen). Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
  • Betroffene Personen: Nutzer (z..B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden - Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d.h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d.h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen" von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Google Maps: Wir binden die Landkarten des Dienstes "Google Maps" des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
  • YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.