Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie
über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen
Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der
mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen
Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend
gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten
Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“
verweisen wir auf die Definitionen im Art. 4 der
Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Wildberry Handelsgesellschaft mbH
Kurfürstenstraße 54
53115 Bonn
Deutschland
eMail: info@mongoleishop.de
Geschäftsführer: Frank Voßen
Impressum: http://mongoleishop.de/impressum
Arten der
verarbeiteten Daten:
- Bestandsdaten (z.B., Namen,
Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien
betroffener Personen
Besucher und Nutzer des
Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen
zusammenfassend auch als „Nutzer“).
Zweck der
Verarbeitung
- Zurverfügungstellung des
Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Verwendete
Begrifflichkeiten
„Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen,
zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B.
Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert
werden kann, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch
jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer
Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet
werden können, sofern diese zusätzlichen Informationen gesondert
aufbewahrt werden und technischen und organisatorischen Maßnahmen
unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht
einer identifizierten oder identifizierbaren natürlichen Person zugewiesen
werden.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener
Daten, die darin besteht, dass diese personenbezogenen Daten verwendet
werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche
Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben,
Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel
dieser natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
Maßgebliche
Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO
teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit.
Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird,
gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen
ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die
Verarbeitung zur Erfüllung unserer Leistungen und Durchführung
vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1
lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung
unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und
die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass
lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich
machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32
DSGVO unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und
Freiheiten natürlicher Personen, geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen
Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe,
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der
Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von
Hardware, Software sowie Verfahren, entsprechend dem Prinzip des
Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit
mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer
Verarbeitung Daten gegenüber anderen Personen und Unternehmen
(Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln
oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf
Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der
Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b
DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben,
eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer
berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern,
etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog.
„Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage
des Art. 28 DSGVO.
Übermittlungen
in Drittländer
Sofern wir Daten in einem Drittland
(d.h. außerhalb der Europäischen Union (EU) oder des Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der
Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung
von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung
unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung,
aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer
berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder
vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem
Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44
ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage
besonderer Garantien, wie der offiziell anerkannten Feststellung eines der
EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy
Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher
Verpflichtungen (so genannte „Standardvertragsklauseln“).
Rechte der
betroffenen Personen
Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden
und auf Auskunft über diese Daten sowie auf weitere Informationen und
Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der
Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu
verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie
uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und
deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der
zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte
Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu
widerrufen
Widerspruchsrecht
Sie können der künftigen
Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO
jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die
Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und
Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien
bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der
Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie
dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das
Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb
eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“
oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden,
nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt.
In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem
Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder
„persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des
Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert
werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können
in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die
für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“
werden Cookies bezeichnet, die von anderen Anbietern als dem
Verantwortlichen, der das Onlineangebot betreibt, angeboten werden
(andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party
Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber
im Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert
werden, werden sie gebeten die entsprechende Option in den
Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies
können in den Systemeinstellungen des Browsers gelöscht werden. Der
Ausschluss von Cookies kann zu Funktionseinschränkungen dieses
Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des
Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste,
vor allem im Fall des Trackings, über die US-amerikanische Seite
http://www.aboutads.info/choices/ oder die EU-Seite
http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann
die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen
des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls
nicht alle Funktionen dieses Onlineangebotes genutzt werden können.
Löschung von Daten
Die von uns verarbeiteten Daten
werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer
Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei uns
gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht
mehr erforderlich sind und der Löschung keine gesetzlichen
Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht
werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich
sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden
gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten,
die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung
insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4,
Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege,
Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre
gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung
insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen,
Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der
Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit
Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit
elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und
Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht
werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen
wird.
Geschäftsbezogene
Verarbeitung
Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung
vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und
Marktforschung.
Bestellabwicklung im Onlineshop und Kundenkonto
Wir
verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in
unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten
Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw.
Ausführung zu ermöglichen.
Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten,
Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen
Personen gehören unsere Kunden, Interessenten und sonstige
Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von
Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung,
Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies
für die Speicherung des Warenkorb-Inhalts und permanente Cookies für die
Speicherung des Login-Status ein.
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b
(Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche
Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten
Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten
offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung
oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber
Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann
verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf
Kundenwunsch bei Auslieferung oder Zahlung).
Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere
ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die
erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten
sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden.
Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im
Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung
ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit.
c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu dessen
Löschung mit anschließender Archivierung im Fall einer rechtlichen
Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung
vor dem Vertragsende zu sichern.
Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme
unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der
jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer
berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und
sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte
erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer
Ansprüche erforderlich oder es besteht hierzu eine gesetzliche
Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten
wird alle drei Jahre überprüft; im Fall der gesetzlichen
Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende
handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre)
Aufbewahrungspflicht).
Agenturdienstleistungen
Wir
verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen
Leistungen zu denen konzeptionelle und strategische Beratung,
Kampagnenplanung, Software- und Designentwicklung/-beratung oder Pflege,
Umsetzung von Kampagnen und Prozessen/ Handling, Serveradministration,
Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören.
Hierbei verarbeiten wir Bestandsdaten (z.B., Kundenstammdaten, wie Namen
oder Adressen), Kontaktdaten (z.B., E-Mail, Telefonnummern), Inhaltsdaten
(z.B., Texteingaben, Fotografien, Videos), Vertragsdaten (z.B.,
Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B., Bankverbindung,
Zahlungshistorie), Nutzungs- und Metadaten (z.B. im Rahmen der Auswertung
und Erfolgsmessung von Marketingmaßnahmen). Besondere Kategorien
personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn
diese Bestandteile einer beauftragten Verarbeitung sind. Zu den
Betroffenen gehören unsere Kunden, Interessenten sowie deren Kunden,
Nutzer, Websitebesucher oder Mitarbeiter sowie Dritte. Der Zweck der
Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung
und unserem Kundenservice. Die Rechtsgrundlagen der Verarbeitung ergeben
sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen), Art. 6 Abs.
1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen).
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen
Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer
Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen
eines Auftrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen
eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen
der Auftraggeber sowie der gesetzlichen Vorgaben einer
Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu
keinen anderen, als den auftragsgemäßen Zwecken.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten. die Erforderlichkeit der Aufbewahrung der Daten
wird alle drei Jahre überprüft; im Fall der gesetzlichen
Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. §
257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns
gegenüber im Rahmen eines Auftrags durch den Auftraggeber offengelegt
wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags,
grundsätzlich nach Ende des Auftrags.
Externe
Zahlungsdienstleister
Wir
setzen externe Zahlungsdienstleister ein, über deren Plattformen die
Nutzer und wir Zahlungstransaktionen vornehmen können (z.B., jeweils mit
Link zur Datenschutzerklärung, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full),
Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/),
Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa
(https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html),
American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister
auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir
externe Zahlungsdienstleister auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren Nutzern
effektive und sichere Zahlungsmöglichkeit zu bieten.
Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen
sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben
sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen
Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und
bei diesen gespeichert. D.h. wir erhalten keine konto- oder
kreditkartenbezogenen Informationen, sondern lediglich Informationen mit
Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden
die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien
übermittelt. Diese Übermittlung bezweckt die Identitäts- und
Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise
der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb
der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind.
Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und
Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Administration,
Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir
verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation
unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen
Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben
Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen
verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO,
Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden,
Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck
und unser Interesse an der Verarbeitung liegt in der Administration,
Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben
die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung
unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung
der Daten im Hinblick auf vertragliche Leistungen und die vertragliche
Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten
genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung,
Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere
Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen
Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen
Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese
mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich
dauerhaft.
Betriebswirtschaftliche Analysen und Marktforschung
Um
unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der
Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns
vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir
verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten,
Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1
lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner,
Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes
gehören.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des
Marketings und der Marktforschung. Dabei können wir die Profile der
registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen
Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der
Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der
Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden
nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit
zusammengefassten Werten handelt.
Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit
Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab
Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen
Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym
erstellt.
Teilnahme an
Affiliate-Partnerprogrammen
Innerhalb unseres Onlineangebotes setzen wir auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes) gem. Art. 6 Abs. 1 lit.
f DSGVO branchenübliche Trackingmaßnahmen ein, soweit diese für den
Betrieb des Affiliatesystems erforderlich sind. Nachfolgend klären wir die
Nutzer über die technischen Hintergründe auf.
Die von unseren Vertragspartnern angebotene Leistungen können auch auf
anderen Webseiten beworben und verlinkt werden (sog. Affiliate-Links oder
After-Buy-Systeme, wenn z.B. Links oder Leistungen Dritter nach einem
Vertragsschluss angeboten werden). Die Betreiber der jeweiligen Webseiten
erhalten eine Provision, wenn Nutzer den Affiliate-Links folgen und
anschließend die Angebote wahrnehmen.
