Impressum

Kontakt­in­for­ma­tionen: Angaben gemäß § 5 TMG
P. van den Elshout
Grutto 13
NL — 1261SC Blaricum

Kontakt
Telefon: +31 (0)358875488
E‑Mail: mail@drachenwolke.com

Redak­tio­nell verant­wort­lich
P. van den Elshout

Verbraucherstreitbeilegung/Universalschlichtungsstelle
Wir sind nicht bereit oder verpflichtet, an Streit­bei­le­gungs­ver­fahren vor einer
Verbrau­cher­schlich­tungs­stelle teil­zu­nehmen.

Urheberrecht

Die auf dieser Webseite veröf­fent­lichten Inhalte, Texte und Bilder unter­liegen dem Urhe­ber­recht. Jede Art der Verviel­fäl­ti­gung, Bear­bei­tung, Verbrei­tung und jede Art der Verwer­tung außer­halb der Grenzen des Urhe­ber­rechts bedarf der vorhe­rigen schrift­li­chen Zustim­mung des Urhe­bers bzw. Autors.

Down­loads und Kopien dieser Seite sind nur für den privaten, nicht kommer­zi­ellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urhe­ber­rechte Dritter beachtet. Insbe­son­dere werden Inhalte Dritter als solche gekenn­zeichnet. Sollten Sie trotzdem auf eine Urhe­ber­rechts­ver­let­zung aufmerksam werden, bitten wir um einen entspre­chenden Hinweis. Bei Bekannt­werden von Rechts­ver­let­zungen werden wir derar­tige Inhalte umge­hend entfernen.

Haftung für Inhalte

Die Inhalte unserer Seiten wurden mit größter Sorg­falt erstellt. Für die Rich­tig­keit, Voll­stän­dig­keit und Aktua­lität der Inhalte können wir jedoch keine Gewähr über­nehmen. Als Diens­te­an­bieter sind wir gemäß §7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allge­meinen Gesetzen verant­wort­lich. Nach §§8 bis 10 TMG sind wir als Diens­te­an­bieter jedoch nicht verpflichtet, über­mit­telte oder gespei­cherte fremde Infor­ma­tionen zu über­wa­chen oder nach Umständen zu forschen, die auf eine rechts­wid­rige Tätig­keit hinweisen. Verpflich­tungen zur Entfer­nung oder Sper­rung der Nutzung von Infor­ma­tionen nach den allge­meinen Gesetzen bleiben hiervon unbe­rührt. Eine dies­be­züg­liche Haftung ist jedoch erst ab dem Zeit­punkt der Kenntnis einer konkreten Rechts­ver­let­zung möglich. Bei Bekannt­werden von entspre­chenden Rechts­ver­let­zungen werden wir diese Inhalte umge­hend entfernen.

Haftungsbeschränkung für externe Links

Unsere Webseite enthält sog. „externe Links“ (Verknüp­fungen zu Webseiten Dritter), auf deren Inhalt wir keinen Einfluss haben und für den wir aus diesem Grund keine Gewähr über­nehmen. Für die Inhalte und Rich­tig­keit der Infor­ma­tionen ist der jewei­lige Infor­ma­ti­ons­an­bieter der verlinkten Webseite verant­wort­lich. Als die Verlin­kung vorge­nommen wurde, waren für uns keine Rechts­ver­stöße erkennbar. Sollte uns eine Rechts­ver­let­zung bekannt werden, wird der jewei­lige Link umge­hend von uns entfernt.

Datenschutzerklärung

Präambel

Mit der folgenden Daten­schutz­er­klä­rung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nach­fol­gend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbrin­gung unserer Leis­tungen als auch insbe­son­dere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie inner­halb externer Online­prä­senzen, wie z.B. unserer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeichnet als “Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 25. Mai 2023

Inhaltsübersicht

• Präambel
• Verant­wort­li­cher
• Über­sicht der Verar­bei­tungen
• Maßgeb­liche Rechts­grund­lagen
• Sicher­heits­maß­nahmen
• Über­mitt­lung von perso­nen­be­zo­genen Daten
• Daten­ver­ar­bei­tung in Dritt­län­dern
• Löschung von Daten
• Einsatz von Cookies
• Bereit­stel­lung des Online­an­ge­botes und Webhos­ting
• Regis­trie­rung, Anmel­dung und Nutzer­konto
• Blogs und Publi­ka­ti­ons­me­dien
• Kontakt- und Anfra­gen­ver­wal­tung
• Audio­in­halte
• News­letter und elek­tro­ni­sche Benach­rich­ti­gungen
• Webana­lyse, Moni­to­ring und Opti­mie­rung
• Online­mar­ke­ting
• Affi­liate-Programme und Affi­liate-Links
• Kunden­re­zen­sionen und Bewer­tungs­ver­fahren
• Präsenzen in sozialen Netz­werken (Social Media)
• Plugins und einge­bet­tete Funk­tionen sowie Inhalte
• Rechte der betrof­fenen Personen
• Ände­rung und Aktua­li­sie­rung der Daten­schutz­er­klä­rung

Verantwortlicher

P. van den Elshout
Grutto 13
NL — 1261SC Blaricum

E‑Mail-Adresse:

mail@drachenwolke.com

Impressum: https://www.drachenwolke.com/impressum

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­bei­tung zusammen und verweist auf die betrof­fenen Personen.

Arten der verarbeiteten Daten

• Bestands­daten.
• Kontakt­daten.
• Inhalts­daten.
• Vertrags­daten.
• Nutzungs­daten.
• Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten.

Kategorien betroffener Personen

• Kunden.
• Kommu­ni­ka­ti­ons­partner.
• Nutzer.
• Geschäfts- und Vertrags­partner.

Zwecke der Verarbeitung

• Erbrin­gung vertrag­li­cher Leis­tungen und Kunden­ser­vice.
• Kontakt­an­fragen und Kommu­ni­ka­tion.
• Sicher­heits­maß­nahmen.
• Direkt­mar­ke­ting.
• Reich­wei­ten­mes­sung.
• Tracking.
• Affi­liate-Nach­ver­fol­gung.
• Verwal­tung und Beant­wor­tung von Anfragen.
• Feed­back.
• Marke­ting.
• Profile mit nutzer­be­zo­genen Infor­ma­tionen.
• Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
• Infor­ma­ti­ons­tech­ni­sche Infra­struktur.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Über­sicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zo­gene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Rege­lungen der DSGVO natio­nale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitz­land gelten können. Sollten ferner im Einzel­fall spezi­el­lere Rechts­grund­lagen maßgeb­lich sein, teilen wir Ihnen diese in der Daten­schutz­er­klä­rung mit.

• Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betrof­fene Person hat ihre Einwil­li­gung in die Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verar­bei­tung ist für die Erfül­lung eines Vertrags, dessen Vertrags­partei die betrof­fene Person ist, oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fenen Person erfolgen.
• Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verar­bei­tung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­li­chen oder eines Dritten erfor­der­lich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfor­dern, über­wiegen.

Zusätz­lich zu den Daten­schutz­re­ge­lungen der DSGVO gelten natio­nale Rege­lungen zum Daten­schutz in den Nieder­landen. Hierzu gehört insbe­son­dere das “Ausfüh­rungs­ge­setz zur Daten­schutz-Grund­ver­ord­nung” (Uitvoe­ringswet Alge­mene veror­de­ning gege­vens­be­scher­ming – UAVG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetz­li­chen Vorgaben unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedro­hung der Rechte und Frei­heiten natür­li­cher Personen geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­ni­veau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­grität und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Tren­nung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­neh­mung von Betrof­fe­nen­rechten, die Löschung von Daten und Reak­tionen auf die Gefähr­dung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Vorein­stel­lungen.