Zusammenfassend, ist es für unser Onlineangebot erforderlich, dass wir
nachverfolgen können, ob Nutzer, die sich für Affiliate-Links und/oder die
bei uns verfügbaren Angebote interessieren, die Angebote anschließend auf
die Veranlassung der Affiliate-Links oder unserer Onlineplattform,
wahrnehmen. Hierzu werden die Affiliate-Links und unsere Angebote um
bestimmte Werte ergänzt, die ein Bestandteil des Links oder anderweitig,
z.B. in einem Cookie, gesetzt werden können. Zu den Werten gehören
insbesondere die Ausgangswebseite (Referrer), Zeitpunkt, eine
Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link
befand, eine Online-Kennung des jeweiligen Angebotes, eine Online-Kennung
des Nutzers, als auch Tracking-spezifische Werte wie z.B. Werbemittel-ID,
Partner-ID und Kategorisierungen.
Bei der von uns verwendeten Online-Kennungen der Nutzer, handelt es sich
um pseudonyme Werte. D.h. die Online-Kennungen enthalten selbst keine
personenbezogenen Daten wie Namen oder E-Mailadressen. Sie helfen uns nur
zu bestimmen ob derselbe Nutzer, der auf einen Affiliate-Link geklickt
oder sich über unser Onlineangebot für ein Angebot interessiert hat, das
Angebot wahrgenommen, d.h. z.B. einen Vertrag mit dem Anbieter
abgeschlossen hat. Die Online-Kennung ist jedoch insoweit personenbezogen,
als dem Partnerunternehmen und auch uns, die Online-Kennung zusammen mit
anderen Nutzerdaten vorliegen. Nur so kann das Partnerunternehmen uns
mitteilen, ob derjenige Nutzer das Angebot wahrgenommen hat und wir z.B.
den Bonus auszahlen können.
Amazon-Partnerprogramm
Wir
sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs.
1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von Amazon EU, das zur
Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen
durch die Platzierung von Werbeanzeigen und Links zu Amazon.de
Werbekostenerstattung verdient werden kann (sog. Affiliate-System). D.h.
als Amazon-Partner verdienen wir an qualifizierten Käufen.
Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen
zu können. Unter anderem kann Amazon erkennen, dass Sie den Partnerlink
auf dieser Website geklickt und anschließend ein Produkt bei Amazon
erworben haben.
Weitere Informationen zur Datennutzung durch Amazon und
Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des
Unternehmens:
https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Hinweis: Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc.
oder eines seiner verbundenen Unternehmen.
AWIN-Partnerprogramm
Wir
sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs.
1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von AWIN AG,
Eichhornstraße 3, 10785 Berlin, Deutschland, das zur Bereitstellung eines
Mediums für Websites konzipiert wurde, mittels dessen durch die
Platzierung von Werbeanzeigen und Links zu AWIN Werbekostenerstattung
verdient werden kann (sog. Affiliate-System). AWIN setzt Cookies ein, um
die Herkunft des Vertragsschlusses nachvollziehen zu können. Unter anderem
kann AWIN erkennen, dass Sie den Partnerlink auf dieser Website geklickt
und anschließend einen Vertragsschluss bei oder über AWIN getätigt haben.
Weitere Informationen zur Datennutzung durch Awin und
Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des
Unternehmens:
https://www.awin.com/de/rechtliches.
Affilinet-Partnerprogramm
Wir
sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs.
1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von affilinet GmbH,
Sapporobogen 6-8, 80637 München, Deutschland, das zur Bereitstellung eines
Mediums für Websites konzipiert wurde, mittels dessen durch die
Platzierung von Werbeanzeigen und Links zu Affilinet Werbekostenerstattung
verdient werden kann (sog. Affiliate-System). Affilinet setzt Cookies ein,
um die Herkunft des Vertragsschlusses nachvollziehen zu können. Unter
anderem kann Affilinet erkennen, dass Sie den Partnerlink auf dieser
Website geklickt und anschließend einen Vertragsschluss bei oder über
Affilinet getätigt haben.
Weitere Informationen zur Datennutzung durch Affilinet und
Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des
Unternehmens:
https://www.affili.net/de/footeritem/datenschutz.
Datenschutzhinweise
im Bewerbungsverfahren
Wir
verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des
Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die
Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen
Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6
Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die
Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns
erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten
mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein
Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den
Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur
Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden
Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können
uns Bewerber freiwillig zusätzliche Informationen mitteilen.
Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit
der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens
entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang
einverstanden.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien
von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt
werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b
DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder
ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere
Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO
bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach
Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die
Berufsausübung erforderlich sind).
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen
mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten
werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln.
Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht
verschlüsselt versendet werden und die Bewerber selbst für die
Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg
der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server
keine Verantwortung übernehmen und empfehlen daher eher ein
Online-Formular oder den postalischen Versand zu nutzen. Denn statt der
Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern
weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg
zuzusenden.
Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer
erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von
uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein
Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber
gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine
Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.
Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der
Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir
etwaige Anschlussfragen zu der Bewerbung beantworten und unseren
Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können.
Rechnungen über etwaige Reisekostenerstattung werden entsprechend den
steuerrechtlichen Vorgaben archiviert.
Registrierfunktion
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden
die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage
des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des
Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere
die Login-Informationen (Name, Passwort sowie eine E-Mailadresse). Die im
Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der
Nutzung des Nutzerkontos und dessen Zwecks verwendet.
Die Nutzer können über Informationen, die für deren Nutzerkonto relevant
sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Wenn
Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf
das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht,
gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor
dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der
Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu
löschen.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und
Anmeldefunktionen sowie der Nutzung des Nutzerkontos, speichern wird die
IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die
Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als
auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung.
Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer
sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht
hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c
DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder
gelöscht.
Wenn
Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre
IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das erfolgt zu
unserer Sicherheit, falls jemand in Kommentaren und Beiträgen
widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische
Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder
Beitrag belangt werden und sind daher an der Identität des Verfassers
interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks
Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen
die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookis zu
verwenden, um Mehrfachabstimmungen zu vermeiden.
Die im Rahmen der Kommentare und Beiträge angegebenen Daten, werden von
uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.
Die
Nachfolgekommentare können durch Nutzer mit deren Einwilligung gem. Art. 6
Abs. 1 lit. a DSGVO abonniert werden. Die Nutzer erhalten eine
Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen
Emailadresse sind. Nutzer können laufende Kommentarabonnements jederzeit
abbestellen. Die Bestätigungsemail wird Hinweise zu den
Widerrufsmöglichkeiten enthalten. Für die Zwecke des Nachweises der
Einwilligung der Nutzer, speichern wir den Anmeldezeitpunkt nebst der
IP-Adresse der Nutzer und löschen diese Informationen, wenn Nutzer sich
von dem Abonnement abmelden.
Sie können den Empfang unseres Abonnemenets jederzeit kündigen, d.h. Ihre
Einwilligungen widerrufen. Wir können die ausgetragenen E-Mailadressen bis
zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern
bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu
können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen
Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist
jederzeit möglich, sofern zugleich das ehemalige Bestehen einer
Einwilligung bestätigt wird.
Bei
der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon
oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung
der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO
verarbeitet. Die Angaben der Nutzer können in einem
Customer-Relationship-Management System ("CRM System") oder vergleichbarer
Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir
überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die
gesetzlichen Archivierungspflichten.
Newsletter
Mit
den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres
Newsletters sowie das Anmelde-, Versand- und das statistische
Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren
Newsletter abonnieren, erklären Sie sich mit dem Empfang und den
beschriebenen Verfahren einverstanden.
Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere
elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend
„Newsletter“) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter
dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung
der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter
Informationen zu unseren Leistungen und uns.
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter
erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der
Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit
fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter
werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen
Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des
Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso
werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten
Daten protokolliert.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn
Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen,
zwecks persönlicher Ansprache im Newsletters anzugeben.
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung
erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1
lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine
Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten
Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7
Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse
richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren
Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als
auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von
Einwilligungen erlaubt.
Kündigung/Widerruf - Sie können den Empfang unseres Newsletters jederzeit
kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung
des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die
ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten
wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird.
Newsletter -
Erfolgsmessung
Die
Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei,
die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen
Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im
Rahmen dieses Abrufs werden zunächst technische Informationen, wie
Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und
Zeitpunkt des Abrufs erhoben.