SSL/TLS-Verschlüs­se­lung (https): Um Ihre via unserem Online-Angebot über­mit­telten Daten zu schützen, nutzen wir eine TLS-Verschlüs­se­lung. Sie erkennen derart verschlüs­selte Verbin­dungen an dem Präfix https:// in der Adress­zeile Ihres Brow­sers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verar­bei­tung von perso­nen­be­zo­genen Daten kommt es vor, dass die Daten an andere Stellen, Unter­nehmen, recht­lich selbst­stän­dige Orga­ni­sa­ti­ons­ein­heiten oder Personen über­mit­telt oder sie ihnen gegen­über offen­ge­legt werden. Zu den Empfän­gern dieser Daten können z.B. mit IT-Aufgaben beauf­tragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Webseite einge­bunden werden, gehören. In solchen Fällen beachten wir die gesetz­li­chen Vorgaben und schließen insbe­son­dere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfän­gern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Dritt­land (d.h., außer­halb der Euro­päi­schen Union (EU), des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder die Verar­bei­tung im Rahmen der Inan­spruch­nahme von Diensten Dritter oder der Offen­le­gung bzw. Über­mitt­lung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­li­chen Vorgaben.

Vorbe­halt­lich ausdrück­li­cher Einwil­li­gung oder vertrag­lich oder gesetz­lich erfor­der­li­cher Über­mitt­lung verar­beiten oder lassen wir die Daten nur in Dritt­län­dern mit einem aner­kannten Daten­schutz­ni­veau, vertrag­li­chen Verpflich­tung durch soge­nannte Stan­dard­schutz­klau­seln der EU-Kommis­sion, beim Vorliegen von Zerti­fi­zie­rungen oder verbind­li­cher internen Daten­schutz­vor­schriften verar­beiten (Art. 44 bis 49 DSGVO, Infor­ma­ti­ons­seite der EU-Kommis­sion: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­li­chen Vorgaben gelöscht, sobald deren zur Verar­bei­tung erlaubten Einwil­li­gungen wider­rufen werden oder sons­tige Erlaub­nisse entfallen (z.B. wenn der Zweck der Verar­bei­tung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­der­lich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verar­bei­tung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen oder deren Spei­che­rung zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer anderen natür­li­chen oder juris­ti­schen Person erfor­der­lich ist.

Unsere Daten­schutz­hin­weise können ferner weitere Angaben zu der Aufbe­wah­rung und Löschung von Daten beinhalten, die für die jewei­ligen Verar­bei­tungen vorrangig gelten.

Einsatz von Cookies

Cookies sind kleine Text­da­teien, bzw. sons­tige Spei­cher­ver­merke, die Infor­ma­tionen auf Endge­räten spei­chern und Infor­ma­tionen aus den Endge­räten auslesen. Z.B. um den Login-Status in einem Nutzer­konto, einen Waren­kor­bin­halt in einem E‑Shop, die aufge­ru­fenen Inhalte oder verwen­dete Funk­tionen eines Online­an­ge­botes spei­chern. Cookies können ferner zu unter­schied­li­chen Zwecken einge­setzt werden, z.B. zu Zwecken der Funk­ti­ons­fä­hig­keit, Sicher­heit und Komfort von Online­an­ge­boten sowie der Erstel­lung von Analysen der Besu­cher­ströme.

Hinweise zur Einwil­li­gung: Wir setzen Cookies im Einklang mit den gesetz­li­chen Vorschriften ein. Daher holen wir von den Nutzern eine vorher­ge­hende Einwil­li­gung ein, außer wenn diese gesetz­lich nicht gefor­dert ist. Eine Einwil­li­gung ist insbe­son­dere nicht notwendig, wenn das Spei­chern und das Auslesen der Infor­ma­tionen, also auch von Cookies, unbe­dingt erfor­der­lich sind, um dem den Nutzern einen von ihnen ausdrück­lich gewünschten Tele­me­di­en­dienst (also unser Online­an­gebot) zur Verfü­gung zu stellen. Zu den unbe­dingt erfor­der­li­chen Cookies gehören in der Regel Cookies mit Funk­tionen, die der Anzeige und Lauf­fä­hig­keit des Online­an­ge­botes , dem Last­aus­gleich, der Sicher­heit, der Spei­che­rung der Präfe­renzen und Auswahl­mög­lich­keiten der Nutzer oder ähnli­chen mit der Bereit­stel­lung der Haupt- und Neben­funk­tionen des von den Nutzern ange­for­derten Online­an­ge­botes zusam­men­hän­genden Zwecken dienen. Die wider­ruf­liche Einwil­li­gung wird gegen­über den Nutzern deut­lich kommu­ni­ziert und enthält die Infor­ma­tionen zu der jewei­ligen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­li­chen Rechts­grund­lagen: Auf welcher daten­schutz­recht­li­chen Rechts­grund­lage wir die perso­nen­be­zo­genen Daten der Nutzer mit Hilfe von Cookies verar­beiten, hängt davon ab, ob wir Nutzer um eine Einwil­li­gung bitten. Falls die Nutzer einwil­ligen, ist die Rechts­grund­lage der Verar­bei­tung Ihrer Daten die erklärte Einwil­li­gung. Andern­falls werden die mithilfe von Cookies verar­bei­teten Daten auf Grund­lage unserer berech­tigten Inter­essen (z.B. an einem betriebs­wirt­schaft­li­chen Betrieb unseres Online­an­ge­botes und Verbes­se­rung seiner Nutz­bar­keit) verar­beitet oder, wenn dies im Rahmen der Erfül­lung unserer vertrag­li­chen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­der­lich ist, um unsere vertrag­li­chen Verpflich­tungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verar­beitet werden, darüber klären wir im Laufe dieser Daten­schutz­er­klä­rung oder im Rahmen von unseren Einwil­li­gungs- und Verar­bei­tungs­pro­zessen auf.

Spei­cher­dauer: Im Hinblick auf die Spei­cher­dauer werden die folgenden Arten von Cookies unter­schieden:

• Tempo­räre Cookies (auch: Session- oder Sitzungs-Cookies): Tempo­räre Cookies werden spätes­tens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Appli­ka­tion) geschlossen hat.
• Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endge­rätes gespei­chert. So können beispiels­weise der Login-Status gespei­chert oder bevor­zugte Inhalte direkt ange­zeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erho­benen Daten der Nutzer zur Reich­wei­ten­mes­sung verwendet werden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Spei­cher­dauer von Cookies mitteilen (z. B. im Rahmen der Einho­lung der Einwil­li­gung), sollten Nutzer davon ausgehen, dass Cookies perma­nent sind und die Spei­cher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-Out): Nutzer können die von ihnen abge­ge­benen Einwil­li­gungen jeder­zeit wider­rufen und zudem einen Wider­spruch gegen die Verar­bei­tung entspre­chend den gesetz­li­chen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Wider­spruch auch über die Einstel­lungen ihres Brow­sers erklären, z.B. durch Deak­ti­vie­rung der Verwen­dung von Cookies (wobei dadurch auch die Funk­tio­na­lität unserer Online-Dienste einge­schränkt sein kann). Ein Wider­spruch gegen die Verwen­dung von Cookies zu Online-Marke­ting-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfü­gung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu über­mit­teln.

• Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren).
• Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
• Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit; Infor­ma­ti­ons­tech­ni­sche Infra­struktur (Betrieb und Bereit­stel­lung von Infor­ma­ti­ons­sys­temen und tech­ni­schen Geräten (Computer, Server etc.).); Sicher­heits­maß­nahmen.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Erhe­bung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von so genannten “Server-Logfiles” proto­kol­liert. Zu den Server­log­files können die Adresse und Name der abge­ru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­mengen, Meldung über erfolg­rei­chen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Zwecken der Sicher­heit einge­setzt werden, z.B., um eine Über­las­tung der Server zu vermeiden (insbe­son­dere im Fall von miss­bräuch­li­chen Angriffen, soge­nannten DDoS-Atta­cken) und zum anderen, um die Auslas­tung der Server und ihre Stabi­lität sicher­zu­stellen;
  Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.
• E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­menen Webhos­ting-Leis­tungen umfassen eben­falls den Versand, den Empfang sowie die Spei­che­rung von E‑Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betref­fend den E‑Mailversand (z.B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E‑Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erken­nung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E‑Mails im Internet grund­sätz­lich nicht verschlüs­selt versendet werden. Im Regel­fall werden E‑Mails zwar auf dem Trans­portweg verschlüs­selt, aber (sofern kein soge­nanntes Ende-zu-Ende-Verschlüs­se­lungs­ver­fahren einge­setzt wird) nicht auf den Servern, von denen sie abge­sendet und empfangen werden. Wir können daher für den Über­tra­gungsweg der E‑Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wor­tung über­nehmen;
  Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzer­konto anlegen. Im Rahmen der Regis­trie­rung werden den Nutzern die erfor­der­li­chen Pflicht­an­gaben mitge­teilt und zu Zwecken der Bereit­stel­lung des Nutzer­kontos auf Grund­lage vertrag­li­cher Pflicht­er­fül­lung verar­beitet. Zu den verar­bei­teten Daten gehören insbe­son­dere die Login-Infor­ma­tionen (Nutzer­name, Pass­wort sowie eine E‑Mail-Adresse).

Im Rahmen der Inan­spruch­nahme unserer Regis­trie­rungs- und Anmel­de­funk­tionen sowie der Nutzung des Nutzer­kontos spei­chern wir die IP-Adresse und den Zeit­punkt der jewei­ligen Nutzer­hand­lung. Die Spei­che­rung erfolgt auf Grund­lage unserer berech­tigten Inter­essen als auch jener der Nutzer an einem Schutz vor Miss­brauch und sons­tiger unbe­fugter Nutzung. Eine Weiter­gabe dieser Daten an Dritte erfolgt grund­sätz­lich nicht, es sei denn, sie ist zur Verfol­gung unserer Ansprüche erfor­der­lich oder es besteht eine gesetz­liche Verpflich­tung hierzu.

Die Nutzer können über Vorgänge, die für deren Nutzer­konto rele­vant sind, wie z.B. tech­ni­sche Ände­rungen, per E‑Mail infor­miert werden.

• Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status).
• Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
• Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Kunden­ser­vice; Sicher­heits­maß­nahmen; Verwal­tung und Beant­wor­tung von Anfragen; Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
• Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Profilen, Authentifizierung und Daten:

• Profile der Nutzer sind nicht öffent­lich: Die Profile der Nutzer sind öffent­lich nicht sichtbar und nicht zugäng­lich.
• Einstel­lung der Sicht­bar­keit von Profilen: Die Nutzer können mittels Einstel­lungen bestimmen, in welchem Umfang ihre Profile für die Öffent­lich­keit oder nur für bestimmte Perso­nen­gruppen sichtbar, bzw. zugäng­lich sind;
  Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Zwei-Faktor-Authen­ti­fi­zie­rung: Die Zwei-Faktor-Authen­ti­fi­zie­rung bietet eine zusätz­liche Sicher­heits­ebene für Ihr Benut­zer­konto und stellt sicher, dass nur Sie auf Ihr Konto zugreifen können, auch, wenn jemand anderes Ihr Pass­wort kennt. Zu diesem Zweck müssen Sie zusätz­lich zu Ihrem Pass­wort eine weitere Authen­ti­fi­zie­rungs­maß­nahme durch­führen (z.B. einen an ein mobiles Gerät gesandten Code eingeben). Wir werden Sie über das von uns einge­setzte Verfahren infor­mieren; Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Löschung von Daten nach Kündi­gung: Wenn Nutzer ihr Nutzer­konto gekün­digt haben, werden deren Daten im Hinblick auf das Nutzer­konto, vorbe­halt­lich einer gesetz­li­chen Erlaubnis, Pflicht oder Einwil­li­gung der Nutzer, gelöscht; Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Keine Aufbe­wah­rungs­pflicht für Daten: Es obliegt den Nutzern, ihre Daten bei erfolgter Kündi­gung vor dem Vertrags­ende zu sichern. Wir sind berech­tigt, sämt­liche während der Vertrags­dauer gespei­cherte Daten des Nutzers unwie­der­bring­lich zu löschen;
  Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleich­bare Mittel der Online­kom­mu­ni­ka­tion und Publi­ka­tion (nach­fol­gend “Publi­ka­ti­ons­me­dium”). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­diums nur inso­weit verar­beitet, als es für dessen Darstel­lung und die Kommu­ni­ka­tion zwischen Autoren und Lesern oder aus Gründen der Sicher­heit erfor­der­lich ist. Im Übrigen verweisen wir auf die Infor­ma­tionen zur Verar­bei­tung der Besu­cher unseres Publi­ka­ti­ons­me­diums im Rahmen dieser Daten­schutz­hin­weise.

• Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status).
• Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
• Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Kunden­ser­vice; Feed­back (z.B. Sammeln von Feed­back via Online-Formular); Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit; Sicher­heits­maß­nahmen; Verwal­tung und Beant­wor­tung von Anfragen.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kommen­tare und Beiträge: Wenn Nutzer Kommen­tare oder sons­tige Beiträge hinter­lassen, können ihre IP-Adressen auf Grund­lage unserer berech­tigten Inter­essen gespei­chert werden. Das erfolgt zu unserer Sicher­heit, falls jemand in Kommen­taren und Beiträgen wider­recht­liche Inhalte hinter­lässt (Belei­di­gungen, verbo­tene poli­ti­sche Propa­ganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Iden­tität des Verfas­sers inter­es­siert. Des Weiteren behalten wir uns vor, auf Grund­lage unserer berech­tigten Inter­essen die Angaben der Nutzer zwecks Spamer­ken­nung zu verar­beiten. Auf derselben Rechts­grund­lage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu spei­chern und Cookies zu verwenden, um Mehr­fach­ab­stim­mungen zu vermeiden. Die im Rahmen der Kommen­tare und Beiträge mitge­teilten Infor­ma­tionen zur Person, etwaige Kontakt- sowie Websei­ten­in­for­ma­tionen als auch die inhalt­li­chen Angaben werden von uns bis zum Wider­spruch der Nutzer dauer­haft gespei­chert; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Akismet Anti-Spam-Prüfung: Akismet Anti-Spam-Prüfung — Wir nutzen auf Grund­lage unserer berech­tigten Inter­essen den Dienst “Akismet“. Mit Hilfe von Akismet werden Kommen­tare echter Menschen von Spam-Kommen­taren unter­schieden. Dazu werden alle Kommen­tar­an­gaben an einen Server in den USA verschickt, wo sie analy­siert und für Vergleichs­zwecke vier Tage lang gespei­chert werden. Ist ein Kommentar als Spam einge­stuft worden, werden die Daten über diese Zeit hinaus gespei­chert. Zu diesen Angaben gehören der einge­ge­bene Name, die E‑Mailadresse, die IP-Adresse, der Kommen­tar­in­halt, der Referrer, Angaben zum verwen­deten Browser sowie zum Compu­ter­system und die Zeit des Eintrags. Die Nutzer können gerne Pseud­onyme nutzen oder auf die Eingabe des Namens oder der Email­adresse verzichten. Sie können die Über­tra­gung der Daten komplett verhin­dern, indem sie unser Kommen­tar­system nicht nutzen. Das wäre schade, aber leider sehen wir keine Alter­na­tiven, die ebenso effektiv funk­tio­nieren;
  Dienst­an­bieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland;
  Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Website: https://automattic.com;
  Daten­schutz­er­klä­rung: https://automattic.com/privacy.

Kontakt- und Anfragenverwaltung

Bei der Kontakt­auf­nahme mit uns (z.B. per Post, Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet soweit dies zur Beant­wor­tung der Kontakt­an­fragen und etwa­iger ange­fragter Maßnahmen erfor­der­lich ist.

• Verar­bei­tete Daten­arten: Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status).
• Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner.
• Zwecke der Verar­bei­tung: Kontakt­an­fragen und Kommu­ni­ka­tion; Verwal­tung und Beant­wor­tung von Anfragen; Feed­back (z.B. Sammeln von Feed­back via Online-Formular); Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontakt­for­mular: Wenn Nutzer über unser Kontakt­for­mular, E‑Mail oder andere Kommu­ni­ka­ti­ons­wege mit uns in Kontakt treten, verar­beiten wir die uns in diesem Zusam­men­hang mitge­teilten Daten zur Bear­bei­tung des mitge­teilten Anlie­gens;
  Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Audioinhalte

Wir nutzen Hosting- und Analyse-Ange­bote von Dienst­an­bieter, um unsere Audio-Inhalte zum Anhören bzw. zum Down­load anzu­bieten und statis­ti­sche Infor­ma­tionen zum Abruf der Audio-Inhalte zu erhalten.

• Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status).
• Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
• Zwecke der Verar­bei­tung: Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besu­cher); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen); Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Newsletter und elektronische Benachrichtigungen

Wir versenden News­letter, E‑Mails und weitere elek­tro­ni­sche Benach­rich­ti­gungen (nach­fol­gend “News­letter“) nur mit der Einwil­li­gung der Empfänger oder einer gesetz­li­chen Erlaubnis. Sofern im Rahmen einer Anmel­dung zum News­letter dessen Inhalte konkret umschrieben werden, sind sie für die Einwil­li­gung der Nutzer maßgeb­lich. Im Übrigen enthalten unsere News­letter Infor­ma­tionen zu unseren Leis­tungen und uns.

Um sich zu unseren News­let­tern anzu­melden, reicht es grund­sätz­lich aus, wenn Sie Ihre E‑Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persön­li­cher Ansprache im News­letter, oder weitere Angaben, sofern diese für die Zwecke des News­let­ters erfor­der­lich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmel­dung zu unserem News­letter erfolgt grund­sätz­lich in einem soge­nannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebeten werden. Diese Bestä­ti­gung ist notwendig, damit sich niemand mit fremden E‑Mail-Adressen anmelden kann. Die Anmel­dungen zum News­letter werden proto­kol­liert, um den Anmel­de­pro­zess entspre­chend den recht­li­chen Anfor­de­rungen nach­weisen zu können. Hierzu gehört die Spei­che­rung des Anmelde- und des Bestä­ti­gungs­zeit­punkts als auch der IP-Adresse. Ebenso werden die Ände­rungen Ihrer bei dem Versand­dienst­leister gespei­cherten Daten proto­kol­liert.

Löschung und Einschrän­kung der Verar­bei­tung: Wir können die ausge­tra­genen E‑Mail-Adressen bis zu drei Jahren auf Grund­lage unserer berech­tigten Inter­essen spei­chern, bevor wir sie löschen, um eine ehemals gege­bene Einwil­li­gung nach­weisen zu können. Die Verar­bei­tung dieser Daten wird auf den Zweck einer mögli­chen Abwehr von Ansprü­chen beschränkt. Ein indi­vi­du­eller Löschungs­an­trag ist jeder­zeit möglich, sofern zugleich das ehema­lige Bestehen einer Einwil­li­gung bestä­tigt wird. Im Fall von Pflichten zur dauer­haften Beach­tung von Wider­sprü­chen behalten wir uns die Spei­che­rung der E‑Mail-Adresse alleine zu diesem Zweck in einer Sperr­liste (soge­nannte “Block­list”) vor.

Die Proto­kol­lie­rung des Anmel­de­ver­fah­rens erfolgt auf Grund­lage unserer berech­tigten Inter­essen zu Zwecken des Nach­weises seines ordnungs­ge­mäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Versand von E‑Mails beauf­tragen, erfolgt dies auf Grund­lage unserer berech­tigten Inter­essen an einem effi­zi­enten und sicheren Versand­system.

Inhalte:

Infor­ma­tionen über neue Inhalte auf der Webseite

• Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status); Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten).
• Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner.
• Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Zwecke der Verar­bei­tung: Direkt­mar­ke­ting (z.B. per E‑Mail oder posta­lisch).
• Wider­spruchs­mög­lich­keit (Opt-Out): Sie können den Empfang unseres News­let­ters jeder­zeit kündigen, d.h. Ihre Einwil­li­gungen wider­rufen, bzw. dem weiteren Empfang wider­spre­chen. Einen Link zur Kündi­gung des News­let­ters finden Sie entweder am Ende eines jeden News­let­ters oder können sonst eine der oben ange­ge­benen Kontakt­mög­lich­keiten, vorzugs­würdig E‑Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Messung von Öffnungs- und Klick­raten: Die News­letter enthalten einen soge­nannte “web-beacon“, d.h., eine pixel­große Datei, die beim Öffnen des News­let­ters von unserem Server, bzw., sofern wir einen Versand­dienst­leister einsetzen, von dessen Server abge­rufen wird. Im Rahmen dieses Abrufs werden zunächst tech­ni­sche Infor­ma­tionen, wie Infor­ma­tionen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeit­punkt des Abrufs, erhoben.

Diese Infor­ma­tionen werden zur tech­ni­schen Verbes­se­rung unseres News­let­ters anhand der tech­ni­schen Daten oder der Ziel­gruppen und ihres Lese­ver­hal­tens auf Basis ihrer Abruf­orte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffs­zeiten genutzt. Diese Analyse beinhaltet eben­falls die Fest­stel­lung, ob die News­letter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Infor­ma­tionen werden den einzelnen News­let­ter­emp­fän­gern zuge­ordnet und in deren Profilen bis zu deren Löschung gespei­chert. Die Auswer­tungen dienen uns dazu, die Lese­ge­wohn­heiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzu­passen oder unter­schied­liche Inhalte entspre­chend den Inter­essen unserer Nutzer zu versenden.

Die Messung der Öffnungs­raten und der Klick­raten sowie Spei­che­rung der Mess­ergeb­nisse in den Profilen der Nutzer. Ein getrennter Widerruf der Erfolgs­mes­sung ist leider nicht möglich, in diesem Fall muss das gesamte News­let­terabon­ne­ment gekün­digt, bzw. muss ihm wider­spro­chen werden. In diesem Fall werden die gespei­cherten Profil­in­for­ma­tionen gelöscht; 
Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

• Google Analy­tics: Messung des Erfolgs von E‑Mail-Kampa­gnen und Bildung von Nutzer­pro­filen mit einer Spei­cher­dauer von bis zu zwei Jahren; 
  Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; 
  Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSDSGVO); 
  Website: https://marketingplatform.google.com/intl/de/about/analytics/; 
  Daten­schutz­er­klä­rung: https://policies.google.com/privacy; 
  Auftrags­ver­ar­bei­tungs­ver­trag:  https://business.safety.google/adsprocessorterms; 
  Stan­dard­ver­trags­klau­seln (Gewähr­leis­tung Daten­schutz­ni­veau bei Verar­bei­tung in Dritt­län­dern):  https://business.safety.google/adsprocessorterms; 
  Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,  Einstel­lungen für die Darstel­lung von Werbe­ein­blen­dungen: https://adssettings.google.com/authenticated; 
  Weitere Infor­ma­tionen: https://privacy.google.com/businesses/adsservices (Arten der Verar­bei­tung sowie der verar­bei­teten Daten).
• Voraus­set­zung der Inan­spruch­nahme kosten­loser Leis­tungen: Die Einwil­li­gungen in den Versand von Mailings kann als Voraus­set­zung zur Inan­spruch­nahme kosten­loser Leis­tungen (z.B. Zugang zu bestimmten Inhalten oder Teil­nahme an bestimmten Aktionen) abhängig gemacht werden. Sofern die Nutzer die kosten­lose Leis­tung in Anspruch nehmen möchten, ohne sich zum News­letter anzu­melden, bitten wir Sie um eine Kontakt­auf­nahme.
• Erin­ne­rungs­mails zum Bestell­pro­zess: Falls Nutzer einen Bestell­pro­zess nicht abschließen, können wir die Nutzer per E‑Mail an den Bestell­pro­zesses erin­nern und ihnen dazu einen Link zu dessen Fort­set­zung zusenden. Diese Funk­tion kann z.B. dann sinn­voll sein, wenn der Kauf­pro­zess aufgrund eines Brow­ser­ab­sturzes, Verse­hens oder Verges­sens nicht fort­ge­setzt werden konnte. Der Versand erfolgt auf Grund­lage einer Einwil­li­gung, die Nutzer jeder­zeit wider­rufen können; 
  Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Mailchimp: E‑Mail-Versand- und E‑Mail-Marke­ting-Platt­form;
  Dienst­an­bieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA;
  Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Website: https://mailchimp.com;
  Daten­schutz­er­klä­rung: https://mailchimp.com/legal/;
  Auftrags­ver­ar­bei­tungs­ver­trag: https://mailchimp.com/legal/;
  Stan­dard­ver­trags­klau­seln (Gewähr­leis­tung Daten­schutz­ni­veau bei Verar­bei­tung in Dritt­län­dern): Einbe­zie­hung im Auftrags­ver­ar­bei­tungs­ver­trag;
  Weitere Infor­ma­tionen: Beson­dere Sicher­heits­maß­nahmen: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Webanalyse, Monitoring und Optimierung

Die Webana­lyse (auch als “Reich­wei­ten­mes­sung” bezeichnet) dient der Auswer­tung der Besu­cher­ströme unseres Online­an­ge­botes und kann Verhalten, Inter­essen oder demo­gra­phi­sche Infor­ma­tionen zu den Besu­chern, wie z.B. das Alter oder das Geschlecht, als pseud­onyme Werte umfassen. Mit Hilfe der Reich­wei­ten­ana­lyse können wir z.B. erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funk­tionen oder Inhalte am häufigsten genutzt werden oder zur Wieder­ver­wen­dung einladen. Ebenso können wir nach­voll­ziehen, welche Bereiche der Opti­mie­rung bedürfen.

Neben der Webana­lyse können wir auch Test­ver­fahren einsetzen, um z.B. unter­schied­liche Versionen unseres Online­an­ge­botes oder seiner Bestand­teile zu testen und opti­mieren.

Sofern nach­fol­gend nicht anders ange­geben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungs­vor­gang zusam­men­ge­fasste Daten ange­legt und Infor­ma­tionen in einem Browser, bzw. in einem Endgerät gespei­chert und aus diesem ausge­lesen werden. Zu den erho­benen Angaben gehören insbe­son­dere besuchte Webseiten und dort genutzte Elemente sowie tech­ni­sche Angaben, wie der verwen­dete Browser, das verwen­dete Compu­ter­system sowie Angaben zu Nutzungs­zeiten. Sofern Nutzer in die Erhe­bung ihrer Stand­ort­daten uns gegen­über oder gegen­über den Anbie­tern der von uns einge­setzten Dienste einver­standen erklärt haben, können auch Stand­ort­daten verar­beitet werden.

Es werden eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseud­ony­mi­sie­rung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Gene­rell werden die im Rahmen von Webana­lyse, A/B‑Testings und Opti­mie­rung keine Klar­daten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D.h., wir als auch die Anbieter der einge­setzten Soft­ware kennen nicht die tatsäch­liche Iden­tität der Nutzer, sondern nur den für Zwecke der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

• Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status).
• Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
• Zwecke der Verar­bei­tung: Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besu­cher); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen); Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
• Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sie­rung der IP-Adresse).
• Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Google Analy­tics 4: Wir verwenden Google Analy­tics zur Messung und Analyse der Nutzung unseres Online­an­ge­botes auf der Grund­lage einer pseud­onymen Nutzer­iden­ti­fi­ka­ti­ons­nummer. Diese Iden­ti­fi­ka­ti­ons­nummer enthält keine eindeu­tigen Daten, wie Namen oder E‑Mail-Adressen. Sie dient dazu, Analy­se­infor­ma­tionen einem Endgerät zuzu­ordnen, um zu erkennen, welche Inhalte die Nutzer inner­halb eines oder verschie­dener Nutzungs­vor­gänge aufge­rufen haben, welche Such­be­griffe sie verwendet haben, diese erneut aufge­rufen haben oder mit unserem Online­an­gebot inter­agiert haben. Ebenso werden der Zeit­punkt der Nutzung und deren Dauer gespei­chert, sowie die Quellen der Nutzer, die auf unser Online­an­gebot verweisen und tech­ni­sche Aspekte ihrer Endge­räte und Browser. Dabei werden pseud­onyme Profile von Nutzern mit Infor­ma­tionen aus der Nutzung verschie­dener Geräte erstellt, wobei Cookies einge­setzt werden können. In Analy­tics werden Daten zum geogra­fi­schen Standort auf höherer Ebene bereit­ge­stellt, indem die folgenden Meta­daten anhand der IP-Suche erfasst werden: „Stadt“ (und der abge­lei­tete Breiten- und Längen­grad der Stadt), „Konti­nent“, „Land“, „Region“, „Subkon­ti­nent“ (und die ID-basierten Entspre­chungen). Um den Schutz der Nutzer­daten in der EU zu gewähr­leisten, empfängt und verar­beitet Google alle Nutzer­daten über Domains und Server inner­halb der EU. Die IP-Adresse der Nutzer wird nicht proto­kol­liert und stan­dard­mäßig um die letzten beiden Ziffern gekürzt. Die Kürzung der IP-Adresse findet auf EU-Servern für EU-Nutzer statt. Außerdem werden alle sensi­blen Daten, die von Nutzern in der EU erhoben werden, gelöscht, bevor sie über EU-Domänen und ‑Server erfasst werden;
  Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
  Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
  Website: https://marketingplatform.google.com/intl/de/about/analytics/;
  Daten­schutz­er­klä­rung: https://policies.google.com/privacy;
  Auftrags­ver­ar­bei­tungs­ver­trag: https://business.safety.google/adsprocessorterms/;
  Stan­dard­ver­trags­klau­seln (Gewähr­leis­tung Daten­schutz­ni­veau bei Verar­bei­tung in Dritt­län­dern): https://business.safety.google/adsprocessorterms;
  Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstel­lung von Werbe­ein­blen­dungen: https://adssettings.google.com/authenticated;
  Weitere Infor­ma­tionen: https://privacy.google.com/businesses/adsservices (Arten der Verar­bei­tung sowie der verar­bei­teten Daten).
• Ziel­grup­pen­bil­dung mit Google Analy­tics: Wir setzen Google Analy­tics ein, um die durch inner­halb von Werbe­diensten Googles und seiner Partner geschal­teten Anzeigen, nur solchen Nutzern anzu­zeigen, die auch ein Inter­esse an unserem Online­an­gebot gezeigt haben oder die bestimmte Merk­male (z.B. Inter­essen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google über­mit­teln (sog. “Remar­ke­ting-“, bzw. “Google-Analy­tics-Audi­ences“). Mit Hilfe der Remar­ke­ting Audi­ences möchten wir auch sicher­stellen, dass unsere Anzeigen dem poten­ti­ellen Inter­esse der Nutzer entspre­chen; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Rechts­grund­lagen: https://business.safety.google/adsprocessorterms/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Auftrags­ver­ar­bei­tungs­ver­trag: https://business.safety.google/adsprocessorterms/; Grund­lage Dritt­land­über­mitt­lung: EU-US Data Privacy Frame­work (DPF); Weitere Infor­ma­tionen: Arten der Verar­bei­tung sowie der verar­bei­teten Daten: https://privacy.google.com/businesses/adsservices. Daten­ver­ar­bei­tungs­be­din­gungen für Google Werbe­pro­dukte und Stan­dard­ver­trags­klau­seln für Dritt­land­trans­fers von Daten: https://business.safety.google/adsprocessorterms.
• Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Ober­fläche verwalten und so andere Dienste in unser Online­an­gebot einbinden können (hierzu wird auf weitere Angaben in dieser Daten­schutz­er­klä­rung verwiesen). Mit dem Tag Manager selbst (welches die Tags imple­men­tiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespei­chert. Google erfährt ledig­lich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszu­führen; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Auftrags­ver­ar­bei­tungs­ver­trag:
  https://business.safety.google/adsprocessorterms. Grund­lage Dritt­land­über­mitt­lung: EU-US Data Privacy Frame­work (DPF), Stan­dard­ver­trags­klau­seln (https://business.safety.google/adsprocessorterms).

Onlinemarketing

Wir verar­beiten perso­nen­be­zo­gene Daten zu Zwecken des Online­mar­ke­tings, worunter insbe­son­dere die Vermark­tung von Werbe­flä­chen oder Darstel­lung von werbenden und sons­tigen Inhalten (zusam­men­fas­send als “Inhalte” bezeichnet) anhand poten­ti­eller Inter­essen der Nutzer sowie die Messung ihrer Effek­ti­vität fallen kann.

Zu diesen Zwecken werden soge­nannte Nutzer­pro­file ange­legt und in einer Datei (soge­nannte “Cookie”) gespei­chert oder ähnliche Verfahren genutzt, mittels derer die für die Darstel­lung der vorge­nannten Inhalte rele­vante Angaben zum Nutzer gespei­chert werden. Zu diesen Angaben können z.B. betrach­tete Inhalte, besuchte Webseiten, genutzte Online­netz­werke, aber auch Kommu­ni­ka­ti­ons­partner und tech­ni­sche Angaben, wie der verwen­dete Browser, das verwen­dete Compu­ter­system sowie Angaben zu Nutzungs­zeiten und genutzten Funk­tionen gehören. Sofern Nutzer in die Erhe­bung ihrer Stand­ort­daten einge­wil­ligt haben, können auch diese verar­beitet werden.

Es werden eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir zur Verfü­gung stehende IP-Masking-Verfahren (d.h., Pseud­ony­mi­sie­rung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Gene­rell werden im Rahmen des Online­mar­ke­ting­ver­fahren keine Klar­daten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D.h., wir als auch die Anbieter der Online­mar­ke­ting­ver­fahren kennen nicht die tatsäch­liche Iden­tität der Nutzer, sondern nur die in deren Profilen gespei­cherten Angaben.

Die Angaben in den Profilen werden im Regel­fall in den Cookies oder mittels ähnli­cher Verfahren gespei­chert. Diese Cookies können später gene­rell auch auf anderen Webseiten die dasselbe Online­mar­ke­ting­ver­fahren einsetzen, ausge­lesen und zu Zwecken der Darstel­lung von Inhalten analy­siert als auch mit weiteren Daten ergänzt und auf dem Server des Online­mar­ke­ting­ver­fah­rens­an­bie­ters gespei­chert werden.

Ausnahms­weise können Klar­daten den Profilen zuge­ordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netz­werks sind, dessen Online­mar­ke­ting­ver­fahren wir einsetzen und das Netz­werk die Profile der Nutzer mit den vorge­nannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbie­tern zusätz­liche Abreden, z.B. durch Einwil­li­gung im Rahmen der Regis­trie­rung, treffen können.

Wir erhalten grund­sätz­lich nur Zugang zu zusam­men­ge­fassten Infor­ma­tionen über den Erfolg unserer Werbe­an­zeigen. Jedoch können wir im Rahmen soge­nannter Konver­si­ons­mes­sungen prüfen, welche unserer Online­mar­ke­ting­ver­fahren zu einer soge­nannten Konver­sion geführt haben, d.h. z.B., zu einem Vertrags­schluss mit uns. Die Konver­si­ons­mes­sung wird alleine zur Analyse des Erfolgs unserer Marke­ting­maß­nahmen verwendet.

Solange nicht anders ange­geben, bitten wir Sie davon auszu­gehen, dass verwen­dete Cookies für einen Zeit­raum von zwei Jahren gespei­chert werden.

• Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status).
• Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
• Zwecke der Verar­bei­tung: Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besu­cher); Tracking (z.B. inter­es­sens-/ver­hal­tens­be­zo­genes Profiling, Nutzung von Cookies); Marke­ting; Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen).
• Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sie­rung der IP-Adresse).
• Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Wider­spruchs­mög­lich­keit (Opt-Out): Wir verweisen auf die Daten­schutz­hin­weise der jewei­ligen Anbieter und die zu den Anbie­tern ange­ge­benen Wider­spruchs­mög­lich­keiten (sog. “Opt-Out”). Sofern keine expli­zite Opt-Out-Möglich­keit ange­geben wurde, besteht zum einen die Möglich­keit, dass Sie Cookies in den Einstel­lungen Ihres Brow­sers abschalten. Hier­durch können jedoch Funk­tionen unseres Online­an­ge­botes einge­schränkt werden. Wir empfehlen daher zusätz­lich die folgenden Opt-Out-Möglich­keiten, die zusam­men­fas­send auf jewei­lige Gebiete gerichtet ange­boten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebiets­über­grei­fend: https://optout.aboutads.info.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Google Adsense mit nicht-perso­na­li­sierten Anzeigen: Wir nutzen den Dienst Google Adsense mit nicht-perso­na­li­sierten Anzeigen, mit dessen Hilfe inner­halb unseres Online­an­ge­botes Anzeigen einge­blendet werden und wir für deren Einblen­dung oder sons­tige Nutzung eine Entloh­nung erhalten;
  Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
  Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
  Website: https://marketingplatform.google.com;
  Daten­schutz­er­klä­rung: https://policies.google.com/privacy;
  Weitere Infor­ma­tionen: Types of proces­sing and data processed: https://privacy.google.com/businesses/adsservices; Google Ads Controller-Controller Data Protec­tion Terms and stan­dard contrac­tual clauses for data trans­fers to third count­ries: https://business.safety.google/adscontrollerterms.

Affiliate-Programme und Affiliate-Links

In unser Online­an­gebot binden wir soge­nannte Affi­liate-Links oder andere Verweise (zu denen z.B. Such­masken, Widgets oder Rabatt-Codes gehören können) auf die Ange­bote und Leis­tungen von Dritt­an­bie­tern ein (zusam­men­fas­send bezeichnet als “Affi­liate-Links”). Wenn Nutzer den Affi­liate-Links folgen, bzw. anschlie­ßend die Ange­bote wahr­nehmen, können wir von diesen Dritt­an­bie­tern eine Provi­sion oder sons­tige Vorteile erhalten (zusam­men­fas­send bezeichnet als “Provi­sion”).

Um nach­ver­folgen zu können, ob die Nutzer die Ange­bote eines von uns einge­setzten Affi­liate-Links wahr­ge­nommen haben, ist es notwendig, dass die jewei­ligen Dritt­an­bieter erfahren, dass die Nutzer einem inner­halb unseres Online­an­ge­botes einge­setzten Affi­liate-Link gefolgt sind. Die Zuord­nung der Affi­liate-Links zu den jewei­ligen Geschäfts­ab­schlüssen oder zu sons­tigen Aktionen (z.B. Käufen) dient alleine dem Zweck der Provi­si­ons­ab­rech­nung und wird aufge­hoben, sobald sie für den Zweck nicht mehr erfor­der­lich ist.

Für die Zwecke der vorge­nannten Zuord­nung der Affi­liate-Links können die Affi­liate-Links um bestimmte Werte ergänzt werden, die ein Bestand­teil des Links sind oder ander­weitig, z.B. in einem Cookie, gespei­chert werden können. Zu den Werten können insbe­son­dere die Ausgangs­web­seite (Referrer), der Zeit­punkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affi­liate-Link befand, eine Online-Kennung des jewei­ligen Ange­botes, die Art des verwen­deten Links, die Art des Ange­botes und eine Online-Kennung des Nutzers gehören.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grund­lage der Verar­bei­tung von Daten die Einwil­li­gung. Ansonsten werden die Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und empfän­ger­freund­li­chen Leis­tungen) verar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

• Verar­bei­tete Daten­arten: Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie); Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status).
• Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
• Zwecke der Verar­bei­tung: Affi­liate-Nach­ver­fol­gung.
• Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezen­sions- und Bewer­tungs­ver­fahren teil, um unsere Leis­tungen zu evalu­ieren, zu opti­mieren und zu bewerben. Wenn Nutzer uns über die betei­ligten Bewer­tungs­platt­formen oder ‑verfahren bewerten oder ander­weitig Feed­back geben, gelten zusätz­lich die Allge­meinen Geschäfts- oder Nutzungs­be­din­gungen und die Daten­schutz­hin­weise der Anbieter. Im Regel­fall setzt die Bewer­tung zudem eine Regis­trie­rung bei den jewei­ligen Anbie­tern voraus.

Um sicher­zu­stellen, dass die bewer­tenden Personen tatsäch­lich unsere Leis­tungen in Anspruch genommen haben, über­mit­teln wir mit Einwil­li­gung der Kunden die hierzu erfor­der­li­chen Daten im Hinblick auf den Kunden und die in Anspruch genom­mene Leis­tung an die jewei­lige Bewer­tungs­platt­form (einschließ­lich Name, E‑Mail-Adresse und Bestell­nummer bzw. Arti­kel­nummer). Diese Daten werden alleine zur Veri­fi­zie­rung der Authen­ti­zität des Nutzers verwendet.

• Verar­bei­tete Daten­arten: Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie); Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status).
• Betrof­fene Personen: Kunden; Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
• Zwecke der Verar­bei­tung: Feed­back (z.B. Sammeln von Feed­back via Online-Formular); Marke­ting.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bewer­tungs-Widget: Wir binden in unser Online­an­gebot soge­nannte “Bewer­tungs-Widgets“ ein. Ein Widget ist ein in unser Online­an­gebot einge­bun­denes Funk­tions- und Inhalts­ele­ment, das verän­der­liche Infor­ma­tionen anzeigt. Es kann z.B. in Form eines Siegels oder vergleich­baren Elements, zum Teil auch “Badge” genannt, darge­stellt werden. Dabei wird der entspre­chende Inhalt des Widgets zwar inner­halb unseres Online­an­ge­botes darge­stellt, er wird aber in diesem Moment von den Servern des jewei­ligen Widgets-Anbie­ters abge­rufen. Nur so kann immer der aktu­elle Inhalt gezeigt werden, vor allem die jeweils aktu­elle Bewer­tung. Dafür muss eine Daten­ver­bin­dung von der inner­halb unseres Online­an­ge­botes aufge­ru­fenen Webseite zu dem Server des Widgets-Anbie­ters aufge­baut werden und der Widgets-Anbieter erhält gewisse tech­ni­sche Daten (Zugriffs­daten, inklu­sive IP-Adresse), die nötig sind, damit der Inhalt des Widgets an den Browser des Nutzers ausge­lie­fert werden kann. Des Weiteren erhält der Widgets-Anbieter Infor­ma­tionen darüber, dass Nutzer unser Online­an­gebot besucht haben. Diese Infor­ma­tionen können in einem Cookie gespei­chert und von dem Widgets-Anbieter verwendet werden, um zu erkennen, welche Online­an­ge­bote, die am dem Bewer­tungs­ver­fahren teil­nehmen, von dem Nutzer besucht worden sind. Die Infor­ma­tionen können in einem Nutzer­profil gespei­chert und für Werbe- oder Markt­for­schungs­zwecke verwendet werden; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­halten Online­prä­senzen inner­halb sozialer Netz­werke und verar­beiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder um Infor­ma­tionen über uns anzu­bieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außer­halb des Raumes der Euro­päi­schen Union verar­beitet werden können. Hier­durch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durch­set­zung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer inner­halb sozialer Netz­werke im Regel­fall für Markt­for­schungs- und Werbe­zwecke verar­beitet. So können z.B. anhand des Nutzungs­ver­hal­tens und sich daraus erge­bender Inter­essen der Nutzer Nutzungs­pro­file erstellt werden. Die Nutzungs­pro­file können wiederum verwendet werden, um z.B. Werbe­an­zeigen inner­halb und außer­halb der Netz­werke zu schalten, die mutmaß­lich den Inter­essen der Nutzer entspre­chen. Zu diesen Zwecken werden im Regel­fall Cookies auf den Rech­nern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Ferner können in den Nutzungs­pro­filen auch Daten unab­hängig der von den Nutzern verwen­deten Geräte gespei­chert werden (insbe­son­dere, wenn die Nutzer Mitglieder der jewei­ligen Platt­formen sind und bei diesen einge­loggt sind).

Für eine detail­lierte Darstel­lung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-Out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netz­werke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbie­tern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benö­tigen, dann können Sie sich an uns wenden.

• Verar­bei­tete Daten­arten: Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status).
• Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
• Zwecke der Verar­bei­tung: Kontakt­an­fragen und Kommu­ni­ka­tion; Feed­back (z.B. Sammeln von Feed­back via Online-Formular); Marke­ting.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Insta­gram: Soziales Netz­werk;
  Dienst­an­bieter: Meta Plat­forms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
  Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Website: https://www.instagram.com;
  Daten­schutz­er­klä­rung: https://instagram.com/about/legal/privacy.
• Pinte­rest: Soziales Netz­werk;
  Dienst­an­bieter: Pinte­rest Europe Limited, 2nd Floor, Palmer­ston House, Fenian Street, Dublin 2, Irland;
  Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Website: https://www.pinterest.com;
  Daten­schutz­er­klä­rung: https://policy.pinterest.com/de/privacy-policy;
  Weitere Infor­ma­tionen: Pinte­rest Anhang zum Daten­aus­tausch (ANHANG A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Online­an­gebot Funk­tions- und Inhalts­ele­mente ein, die von den Servern ihrer jewei­ligen Anbieter (nach­fol­gend bezeichnet als “Dritt­an­bieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nach­fol­gend einheit­lich bezeichnet als “Inhalte”).

Die Einbin­dung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tionen erfor­der­lich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jewei­lige Anbieter die IP-Adresse ledig­lich zur Auslie­fe­rung der Inhalte verwenden. Dritt­an­bieter können ferner soge­nannte Pixel-Tags (unsicht­bare Grafiken, auch als “Web Beacons” bezeichnet) für statis­ti­sche oder Marke­ting­zwecke verwenden. Durch die “Pixel-Tags” können Infor­ma­tionen, wie der Besu­cher­ver­kehr auf den Seiten dieser Webseite, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­ni­sche Infor­ma­tionen zum Browser und zum Betriebs­system, zu verwei­senden Webseiten, zur Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

• Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status); Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren). Stand­ort­daten (Angaben zur geogra­fi­schen Posi­tion eines Gerätes oder einer Person).
• Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
• Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit. Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Einbin­dung von Dritts­oft­ware, Skripten oder Frame­works (z. B. jQuery): Wir binden in unser Online­an­gebot Soft­ware ein, die wir von Servern anderer Anbieter abrufen (z.B. Funk­tions-Biblio­theken, die wir zwecks Darstel­lung oder Nutzer­freund­lich­keit unseres Online­an­ge­botes verwenden). Hierbei erheben die jewei­ligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Über­mitt­lung der Soft­ware an den Browser der Nutzer sowie zu Zwecken der Sicher­heit, als auch zur Auswer­tung und Opti­mie­rung ihres Ange­botes verar­beiten. — Wir binden in unser Online­an­gebot Soft­ware ein, die wir von Servern anderer Anbieter abrufen (z.B. Funk­tions-Biblio­theken, die wir zwecks Darstel­lung oder Nutzer­freund­lich­keit unseres Online­an­ge­botes verwenden). Hierbei erheben die jewei­ligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Über­mitt­lung der Soft­ware an den Browser der Nutzer sowie zu Zwecken der Sicher­heit, als auch zur Auswer­tung und Opti­mie­rung ihres Ange­botes verar­beiten; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Google Fonts (Bereit­stel­lung auf eigenem Server): Bereit­stel­lung von Schrift­arten-Dateien zwecks einer nutzer­freund­li­chen Darstel­lung unseres Online­an­ge­botes; Dienst­an­bieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google über­mit­telt; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Google Maps: Wir binden die Land­karten des Dienstes “Google Maps” des Anbie­ters Google ein. Zu den verar­bei­teten Daten können insbe­son­dere IP-Adressen und Stand­ort­daten der Nutzer gehören; Dienst­an­bieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy. Grund­lage Dritt­land­über­mitt­lung: EU-US Data Privacy Frame­work (DPF).
• Google Maps APIs und SDKs: Schnitt­stellen zu den Karten- und Stand­ort­diensten von Google, die z. B. eine Ergän­zung von Adres­sen­ein­gaben, Stand­ort­be­stim­mungen, Entfer­nungs­be­rech­nungen oder Bereit­stel­lung von ergän­zenden Infor­ma­tionen zu Stand- und sons­tigen Orten erlauben; Dienst­an­bieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy. Grund­lage Dritt­land­über­mitt­lung: EU-US Data Privacy Frame­work (DPF).
• reCAPTCHA: Wir binden die Funk­tion “reCAPTCHA” ein, um erkennen zu können, ob Eingaben (z.B. in Online­for­mu­laren) von Menschen und nicht von auto­ma­tisch agie­renden Maschinen (soge­nannten “Bots”) getä­tigt werden. Zu den verar­bei­teten Daten können IP-Adressen, Infor­ma­tionen zu Betriebs­sys­temen, Geräten oder verwen­deten Brow­sern, Sprach­ein­stel­lungen, Standort, Maus­be­we­gungen, Tasta­tur­an­schläge, Verweil­dauer auf Webseiten, zuvor besuchte Webseiten, Inter­ak­tionen mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie Ergeb­nisse von manu­ellen Erken­nungs­vor­gängen (z. B. Beant­wor­tung von gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die Daten­ver­ar­bei­tung erfolgt auf Grund­lage unserer berech­tigten Inter­esse, unser Online­an­gebot vor miss­bräuch­li­chem auto­ma­ti­siertem Craw­ling und Spam zu schützen; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.com/recaptcha/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­lage Dritt­land­über­mitt­lung: EU-US Data Privacy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstel­lung von Werbe­ein­blen­dungen: https://adssettings.google.com/authenticated.
• YouTube-Videos: Video­in­halte; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­lage Dritt­land­über­mitt­lung: EU-US Data Privacy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstel­lung von Werbe­ein­blen­dungen: https://adssettings.google.com/authenticated.

Rechte der betroffenen Personen

Ihnen stehen als Betrof­fene nach der DSGVO verschie­dene Rechte zu, die sich insbe­son­dere aus Art. 15 bis 21 DSGVO ergeben:

• Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­wer­bung zu betreiben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht.
• Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jeder­zeit zu wider­rufen.
• Auskunfts­recht: Sie haben das Recht, eine Bestä­ti­gung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­li­chen Vorgaben.
• Recht auf Berich­ti­gung: Sie haben entspre­chend den gesetz­li­chen Vorgaben das Recht, die Vervoll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.
• Recht auf Löschung und Einschrän­kung der Verar­bei­tung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­li­chen Vorgaben eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.
• Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Über­mitt­lung an einen anderen Verant­wort­li­chen zu fordern.
• Beschwerde bei Aufsichts­be­hörde: Sie haben unbe­schadet eines ander­wei­tigen verwal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs das Recht auf Beschwerde bei einer Aufsichts­be­hörde, insbe­son­dere in dem Mitglied­staat ihres gewöhn­li­chen Aufent­halts­orts, ihres Arbeits­platzes oder des Orts des mutmaß­li­chen Verstoßes, wenn Sie der Ansicht sind, dass die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die Vorgaben der DSGVO verstößt.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klä­rung zu infor­mieren. Wir passen die Daten­schutz­er­klä­rung an, sobald die Ände­rungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­der­lich machen. Wir infor­mieren Sie, sobald durch die Ände­rungen eine Mitwir­kungs­hand­lung Ihrer­seits (z.B. Einwil­li­gung) oder eine sons­tige indi­vi­du­elle Benach­rich­ti­gung erfor­der­lich wird.

Sofern wir in dieser Daten­schutz­er­klä­rung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Orga­ni­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.