Diese Informationen werden zur technischen Verbesserung der Services
anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens
anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder
der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört
ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie
geöffnet werden und welche Links geklickt werden. Diese Informationen
können aus technischen Gründen zwar den einzelnen Newsletterempfängern
zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern
eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten.
Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer
Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder
unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu
versenden.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in
diesem Fall muss das gesamte Newsletterabonnement gekündigt werden.
Hosting und
E-Mail-Versand
Die
von uns in Anspruch genommenen Hosting-Leistungen dienen der
Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische
Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes
einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten,
Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und
Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses
Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem.
Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss
Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten
und Logfiles
Wir,
bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden
Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte
Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen
Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge,
Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite),
IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung
von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen
gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des
jeweiligen Vorfalls von der Löschung ausgenommen.
Google Tag
Manager
Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über
eine Oberfläche verwalten können (und so z.B. Google Analytics sowie
andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag
Manager selbst (welches die Tags implementiert) verarbeitet keine
personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der
personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den
Google-Diensten verwiesen. Nutzungsrichtlinien:
https://www.google.com/intl/de/tagmanager/use-policy.html.
Google Analytics
Wir
setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics,
einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet
Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des
Onlineangebotes durch die Nutzer werden in der Regel an einen Server von
Google in den USA übertragen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google wird diese Informationen in unserem Auftrag benutzen, um die
Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports
über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen
und um weitere, mit der Nutzung dieses Onlineangebotes und der
Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen.
Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der
Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das
bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von
Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des
Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in
Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den
USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit
anderen Daten von Google zusammengeführt. Die Nutzer können die
Speicherung der Cookies durch eine entsprechende Einstellung ihrer
Browser-Software verhindern; die Nutzer können darüber hinaus die
Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des
Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser
Daten durch Google verhindern, indem sie das unter folgendem Link
verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von
Google (https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von Werbeeinblendungen
durch Google
(https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht
oder anonymisiert.
Google Adsense mit personalisierten Anzeigen
Wir
nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Wir Nutzen den Dienst AdSense, mit dessen Hilfe Anzeigen in unsere
Webseite eingeblendet und wir für deren Einblendung oder sonstige Nutzung
eine Entlohnung erhalten. Zu diesen Zwecken werden Nutzungsdaten, wie z.B.
der Klick auf eine Anzeige und die IP-Adresse der Nutzer verarbeitet,
wobei die IP-Adresse um die letzten beiden Stellen gekürzt wird. Daher
erfolgt die Verarbeitung der Daten der Nutzer pseudonymisiert.
Wir setzen Adsense mit personalisierten Anzeigen ein. Dabei zieht Google
auf Grundlage der von Nutzern besuchten Websites oder verwendeten Apps und
den so erstellten Nutzerprofilen Rückschlüsse auf deren Interessen.
Werbetreibende nutzen diese Informationen, um ihre Kampagnen an diesen
Interessen auszurichten, was für Nutzer und Werbetreibende gleichermaßen
von Vorteil ist. Für Google sind Anzeigen dann personalisiert, wenn
erfasste oder bekannte Daten die Anzeigenauswahl bestimmen oder
beeinflussen. Dazu zählen unter anderem frühere Suchanfragen, Aktivitäten,
Websitebesuche, die Verwendung von Apps, demografische und
Standortinformationen. Im Einzelnen umfasst dies: demografisches Targeting,
Targeting auf Interessenkategorien, Remarketing sowie Targeting auf Listen
zum Kundenabgleich und Zielgruppenlisten, die in DoubleClick Bid Manager
oder Campaign Manager hochgeladen wurden.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von
Google (https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von Werbeeinblendungen
durch Google
(https://adssettings.google.com/authenticated).
Google Adsense mit nicht-personalisierten Anzeigen
Wir
nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Wir Nutzen den Dienst AdSense, mit dessen Hilfe Anzeigen in unsere
Webseite eingeblendet und wir für deren Einblendung oder sonstige Nutzung
eine Entlohnung erhalten. Zu diesen Zwecken werden Nutzungsdaten, wie z.B.
der Klick auf eine Anzeige und die IP-Adresse der Nutzer verarbeitet,
wobei die IP-Adresse um die letzten beiden Stellen gekürzt wird. Daher
erfolgt die Verarbeitung der Daten der Nutzer pseudonymisiert.
Wir setzen Adsense mit nicht-personalisierten Anzeigen ein. Dabei werden
die Anzeigen nicht auf Grundlage von Nutzerprofilen angezeigt. Nicht
personalisierte Anzeigen basieren nicht auf früherem Nutzerverhalten. Beim
Targeting werden Kontextinformationen herangezogen, unter anderem ein
grobes (z. B. auf Ortsebene) geografisches Targeting basierend auf dem
aktuellen Standort, dem Inhalt auf der aktuellen Website oder der App
sowie aktuelle Suchbegriffe. Google unterbindet jedwedes personalisierte
Targeting, also auch demografisches Targeting und Targeting auf Basis von
Nutzerlisten.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von
Google (https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von Werbeeinblendungen
durch Google
(https://adssettings.google.com/authenticated).
Google AdWords und
Conversion-Messung
Wir
nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Wir nutzen das Onlinemarketingverfahren Google "AdWords", um Anzeigen im
Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos,
auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein
mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen
für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern
nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen.
Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er
sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom
„Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer
Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar
durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags
(unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die
Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein
individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies
können auch vergleichbare Technologien verwendet werden). In dieser Datei
wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte
er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner
technische Informationen zum Browser und Betriebssystem, verweisende
Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des
Onlineangebotes.
Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe
des Cookies eingeholten Informationen dienen Google dazu,
Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die
anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und
zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet
wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer
persönlich identifizieren lassen.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym
verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen
oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten
cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von
Google werden die Anzeigen nicht für eine konkret identifizierte Person
verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon
wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google
ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu
verarbeiten. Die über die Nutzer gesammelten Informationen werden an
Google übermittelt und auf Googles Servern in den USA gespeichert.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von
Google (https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von Werbeeinblendungen
durch Google
(https://adssettings.google.com/authenticated).
Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen,
um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren
und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der
jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und
die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben,
verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der
sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf
unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
Einbindung
von Diensten und Inhalten Dritter
Wir
setzen innerhalb unseres Onlineangebotes auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs.
1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um
deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden
(nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die
IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte
nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die
Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche
Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich
zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so
genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons"
bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die
"Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten
dieser Website ausgewertet werden. Die pseudonymen Informationen können
ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Informationen zum Browser und Betriebssystem,
verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung
unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus
anderen Quellen verbunden werden.
Youtube
Wir
binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.
Datenschutzerklärung:
https://www.google.com/policies/privacy/, Opt-Out:
https://adssettings.google.com/authenticated.
Google Maps
Wir
binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den
verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der
Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im
Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die
Daten können in den USA verarbeitet werden. Datenschutzerklärung:
https://www.google.com/policies/privacy/, Opt-Out:
https://adssettings.google.com/authenticated.
Verwendung von
Facebook Social Plugins
Wir
nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins
("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook
Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
betrieben wird ("Facebook"). Die Plugins können Interaktionselemente oder
Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an
einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den
Begriffen "Like", "Gefällt mir" oder einem „Daumen hoch“-Zeichen) oder
sind mit dem Zusatz "Facebook Social Plugin" gekennzeichnet. Die Liste und
das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein
solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den
Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt
an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot
eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der
Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der
Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die
Nutzer daher entsprechend unserem Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein
Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der
Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem
Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum
Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die
entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt
und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist,
besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in
Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine
anonymisierte IP-Adresse gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und
Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und
Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können
diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über
dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook
gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung
unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen.
Weitere Einstellungen und Widersprüche zur Nutzung von Daten für
Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads
oder über die US-amerikanische Seite http://www.aboutads.info/choices/
oder die EU-Seite http://www.youronlinechoices.com/.
Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle
Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des
Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street,
Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können
z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit
denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Twitter teilen
können.
Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den
Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer
zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und
bietet hierdurch eine Garantie, das europäische Datenschutzrecht
einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active).
Datenschutzerklärung:
https://twitter.com/de/privacy, Opt-Out:
https://twitter.com/personalization.
Pinterest
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des
Dienstes Pinterest, angeboten durch die Pinterest Inc., 635 High Street,
Palo Alto, CA, 94301, USA, eingebunden werden. Hierzu können z.B. Inhalte
wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer
Inhalte dieses Onlineangebotes innerhalb von Pinterest teilen können.
Sofern die Nutzer Mitglieder der Plattform Pinterest sind, kann Pinterest
den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der
Nutzer zuordnen. Datenschutzerklärung von Pinterest:
https://about.pinterest.com/de/privacy-policy.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke