Datenschutz

Datenschutzerklärung
Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten"
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen
als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 17. Juli 2024

Inhaltsübersicht

Präambel

Verantwortlicher

Übersicht der Verarbeitungen

Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen

Übermittlung von personenbezogenen Daten

Internationale Datentransfers

Allgemeine Informationen zur Datenspeicherung und Löschung
Rechte der betroffenen Personen

Geschäftliche Leistungen

Geschäftsprozesse und -verfahren

Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Zahlungsverfahren

Bereitstellung des Onlineangebots und Webhosting

Einsatz von Cookies

Bezug von Applikationen über Appstores

Blogs und Publikationsmedien

Kontakt- und Anfrageverwaltung

Chatbots und Chatfunktionen

Newsletter und elektronische Benachrichtigungen

Umfragen und Befragungen

Webanalyse, Monitoring und Optimierung

Onlinemarketing

Kundenrezensionen und Bewertungsverfahren

Präsenzen in sozialen Netzwerken (Social Media)

Plug-ins und eingebettete Funktionen sowie Inhalte

Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen
Änderung und Aktualisierung

Begriffsdefinitionen

Verantwortlicher

Dream in Green GmbH
Pleidelsheimer Str. 47A
D-74321 Bietigheim-Bissingen

Vertreten durch die Geschäftsführer:

Jascha Kristan, Julian Kristan

Telefon: +49 7142 3770331
E-Mail: info@dream-in-green.de

Sitz: Bietigheim-Bissingen
Registergericht: Amtsgericht Stuttgart
Registernummer: HRB 769990
Umsatzsteuer-ID: DE325240530

Vertretungsberechtigte Personen: Jascha Kristan, Julian Kristan
E-Mail-Adresse: info@dream-in-green.de

Impressum: https://dream-in-green.de/pages/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten.

Beschäftigtendaten.

Zahlungsdaten.

Standortdaten.

Kontaktdaten.

Inhaltsdaten.

Vertragsdaten.

Nutzungsdaten.

Meta-, Kommunikations- und Verfahrensdaten.
Sozialdaten.

Bild- und/ oder Videoaufnahmen.
Event-Daten (Facebook).
Protokolldaten.

Leistung- und Verhaltensdaten.

Arbeitszeitdaten.
Bonitätsdaten.
Gehaltsdaten.

Besondere Kategorien von Daten

Gesundheitsdaten.

Religiöse oder weltanschauliche Überzeugungen.
Gewerkschaftszugehörigkeit.

Kategorien betroffener Personen

Leistungsempfänger und Auftraggeber.
Beschäftigte.

Interessenten.
Kommunikationspartner.

Nutzer.

Geschäfts- und Vertragspartner.
Teilnehmer.

Dritte Personen.

Kunden.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Kommunikation.

Sicherheitsmaßnahmen.

Direktmarketing.

Reichweitenmessung.

Tracking.

Büro- und Organisationsverfahren.
Remarketing.

Konversionsmessung.

Klickverfolgung.

Zielgruppenbildung.

A/B-Tests.

Organisations- und Verwaltungsverfahren.
Content Delivery Network (CDN).
Feedback.

Heatmaps.

Umfragen und Fragebögen.

Marketing.

Profile mit nutzerbezogenen Informationen.

Cross-Device Tracking.

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Beurteilung der Bonität und Kreditwürdigkeit.

Begründung und Durchführung von Beschäftigungsverhältnissen.
Informationstechnische Infrastruktur.

Finanz- und Zahlungsmanagement.

Öffentlichkeitsarbeit.

Absatzförderung.

Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie
eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben
den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem
Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden

personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
der der Verantwortliche unterliegt.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die
Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den
Schutz personenbezogener Daten verlangen, nicht überwiegen.

Verarbeitung besonderer Kategorien personenbezogener Daten in
Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs.
2 lit. h) DSGVO) - Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge
oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des
Beschäftigten, für die medizinische Diagnostik, die Versorgung oder
Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von
Systemen und Diensten im Gesundheits- oder Sozialbereich auf der
Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder
aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs
erforderlich.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz
in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise
dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach
der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu
beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit
die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer
DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes

Interesse" und "besonders schützenswerte Personendaten" werden die in der
DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten"
sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet.
Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie
(HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen
werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-
Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer
Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet.
Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder
App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen
werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die
weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle
Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine
Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von
HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre
Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass diese an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit
IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und
Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die
gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer
Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h.,
außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums
(EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere
Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit
den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels
eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser
als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann,
wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung
oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs.
1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung
bei den einzelnen Anbietern aus dem Drittland mit, wobei die
Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu
Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem
Informationsangebot der EU-Kommission entnommen werden:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension
-data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data
Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls
für bestimmte Unternehmen aus den USA im Rahmen der
Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der
zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie
der Website des Handelsministeriums der USA unter
https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren
Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten
Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Allgemeine Informationen zur Datenspeicherung
und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen
Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden
oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies
betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die
Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen,
wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung
oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen oder deren Speicherung notwendig ist zur
Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer
Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur
Aufbewahrung und Löschung von Daten, die speziell für bestimmte
Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines
Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie
mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem
das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse,
in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der
Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des
Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund
gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir
ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen
Fristen gelten für die Aufbewahrung und Archivierung nach deutschem
Recht:

10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die
zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs.
3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr.

1 u. 4, Abs. 4 HGB).

6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder
Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder
Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung
von Bedeutung sind, z. B. Stundenlohnzettel,
Betriebsabrechnungsbögen, Kalkulationsunterlagen,
Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit
sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3
i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).

3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs-
und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche
und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu
bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen
Branchenpraktiken, werden für die Dauer der regulären gesetzlichen
Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach
der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21
DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.
6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder

die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
der Daten zu verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format
zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
fordern.

Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen
Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und
Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen
von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit
verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den
Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen.
Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten
Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und
sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur
Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir
die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer
ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer-
und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des

geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in
Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole
(z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die
Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für
Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags
durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den
Vorgaben und grundsätzlich nach Ende des Auftrags.

Betroffene Personen: Leistungsempfänger und Auftraggeber;
Interessenten. Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kommunikation;
Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren.
Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Onlineshop, Bestellformulare, E-Commerce und Auslieferung: Wir

verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb,

bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener
Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu
ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen
wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen
ein, um die Lieferung, bzw. Ausführung gegenüber unseren Kunden
durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die
Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die
erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw.
vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur
Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten
Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu
können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Handwerkliche Leistungen: Wir verarbeiten die Daten unserer Kunden
sowie Auftraggeber (nachfolgend einheitlich als "Kunden" bezeichnet), um
ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten
Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren
Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell-
bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Auslieferung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).

Geschäftsprozesse und -verfahren

Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter
Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder
Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie
vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der
Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung
unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie
Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und
Projektmanagement.

Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und
betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von
Geschäftstransaktionen, das Management von Kundenbeziehungen, die
Optimierung von Vertriebsstrategien sowie die Gewährleistung interner
Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung
der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die
Organisation des Unternehmens.

Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur
Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist.
Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der
Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die
aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger
gespeichert werden müssen.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten
(z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles
betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.);
Bonitätsdaten (z.B. erhaltener Bonitätsscore, geschätzte
Ausfallwahrscheinlichkeit, darauf basierende Risikoeinstufung, historisches
Zahlungsverhalten). Beschäftigtendaten (Informationen zu Mitarbeitern und
anderen Personen in einem Beschäftigungsverhältnis).

Betroffene Personen: Leistungsempfänger und Auftraggeber;
Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner;
Kunden; Dritte Personen; Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten). Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und
sonstige Mitarbeiter).

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren;
Geschäftsprozesse und betriebswirtschaftliche Verfahren;
Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Kommunikation; Marketing; Absatzförderung;
Öffentlichkeitsarbeit; Beurteilung der Bonität und Kreditwürdigkeit; Finanz-
und Zahlungsmanagement. Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten
(Computer, Server etc.).).

Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO). Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kundenmanagement und Customer-Relationship-Management (CRM):

Verfahren, die im Rahmen des Kundenmanagements und Customer-
Relationship-Managements (CRM) erforderlich sind (z. B. Kundenakquisition
unter Einhaltung der Datenschutzvorgaben, Maßnahmen zur Förderung von
Kundenbindung und -loyalität, effektive Kundenkommunikation,
Beschwerdemanagement und Kundenservice mit Berücksichtigung des
Datenschutzes, Datenmanagement und -analyse zur Unterstützung der
Kundenbeziehung, Verwaltung von CRM-Systemen, sichere Kontoverwaltung,
Kundensegmentierung und Zielgruppenbildung); Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontaktverwaltung und Kontaktpflege: Verfahren, die im Rahmen der
Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich
sind (z. B. die Einrichtung und Wartung einer zentralen Kontaktdatenbank,
regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der
Datenintegrität, Implementierung von Datenschutzmaßnahmen,
Sicherstellung der Zugriffskontrollen, Durchführung von Backups und
Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im
effektiven Umgang mit Kontaktmanagement-Software, regelmäßige
Überprüfung der Kommunikationshistorie und Anpassung der
Kontaktstrategien); Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto
anlegen (z. B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die
Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf
ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben.
Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht
indexiert werden. Im Rahmen der Registrierung sowie anschließender
Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-
Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung
nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu
können. Wurde das Kundenkonto gekündigt, werden die Daten des
Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für
andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden
oder aus rechtlichen Gründen aufbewahrt werden müssen (z. B. interne
Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt
in der Verantwortung der Kunden, ihre Daten bei Kündigung des
Kundenkontos zu sichern; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Allgemeiner Zahlungsverkehr: Verfahren, die bei der Durchführung von
Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von
Zahlungsströmen erforderlich sind (z. B. Erstellung und Prüfung von
Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von
Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen,
Rücklastschriftmanagement, Kontenabstimmung, Cash-Management);
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).

Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung:

Verfahren, die bei der Erfassung, Bearbeitung und Kontrolle von
Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung
erforderlich sind (z. B. Erstellung und Prüfung von eingehenden und
ausgehenden Rechnungen, Überwachung und Verwaltung von offenen
Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens,
Kontenabstimmung im Rahmen von Forderungen und Verbindlichkeiten,
Kreditorenbuchhaltung und Debitorenbuchhaltung); Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Finanzbuchhaltung und Steuern: Verfahren, die bei der Erfassung,
Verwaltung und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie bei
der Berechnung, Meldung und Zahlung von Steuern erforderlich sind (z. B.
Kontierung und Verbuchung von Geschäftsvorfällen, Erstellung von Quartals-
und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Abwicklung des
Mahnwesens, Kontenabstimmung, steuerliche Beratung, Erstellung und
Einreichung von Steuererklärungen, Abwicklung des Steuerwesens);
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Vertrieb: Verfahren, die bei der Planung, Durchführung und Kontrolle von
Maßnahmen zur Vermarktung und zum Verkauf von Produkten oder
Dienstleistungen erforderlich sind (z. B. Kundenakquise, Angebotserstellung
und -verfolgung, Auftragsabwicklung, Kundenberatung und -betreuung,
Verkaufsförderung, Produktschulungen, Vertriebscontrolling und -analyse,
Management von Vertriebskanälen); Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Marketing, Werbung und Absatzförderung: Verfahren, die im Rahmen
von Marketing, Werbung und Absatzförderung erforderlich sind (z. B.
Marktanalyse und Zielgruppenbestimmung, Entwicklung von
Marketingstrategien, Planung und Durchführung von Werbekampagnen,
Gestaltung und Produktion von Werbematerialien, Online-Marketing

einschließlich SEO und Social Media Kampagnen, Eventmarketing und
Messebeteiligungen, Kundenbindungsprogramme,
Verkaufsförderungsmaßnahmen, Performance-Messung und Optimierung der
Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle);
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Öffentlichkeitsarbeit: Verfahren, die im Rahmen der Öffentlichkeitsarbeit
und Public Relations erforderlich sind (z. B. Entwicklung und Umsetzung von
Kommunikationsstrategien, Planung und Durchführung von PR-Kampagnen,
Erstellung und Verbreitung von Pressemitteilungen, Pflege von
Medienkontakten, Monitoring und Analyse der Medienresonanz, Organisation
von Pressekonferenzen und öffentlichen Veranstaltungen,
Krisenkommunikation, Erstellung von Content für soziale Medien und
Unternehmenswebseiten, Betreuung des Corporate Branding);
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Einsatz von Online-Plattformen zu Angebots- und
Vertriebszwecken

Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen
Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten zusätzlich
zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen
Plattformen. Dies gilt insbesondere im Hinblick auf die Durchführung des
Zahlungsvorgangs und der auf den Plattformen eingesetzten Verfahren zur
Reichweitemessung und zum interessensbezogenen Marketing.

Betroffene Personen: Leistungsempfänger und Auftraggeber. Geschäfts-
und Vertragspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Marketing. Geschäftsprozesse und
betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

shopify: Plattform, über die E-Commerce-Leistungen angeboten und
durchgeführt werden. Zu den Leistungen und im Zusammenhang mit ihnen
durchgeführten Prozessen gehören insbesondere Onlineshops, Webseiten,
deren Angebote und Inhalte, Community-Elemente, Kauf- und
Zahlungsvorgänge, Kundenkommunikation sowie Analyse und Marketing;
Dienstanbieter: Shopify International Limited, Victoria Buildings, 2.
Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.shopify.com/de/. Datenschutzerklärung:
https://www.shopify.com/de/legal/datenschutz.

Im Rahmen der Geschäftstätigkeit eingesetzte
Anbieter und Services

Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen
Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von
Drittanbietern (kurz "Dienste"). Deren Nutzung beruht auf unseren Interessen an
einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres
Geschäftsbetriebs und unserer internen Organisation.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten
(z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen). Event-Daten (Facebook)
("Event-Daten" sind Informationen, die beispielsweise über Meta-Pixel (sei es
über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und
sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen
etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und
Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der

Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und
Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu
beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste
Kommentare, keine Login-Informationen und keine Kontaktinformationen wie
Namen, E-Mail-Adressen oder Telefonnummern umfassen. "Event-Daten"
werden von Meta nach maximal zwei Jahren gelöscht, und die daraus
gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-
Konten.).

Betroffene Personen: Leistungsempfänger und Auftraggeber;
Interessenten; Geschäfts- und Vertragspartner. Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren;
Geschäftsprozesse und betriebswirtschaftliche Verfahren; Remarketing;
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);
Zielgruppenbildung; Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies); Marketing; Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit; Klickverfolgung. Cross-
Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für
Marketingzwecke).

Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

weclapp: Software zur Kundenverwaltung, Prozess- und
Vertriebsunterstützung (Multikanalkommunikation, d. h. Verwaltung von
Kundenanfragen aus verschiedenen Kanälen, Vertrieb, Prozessmanagement,
Analysen und Feedbackfunktionen); Dienstanbieter: weclapp SE, Neue
Mainzer Straße 66 – 68, 60311 Frankfurt am Main, Deutschland;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://www.weclapp.com/de/. Datenschutzerklärung:
https://www.weclapp.com/de/datenschutz/.

Facebook Conversions API: Wir nutzen die "Conversions API" von
Facebook. Bei der Conversions API handelt es sich um eine Schnittstelle, mit
der Event-Daten von unseren Servern direkt an Facebook gesendet werden.
Die Funktionsweise und die Verarbeitung von Daten im Rahmen der

Conversions API entspricht der Funktionsweise und Verarbeitung im Rahmen
der Nutzung des Facebook-Pixels, weshalb wir insoweit auf die
Datenschutzhinweise zum Facebook-Pixel und Zielgruppenbildung verweisen;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des
Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-
Daten oder Kontaktinformationen mittels Schnittstellen in Apps) ist es dem
Unternehmen Meta zum einen möglich, die Besucher unseres
Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte
"Meta-Ads") zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein,
um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Plattformen
von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (so
genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ )
anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben
oder die bestimmte Merkmale (z. B. Interesse an bestimmten Themen oder
Produkten, die anhand der besuchten Webseiten ersichtlich werden)
aufweisen, die wir an Meta übermitteln (sogenannte "Custom Audiences").
Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-
Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend
wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der
Meta-Ads für statistische und Marktforschungszwecke nachvollziehen, indem
wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite
weitergeleitet wurden (sogenannte "Konversionsmessung"); Dienstanbieter:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/; Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF); Weitere
Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und
Interessensangaben, werden für die Zwecke der gezielten Werbung und der
Zielgruppenbildung auf der Grundlage der Vereinbarung über die
gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum) verarbeitet. Die
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen
mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen
Verantwortung von Meta Platforms Ireland Limited, was insbesondere die
Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den
USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited
und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

Facebook teilen können. Die Liste und das Aussehen der Facebook Social

Plugins können hier eingesehen werden:
https://developers.facebook.com/docs/plugins/ - Wir sind gemeinsam mitMeta
Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer
Übermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die
Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für
Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im
Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den
mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung
kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von
Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung
und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den
Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss
(https://www.facebook.com/legal/terms/data_security_terms) und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte
bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern
erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",
https://www.facebook.com/legal/terms/dataprocessing) , der
"Datensicherheitsbedingungen"
(https://www.facebook.com/legal/terms/data_security_terms) sowie im
Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).

Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Facebook Plattform und Auswertung der Anzeigenergebnisse;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:

https://www.facebook.com/privacy/policy/; Grundlage Drittlandtransfers:
Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Wir
verweisen auf die Datenschutz- und Werbeeinstellungen im Profil der Nutzer
auf den Facebook-Plattformen sowie auf Facebooks Einwilligungsverfahren
und Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und anderen
Betroffenenrechten, wie in Facebooks Datenschutzerklärung beschrieben;
Weitere Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und
Interessensangaben, werden für die Zwecke der gezielten Werbung und der
Zielgruppenbildung auf der Grundlage der Vereinbarung über die
gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum) verarbeitet. Die
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen
mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen
Verantwortung von Meta Platforms Ireland Limited, was insbesondere die
Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den
USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited
und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

Instagram Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Plattform Instagram und Auswertung der Anzeigenergebnisse;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:
https://privacycenter.instagram.com/policy/; Grundlage Drittlandtransfers:
Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Wir
verweisen auf die Datenschutz - und Werbeeinstellungen im Profil der Nutzer
bei der Plattform Instagram sowie im Rahmen von Instagrams
Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur
Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams
Datenschutzerklärung; Weitere Informationen: Event Daten der Nutzer,

d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der
gezielten Werbung und der Zielgruppenbildung auf der Grundlage der
Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für
Verantwortliche", https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).

TikTok: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das
Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand,

Abonnieren von Accounts; Dienstanbieter: TikTok Technology Limited, 10
Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information
Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United
Kingdom, EC1A 9HP; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO); Website: https://www.tiktok.com.
Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.

TikTok Pixel: Code, der geladen wird, wenn ein Benutzer unser
Onlineangebot besucht und das Verhalten und die Konversionen des
Benutzers verfolgt sowie in einem Profil speichert (mögliche Einsatzzwecke:
Messung von Kampagnenleistungen, Optimierung der Anzeigenauslieferung,
Aufbau von benutzerdefinierten und ähnlichen Zielgruppen);
Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin,
D02 T380, Irland und TikTok Information Technologies UK Limited,
Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://ads.tiktok.com/help/article/tiktok-pixel. Datenschutzerklärung:
https://www.tiktok.com/de/privacy-policy.

TikTok-Plugins und -Inhalte: TikTok-Plugins und -Inhalte - Hierzu können
z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören;
Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin,
D02 T380, Irland und TikTok Information Technologies UK Limited,
Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.tiktok.com. Datenschutzerklärung:
https://www.tiktok.com/legal/privacy-policy?lang=de.

Tiktok Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Plattform Tiktok und Auswertung der Anzeigenergebnisse; Dienstanbieter:
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey
Street, London, United Kingdom, EC1A 9HP; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.tiktok.com/business/. Datenschutzerklärung:
https://www.tiktok.com/de/privacy-policy.

Pinterest: Soziales Netzwerk, ermöglicht das Teilen von Fotos,
Kommentieren, Favorisieren und Kuratieren von Beiträgen,
Nachrichtenversand, Abonnieren von Profilen; Dienstanbieter: Pinterest
Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://www.pinterest.com. Datenschutzerklärung:
https://policy.pinterest.com/de/privacy-policy.

Pinterest Tag: Interessen- und verhaltensbasierte Messung und Analyse der
Interaktion von Nutzern mit unseren Online-Diensten (insbesondere

Seitenbesuche, Sucheingaben, Transaktionen, Video- und Seitenaufrufe sowie
Zeit und Zeitraum) zum Zwecke der Bildung von Zielgruppen für die Anzeige
von Inhalten und Werbeinhalten innerhalb der Plattform Pinterest und der an
ihrem Anzeigennetzwerk beteiligten Partner; Dienstanbieter: Pinterest
Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2,
Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website:
https://help.pinterest.com/en/business/article/track-conversions-with-pinterest
-tag; Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy;
Widerspruchsmöglichkeit (Opt-Out):
https://help.pinterest.com/de/article/personalized-ads-on-pinterest. Weitere
Informationen: Vereinbarung über gemeinsame Verantwortlichkeit im
"Pinterest Werbedienstleistungsvertrag, Anhang B: Pinterest Anhang für
gemeinsame Verantwortliche"
https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Pinterest Web Analytics: Onlinemarketing und Webanalyse;
Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House,
Fenian Street, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO); Website: https://analytics.pinterest.com/;
Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy;
Widerspruchsmöglichkeit (Opt-Out):
https://help.pinterest.com/de/article/personalized-ads-on-pinterest. Weitere
Informationen: Vereinbarung über gemeinsame Verantwortlichkeit im
"Pinterest Werbedienstleistungsvertrag, Anhang B: Pinterest Anhang für
gemeinsame Verantwortliche"
https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Pinterest Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Plattform Pinterest und Auswertung der Anzeigenergebnisse;
Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House,
Fenian Street, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO); Website: https://ads.pinterest.com/;
Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy.
Weitere Informationen: Pinterest Anhang zum Datenaustausch (ANHANG
A):
https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Pinterest-Plugins und -Inhalte: Pinterest Plugins und -Inhalte - Hierzu
können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören,
mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Pinterest
teilen können; Dienstanbieter: Pinterest Inc., 635 High Street, Palo Alto, CA,
94301, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.pinterest.com. Datenschutzerklärung:
https://policy.pinterest.com/de/privacy-policy.

Erweiterte Conversions für Google Ads: Wenn Nutzer auf unsere Google-

Anzeigen klicken und anschließend die beworbene Dienstleistung in Anspruch
nehmen (sog. "Konversion"), können die vom Nutzer eingegebenen Daten, wie
z. B. die E-Mail-Adresse, der Name, die Wohnanschrift oder die
Telefonnummer, an Google übermittelt werden. Die Hash-Werte werden dann
mit bestehenden Google-Konten der Nutzer abgeglichen, um die Interaktion
der Nutzer mit den Anzeigen (z. B. Klicks oder Views) und damit deren
Leistung besser auswerten und verbessern zu können; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Website:
https://support.google.com/google-ads/answer/9888656.

Google Ads Remarketing: Google Remarketing, auch Retargeting genannt,
ist eine Technologie, mit der Nutzer, die einen Online-Dienst nutzen, in eine
pseudonyme Remarketing-Liste aufgenommen werden, so dass den Nutzern
auf der Grundlage ihres Besuchs bei dem Online-Dienst Anzeigen auf anderen
Onlineanageboten angezeigt werden können; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.

Google Ads und Konversionsmessung: Online-Marketing-Verfahren zum
Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des
Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos,
auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein
mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir
die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen
haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu
nutzen (sog. Konversionen). Wir erhalten jedoch nur anonyme Informationen
und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.

Google Analytics: Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer

pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient
dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen,
welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet
haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot
interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren
Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser
Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und
Browser.

Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der
Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden
können. Google Analytics protokolliert und speichert keine individuellen IP-
Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische
Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen
ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt),
Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim
EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese
Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht
werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden
nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics
Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern
durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server
weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff. Weitere Informationen:
https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der
verarbeiteten Daten).

Google Fonts (Bezug vom Google Server): Bezug von Schriften (und
Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und
effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität
und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung
möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten
wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser
des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden

technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem,
verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in
Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
notwendig sind. Diese Daten können auf einem Server des Anbieters der
Schriftarten in den USA verarbeitet werden - Beim Besuch unseres
Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-
Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für
den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die
Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS
angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören
(1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-
Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-
Header, einschließlich des User-Agents, der die Browser- und
Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-
URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll).
IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert
und sie werden nicht analysiert. Die Google Fonts Web API protokolliert
Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-
URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert.
Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer
Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google
bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei
der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die
für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster
Linie zum Debugging protokolliert und verwendet, um aggregierte
Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von
Schriftfamilien gemessen wird. Diese zusammengefassten
Nutzungsstatistiken werden auf der Seite „Analysen" von Google Fonts
veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die
Daten für die Wartung der Produktion verwendet und ein aggregierter
Bericht zu den Top-Integrationen basierend auf der Anzahl der
Schriftartenanfragen generiert werden kann. Google verwendet laut eigener
Auskunft keine der von Google Fonts erfassten Informationen, um Profile von
Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://fonts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF). Weitere
Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.

Google Tag Manager (Serverseitige Nutzung): Der Google Tag Manager
ist eine Anwendung, mit der wir über eine Schnittstelle so genannte Website-
Tags verwalten und damit andere Dienste in unser Online-Angebot
integrieren können (siehe dazu auch die weiteren Informationen in dieser
Datenschutzerklärung). Beim Tag Manager selbst (der die Tags

implementiert) werden also weder Nutzerprofile noch Cookies gespeichert.
Die Einbindung der anderen Dienste erfolgt serverseitig. Das bedeutet, dass
die Daten der Nutzer nicht direkt von ihrem Endgerät an den jeweiligen
Dienst oder Google übermittelt werden. Insbesondere wird die IP-Adresse der
Nutzer nicht an den anderen Dienst übermittelt. Stattdessen werden die
Daten zunächst an unseren Server übermittelt, wo die Datensätze der Nutzer
unserer internen Nutzeridentifikationsnummer zugeordnet werden. Die
anschließende Übermittlung der Daten von unserem Server an die Server der
jeweiligen Dienstanbieter erfolgt nur in dieser pseudonymisierten Form. Die
Nutzeridentifikationsnummer enthält keine eindeutigen Daten, wie Namen
oder E-Mail-Adressen; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF). Weitere
Informationen: https://business.safety.google/adsservices/ (Arten der
Verarbeitung sowie der verarbeiteten Daten).

Google Tag Manager: Wir verwenden den Google Tag Manager, eine
Software von Google, das es uns ermöglicht, sogenannte Website-Tags zentral
über eine Benutzeroberfläche zu verwalten. Tags sind kleine Code-Elemente
auf unserer Webseite, die dazu dienen, Besucheraktivitäten zu erfassen und
zu analysieren. Diese Technologie unterstützt uns dabei, unsere Webseite und
die darauf angebotenen Inhalte zu verbessern. Der Google Tag Manager
selbst erstellt keine Nutzerprofile, speichert keine Cookies mit Nutzerprofilen
und führt keine eigenständigen Analysen durch. Seine Funktion beschränkt
sich darauf, die Einbindung und Verwaltung von Tools und Diensten, die wir
auf unserer Webseite nutzen, zu vereinfachen und effizienter zu gestalten.
Trotzdem wird bei der Nutzung des Google Tag Managers die IP-Adresse der
Nutzer an Google übermittelt, was aus technischen Gründen erforderlich ist,
um die von uns verwendeten Dienste zu implementieren. Auch können dabei
Cookies gesetzt werden. Diese Datenverarbeitung erfolgt jedoch nur, wenn
über den Tag Manager Dienste eingebunden werden. Für genauere
Informationen zu diesen Diensten und ihrer Datenverarbeitung verweisen wir
auf die weiterführenden Abschnitte dieser Datenschutzerklärung;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).

Zielgruppenbildung mit Google Analytics: Wir nutzen Google Analytics,
um Anzeigen, die über Googles Werbedienste und die seiner Partner
geschaltet werden, gezielt jenen Nutzern zu präsentieren, die bereits
Interesse an unserem Onlineangebot gezeigt haben oder bestimmte
Merkmale (z. B. Interessen an spezifischen Themen oder Produkten, die
basierend auf den von ihnen besuchten Webseiten ermittelt werden)
aufweisen. Diese Daten übermitteln wir an Google im Rahmen des
sogenannten "Remarketing" oder der "Google-Analytics-Audiences". Ziel des
Einsatzes von Remarketing Audiences ist es, sicherzustellen, dass unsere
Anzeigen möglichst gut mit den potenziellen Interessen der Nutzer
übereinstimmen; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com;
Rechtsgrundlagen: https://business.safety.google/adsprocessorterms/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF); Weitere
Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten:
https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen
für Google Werbeprodukte und Standardvertragsklauseln für
Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher
Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den
betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen
hierzu neben Banken und Kreditinstituten weitere Dienstleister ein
(zusammenfassend "Zahlungsdienstleister").

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen
sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben
sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten
werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens
der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir
auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen
auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von
Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten
(z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten

(z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern).

Betroffene Personen: Leistungsempfänger und Auftraggeber; Geschäfts-
und Vertragspartner. Interessenten.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Geschäftsprozesse und
betriebswirtschaftliche Verfahren. Büro- und Organisationsverfahren.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Amazon Payments: Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden); Dienstanbieter: Amazon Payments Europe S.C.A.
38 avenue J.F. Kennedy, L-1855 Luxemburg; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://pay.amazon.de/. Datenschutzerklärung:
https://pay.amazon.de/help/201212490.

American Express: Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden); Dienstanbieter: American Express Europe S.A.,
Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.americanexpress.com/de/.
Datenschutzerklärung:
https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/onlin
e-datenschutzerklarung/.

Apple Pay: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA
95014, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.apple.com/de/apple-pay/. Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/.

Klarna: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46,
111 34 Stockholm, Schweden; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.klarna.com/de. Datenschutzerklärung:
https://www.klarna.com/de/datenschutz.

Mastercard: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Mastercard Europe SA, Chaussée de
Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://www.mastercard.de/de-de.html.
Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.

PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter:
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
Luxemburg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.paypal.com/de. Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Shop Pay (Shopify): Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden); Dienstanbieter: Shopify International Limited,
Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32,
Irland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.shopify.de.
Datenschutzerklärung: https://www.shopify.de/legal/datenschutz.

Visa: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Visa Europe Services Inc.,
Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.visa.de;
Datenschutzerklärung:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Grundlage Drittlandtransfers: Angemessenheitsbeschluss (GB).

SOFORT: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Sofort GmbH, Theresienhöhe 12, 80339
München, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6

Abs. 1 S. 1 lit. f) DSGVO); Website: http://www.sofort.com/de/.
Datenschutzerklärung: https://www.sofort.com/de/datenschutzhinweise/.

Bereitstellung des Onlineangebots und
Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des
Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste
an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-
Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);
Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten
oder Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten
und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten
(Computer, Server etc.).); Sicherheitsmaßnahmen. Content Delivery Network
(CDN).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die
Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
Rechenkapazität und Software, die wir von einem entsprechenden
Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig
beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser

Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert.
Zu den Serverlogfiles können die Adresse und der Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und
im Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden,
z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen,
um die Auslastung der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Löschung von Daten: Logfile-Informationen werden für die Dauer von
maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.
Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind
bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.

Content-Delivery-Network: Wir setzen ein "Content-Delivery-Network"
(CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines
Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder
Programm-Skripte, mit Hilfe regional verteilter und über das Internet
verbundener Server schneller und sicherer ausgeliefert werden können;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Hetzner: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen

(z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Hetzner
Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.hetzner.com; Datenschutzerklärung:
https://www.hetzner.com/de/rechtliches/datenschutz.
Auftragsverarbeitungsvertrag:
https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privac
y-faq/.

Cloudflare: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe
Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie
Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das
Internet verbundener Server, schneller und sicherer ausgeliefert werden
können; Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco,
CA 94107, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://www.cloudflare.com;
Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/;
Auftragsverarbeitungsvertrag:
https://www.cloudflare.com/cloudflare-customer-dpa/. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).

SchlundTech: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z. B. Speicherplatz und/oder Rechenkapazitäten); Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.schlundtech.de/; Datenschutzerklärung:
https://www.schlundtech.de/datenschutz/. Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt.

Plesk: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen

(z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Plesk
International GmbH, Vordergasse 59, 8200 Schaffhausen, Schweiz;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.parallels.com/; Datenschutzerklärung:
https://www.plesk.com/legal/#privacy-policy;
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
Grundlage Drittlandtransfers: Angemessenheitsbeschluss (Schweiz).

Amazon CloudFront: Content-Delivery-Network (CDN) - Dienst, mit dessen
Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie
Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das
Internet verbundener Server, schneller und sicherer ausgeliefert werden
können; Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John
F. Kennedy, L-1855, Luxemburg; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://aws.amazon.com/de/cloudfront/; Datenschutzerklärung:
https://aws.amazon.com/privacy/; Auftragsverarbeitungsvertrag:
https://aws.amazon.com/de/compliance/gdpr-center/. Grundlage
Drittlandtransfers: Standardvertragsklauseln (Werden vom Dienstanbieter
bereitgestellt).

Google Cloud CDN: Content-Delivery-Network (CDN) - Dienst, mit dessen
Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie
Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das
Internet verbundener Server, schneller und sicherer ausgeliefert werden
können; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John
Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://cloud.google.com/cdn; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://cloud.google.com/terms/data-processing-addendum. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).

JSDelivr: Content Delivery Network (CDN), das dabei hilft, Medien und
Dateien, insbesondere unter hoher Last, schnell und effizient bereitzustellen;
Dienstanbieter: ProspectOne, Królewska 65A/1, 30-081, Kraków, Polen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

Website: https://www.jsdelivr.com. Datenschutzerklärung:
https://www.jsdelivr.com/terms/privacy-policy.

Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen
auf Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-
Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die
aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebots zu
speichern. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz
finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts
von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen
Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende
Einwilligung ein, es sei denn, sie ist laut Gesetzeslage nicht gefordert. Eine
Erlaubnis ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen
der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den
Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird ihnen
gegenüber deutlich kommuniziert und enthält die Informationen zur jeweiligen
Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzer
mithilfe von Cookies verarbeiten, hängt davon ab, ob wir sie um eine Einwilligung
bitten. Falls die Nutzer akzeptieren, ist die Rechtsgrundlage der Verwertung ihrer
Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies
verwerteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebots und der Verbesserung
seiner Nutzbarkeit) verarbeitet oder, falls dies im Rahmen der Erfüllung unserer
vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um
unseren vertraglichen Verpflichtungen nachzukommen. Zu welchen Zwecken die
Cookies von uns verwertet werden, darüber klären wir im Laufe dieser
Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten
von Cookies unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot
verlassen und sein Endgerät (z. B. Browser oder mobile Applikation)
geschlossen hat.

Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-
Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der
Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies
erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern
wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies
mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon
ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre
betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem
einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen
Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung
der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der
Einwilligungs-Management-Lösung genannten Verfahren und Anbietern
eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung,
Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf
den Einsatz von Cookies und vergleichbaren Technologien, die zur
Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den
Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens
werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die
damit verbundenen Verarbeitungen von Informationen, einschließlich der im
Einwilligungs-Management-Verfahren genannten spezifischen
Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die
Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die
Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu

vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen
Anforderungen führen zu können. Die Speicherung erfolgt serverseitig
und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels
vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer
oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu
den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten
folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung
beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator
erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum
Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder
Diensteanbieter) sowie Informationen über den Browser, das System und das
verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

GDPR Legal Cookie: Einwilligungsmanagement: Verfahren zur Einholung,
Protokollierung, Verwaltung und des Widerrufs von Einwilligungen,
insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur
Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten
der Nutzer sowie deren Verarbeitung; Dienstanbieter: beeclever GmbH,
Friedrich-Mohr-Straße 1, 56070 Koblenz, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://gdpr-legal-cookie.myshopify.com/. Datenschutzerklärung:
https://gdpr-legal-cookie.myshopify.com/pages/datenschutzerklarung.

Bezug von Applikationen über Appstores

Der Bezug unserer Applikation erfolgt über über spezielle Online-Plattformen, die
von anderen Dienstanbietern betrieben werden, an (so genannte "Appstores"). In
diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die
Datenschutzhinweise der jeweiligen Appstores. Dies gilt insbesondere im Hinblick
auf die auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und
zum interessensbezogenen Marketing sowie etwaige Kostenpflicht.

Betroffene Personen: Leistungsempfänger und Auftraggeber. Nutzer (z. B.

Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Marketing. Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Apple App Store: App- und Softwareverkaufsplattform; Dienstanbieter:
Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.apple.com/de/app-store/. Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/.

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und
Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für
die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen
Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus
Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die
Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im
Rahmen dieser Datenschutzhinweise.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).

Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via
Online-Formular). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon
oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet,
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kommunikation; Organisations- und
Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-
Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-
Mail oder anderen Kommunikationswegen, verarbeiten wir die uns
übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung
des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name,
Kontaktinformationen und gegebenenfalls weitere Informationen, die uns
mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir
nutzen diese Daten ausschließlich für den angegebenen Zweck der
Kontaktaufnahme und Kommunikation; Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Chatbots und Chatfunktionen

Wir bieten als Kommunikationsmöglichkeit Online-Chats und Chatbot-Funktionen
an (zusammen als "Chat-Dienste" bezeichnet). Bei einem Chat handelt es sich um
eine mit gewisser Zeitnähe geführte Online-Unterhaltung. Bei einem Chatbot
handelt es sich um eine Software, die Fragen der Nutzer beantwortet oder sie über
Nachrichten informiert. Wenn Sie unsere Chat-Funktionen nutzen, können wir Ihre
personenbezogenen Daten verarbeiten.

Falls Sie unsere Chat-Dienste innerhalb einer Online-Plattform nutzen, wird
zusätzlich Ihre Identifikationsnummer innerhalb der jeweiligen Plattform
gespeichert. Wir können zudem Informationen darüber erheben, welche Nutzer
wann mit unseren Chat-Diensten interagieren. Ferner speichern wir den Inhalt
Ihrer Konversationen über die Chat-Dienste und protokollieren Registrierungs- und
Einwilligungsvorgänge, um diese nach gesetzlichen Vorgaben nachweisen zu
können.

Wir weisen Nutzer darauf hin, dass der jeweilige Plattformanbieter in Erfahrung
bringen kann, dass und wann Nutzer mit unseren Chat-Diensten kommunizieren
sowie technische Informationen zum verwendeten Gerät der Nutzer und je nach
Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten)
zu Zwecken der Optimierung der jeweiligen Dienste und Zwecken der Sicherheit
erheben kann. Ebenfalls könnten die Metadaten der Kommunikation via Chat-
Diensten (d. h. z. B., die Information, wer mit wem kommuniziert hat) durch die
jeweiligen Plattformanbieter nach Maßgabe ihrer Bestimmungen, auf die wir
zwecks weiterer Information verweisen, für Zwecke des Marketings oder zur
Anzeige auf Nutzer zugeschnittener Werbung verwendet werden.

Sofern Nutzer sich gegenüber einem Chatbot bereiterklären, Informationen mit
regelmäßigen Nachrichten zu aktivieren, steht ihnen jederzeit die Möglichkeit zur
Verfügung, die Informationen für die Zukunft abzubestellen. Der Chatbot weist
Nutzer darauf hin, wie und mit welchen Begriffen sie die Nachrichten abbestellen
können. Mit dem Abbestellen der Chatbotnachrichten werden Daten der Nutzer aus
dem Verzeichnis der Nachrichtenempfänger gelöscht.

Die vorgenannten Angaben nutzen wir, um unsere Chat-Dienste zu betreiben, z. B.,
um Nutzer persönlich anzusprechen, um ihre Anfragen zu beantworten, etwaige
angeforderte Inhalte zu übermitteln und auch, um unsere Chat-Dienste zu
verbessern (z. B., um Chatbots Antworten auf häufig gestellte Fragen
"beizubringen" oder unbeantwortete Anfragen zu erkennen).

Hinweise zu Rechtsgrundlagen: Wir setzen die Chat-Dienste auf Grundlage einer

Einwilligung ein, wenn wir zuvor eine Erlaubnis der Nutzer in die Verarbeitung
ihrer Daten im Rahmen unserer Chat-Dienste eingeholt haben (dies gilt für die
Fälle, in denen Nutzer um eine Einwilligung gebeten werden, z. B., damit ein
Chatbot ihnen regelmäßig Nachrichten zusendet). Sofern wir Chat-Dienste
einsetzen, um Anfragen der Nutzer zu unseren Leistungen oder unserem
Unternehmen zu beantworten, erfolgt dies zur vertraglichen und vorvertraglichen
Kommunikation. Im Übrigen setzen wir Chat-Dienste auf Grundlage unserer
berechtigten Interessen an einer Optimierung der Chat-Dienste, ihrer
Betriebswirtschaftlichkeit sowie einer Steigerung der positiven Nutzererfahrung
ein.

Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte
Einwilligung widerrufen oder der Verarbeitung Ihrer Daten im Rahmen unserer
Chat-Dienste widersprechen.

Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen
oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten
(z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten

(z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Kommunikationspartner. Leistungsempfänger und
Auftraggeber.

Zwecke der Verarbeitung: Kommunikation. Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Zahlungsvorgänge, Kundenkommunikation sowie Analyse und Marketing;

Dienstanbieter: Shopify International Limited, Victoria Buildings, 2.
Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.shopify.com/de/. Datenschutzerklärung:
https://www.shopify.com/de/legal/datenschutz.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter") ausschließlich mit der Einwilligung der Empfänger oder
aufgrund einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum
Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung
der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist
normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch
einen personalisierten Service bieten zu können, bitten wir gegebenenfalls um die
Angabe Ihres Namens für eine persönliche Ansprache im Newsletter oder um
weitere Informationen, falls diese für den Zweck des Newsletters notwendig sind.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-
Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen
speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung
nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer
potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller
Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen
einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung
von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu
diesem Zweck in einer Sperrliste (sogenannte „Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zum Zweck des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z. B.

Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen).

Betroffene Personen: Kommunikationspartner. Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder
postalisch). Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten.

Aufbewahrung und Löschung: 3 Jahre - Vertragliche Ansprüche (AT)
(Daten, die erforderlich sind, um potenzielle Gewährleistungs- und
Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte
zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten,
basierend auf früheren Geschäftserfahrungen und üblichen
Branchenpraktiken, werden für die Dauer der regulären gesetzlichen
Verjährungsfrist von drei Jahren gespeichert (§§ 1478, 1480 ABGB).). 10 Jahre
- Vertragliche Ansprüche (CH) (Daten, die zur Berücksichtigung potenzieller
Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte
notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen,
basierend auf früheren Geschäftserfahrungen und den üblichen
Branchenpraktiken, werden für den Zeitraum der gesetzlichen
Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine kürzere Frist
von 5 Jahren ist maßgeblich, die in bestimmten Fällen einschlägig ist (Art.
127, 130 OR)).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw.
dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen
sogenannten „Web Beacons", d. h. eine pixelgroße Datei, die beim Öffnen des
Newsletters von unserem bzw. dessen Server, sofern wir einen
Versanddienstleister einsetzen, abgerufen wird. Im Rahmen dieses Abrufs
werden zunächst sowohl technische Informationen, wie beispielsweise
Angaben zum Browser und Ihrem System, als auch Ihre IP-Adresse und der
Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen
Verbesserung unseres Newsletters anhand der technischen Daten oder der
Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mithilfe
der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese

Analyse beinhaltet ebenfalls die Feststellung, ob und wann die Newsletter
geöffnet und welche Links angeklickt werden. Die Informationen werden den
einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zur
Löschung gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten
unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder
unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu
versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung
der Messergebnisse in den Profilen der Nutzer sowie ihre weitere
Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein
getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem
Fall muss das gesamte Newsletterabonnement gekündigt bzw. ihm
widersprochen werden. In dem Fall werden die gespeicherten
Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).

Voraussetzung der Inanspruchnahme kostenloser Leistungen: Die
Einwilligungen in den Versand von Mailings kann als Voraussetzung zur
Inanspruchnahme kostenloser Leistungen (z. B. Zugang zu bestimmten
Inhalten oder Teilnahme an bestimmten Aktionen) abhängig gemacht werden.
Sofern die Nutzer die kostenlose Leistung in Anspruch nehmen möchten,
ohne sich zum Newsletter anzumelden, bitten wir Sie um eine
Kontaktaufnahme.

Erinnerungsmails zum Bestellprozess: Falls Nutzer einen Bestellprozess
nicht abschließen, können wir die Nutzer per E-Mail an den Bestellprozesses
erinnern und ihnen dazu einen Link zu dessen Fortsetzung zusenden. Diese
Funktion kann z. B. dann sinnvoll sein, wenn der Kaufprozess aufgrund eines
Browserabsturzes, Versehens oder Vergessens nicht fortgesetzt werden
konnte. Der Versand erfolgt auf Grundlage einer Einwilligung, die Nutzer
jederzeit widerrufen können; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).

Versand via SMS: Die elektronischen Benachrichtigungen können ebenfalls
als SMS-Textnachrichten versendet werden (bzw. werden ausschließlich via
SMS versendet, falls die Versandberechtigung, z. B. eine Einwilligung, nur
den Versand via SMS umfasst); Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO).

Umfragen und Befragungen

Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils
kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Die von uns
durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen") werden
anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur
insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen

erforderlich ist (z. B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des
Nutzers darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der
Umfrage zu ermöglichen).

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

Betroffene Personen: Teilnehmer.

Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via
Online-Formular); Umfragen und Fragebögen (z. B. Umfragen mit
Eingabemöglichkeiten, Multiple-Choice-Fragen); Tracking (z. B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies); Klickverfolgung; A/B-
Tests; Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem
Gesamtbild zusammengefasst werden.); Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Hotjar Ask: Software für die Analyse und Optimierung von Onlineangeboten
auf der Grundlage von Feedback-Funktionen, die insbesondere Feedback-
Formulare und Umfragen umfassen können; Dienstanbieter: Hotjar Ltd., 3
Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.hotjar.com; Datenschutzerklärung:
https://www.hotjar.com/legal/policies/privacy; Löschung von Daten: Die
Cookies, die Hotjar nutzt, haben eine unterschiedliche "Lebensdauer";
manche bleiben bis zu 365 Tagen, manche nur während des aktuellen
Besuchs gültig; Cookie-Richtlinie:
https://www.hotjar.com/legal/policies/cookie-information.
Widerspruchsmöglichkeit (Opt-Out):
https://www.hotjar.com/legal/compliance/opt-out.

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder
demografische Informationen zu den Besuchern, wie beispielsweise Alter oder
Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse
können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder
dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder
zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen,
welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa
unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu
testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und
Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann
ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte
Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der
verwendete Browser, das benutzte Computersystem sowie Angaben zu
Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns
gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste
einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir
ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse)
zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-
Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die
Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der
Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen
gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung
die Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer
berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.

Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-
Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).

Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen); Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Tracking (z. B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies); Klickverfolgung; A/B-
Tests. Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem
Gesamtbild zusammengefasst werden.).

Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben,
können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei
Jahren auf den Geräten der Nutzer gespeichert werden.).

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Analytics: Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer
pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient
dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen,
welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet
haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot
interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren
Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser
Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und
Browser.

werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden
nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics
Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern
durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server
weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff. Weitere Informationen:
https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der
verarbeiteten Daten).

Hotjar Observe: Software zur Analyse und Optimierung von

Onlineangeboten auf Grundlage von pseudonym durchgeführten Messungen
und Analysen des Nutzerverhaltens, zu denen insbesondere A/B-Tests
(Messung der Beliebtheit und Nutzerfreundlichkeit von unterschiedlichen
Inhalten und Funktionen), Messung von Klickstrecken und der Interaktion mit
Inhalten und Funktionen des Onlineangebotes (sog. Heatmaps und
Recordings) gehören können; Dienstanbieter: Hotjar Ltd., 3 Lyons Range,
20 Bisazza Street, Sliema SLM 1640, Malta; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.hotjar.com; Datenschutzerklärung:
https://www.hotjar.com/legal/policies/privacy; Löschung von Daten: Die
Cookies, die Hotjar nutzt, haben eine unterschiedliche "Lebensdauer";
manche bleiben bis zu 365 Tagen, manche nur während des aktuellen
Besuchs gültig; Cookie-Richtlinie:
https://www.hotjar.com/legal/policies/cookie-information.
Widerspruchsmöglichkeit (Opt-Out):
https://www.hotjar.com/legal/compliance/opt-out.

Matomo: Bei Matomo handelt es sich um eine Software, die zu Zwecken der
Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der
Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der
Nutzer gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen
Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten
geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten
gespeichert: https://matomo.org/faq/general/faq_146/; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Löschung von Daten: Die
Cookies haben eine Speicherdauer von maximal 13 Monaten.

SmartBear: Überwachung und Analyse von Anwendungsstabilität,
Erkennung und Diagnose von Softwarefehlern, Priorisierung von
Fehlerbehebungen basierend auf Auswirkungen; Dienstanbieter: SmartBear
Software Inc., General Counsel, Legal Dept., Mayoralty House, Flood Street,
Galway, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://smartbear.com/; Datenschutzerklärung:
https://smartbear.com/privacy/; Auftragsverarbeitungsvertrag: Wird vom
Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).

Onlinemarketing

Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings,
worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung
von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte" bezeichnet)
anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität
fallen können.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
(der sogenannte „Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels
derer die für die Darstellung der vorgenannten Inhalte relevanten Angaben zum
Nutzer gespeichert werden. Hierzu können beispielsweise betrachtete Inhalte,
besuchte Websites, genutzte Onlinenetzwerke, aber auch Kommunikationspartner
und technische Angaben gehören, wie etwa der verwendete Browser, das benutzte
Computersystem sowie Auskünfte zu Nutzungszeiten und genutzten Funktionen.
Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können
auch diese verarbeitet werden.

Zudem werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d. h. Pseudonymisierung durch
Kürzung der IP-Adresse) zum Nutzerschutz. Generell werden im Rahmen des
Onlinemarketingverfahrens keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die
Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche
Nutzeridentität, sondern nur die in deren Profilen gespeicherten Angaben.

Die Aussagen in den Profilen werden im Regelfall in den Cookies oder mittels
ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf
anderen Websites, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen
und zum Zweck der Darstellung von Inhalten analysiert sowie mit weiteren Daten
ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert
werden.

Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen, vornehmlich
dann, wenn die Nutzer zum Beispiel Mitglieder eines sozialen Netzwerks sind,
dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die
Nutzerprofile mit den vorgenannten Angaben verbindet. Wir bitten darum, zu
beachten, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können, etwa
durch Einwilligung im Rahmen der Registrierung.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über
den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d. h. beispielsweise zu einem
Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Erfolgsanalyse
unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie, davon auszugehen, dass
eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der
Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten,

wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.

Hinweise zum Widerruf und Widerspruch:

Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den
Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine
explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit,
dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch
können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir
empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die
zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Gebietsübergreifend: https://optout.aboutads.info.

Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);
Event-Daten (Facebook) ("Event-Daten" sind Informationen, die
beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den
Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen
beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen,
Interaktionen mit Inhalten und Funktionen, App-Installationen sowie
Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel,
Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu
erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen
Inhalte wie verfasste Kommentare, keine Login-Informationen und keine
Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern
umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren
gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der
Löschung unserer Meta-Nutzer-Konten.). Kontaktdaten (z. B. Post- und E-
Mail-Adressen oder Telefonnummern).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten). Kommunikationspartner.

Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies); Konversionsmessung
(Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung;
Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Remarketing; Klickverfolgung; Cross-Device Tracking
(geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
Direktmarketing (z. B. per E-Mail oder postalisch).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Drittlandtransfers: Data Privacy Framework (DPF); Weitere
Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und
Interessensangaben, werden für die Zwecke der gezielten Werbung und der
Zielgruppenbildung auf der Grundlage der Vereinbarung über die
gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum) verarbeitet. Die
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen
mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen
Verantwortung von Meta Platforms Ireland Limited, was insbesondere die
Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den
USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited
und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

Google Ad Manager: Wir nutzen den Dienst "Google Ad Manager", um
Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen,
in Videos, auf Webseiten etc.). Der Google Ad Manager zeichnet sich dadurch
aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer
angezeigt werden. Dies erlaubt uns, Anzeigen für unser Onlineangebot
Nutzern anzuzeigen, die ein potenzielles Interesse an unserem Angebot
haben könnten oder sich zuvor dafür interessiert hatten, sowie den Erfolg der
Anzeigen zu messen; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://business.safety.google/adsservices/;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms. sofern Google als
Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google
Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adsprocessorterms.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.

Google Adsense mit personalisierten Anzeigen: Wir binden den Dienst
Google Adsense ein, der es ermöglicht, personalisierte Anzeigen innerhalb
unseres Onlineangebots zu platzieren. Google Adsense analysiert das
Nutzerverhalten und verwendet diese Daten, um zielgerichtete Werbung
auszuspielen, die auf die Interessen unserer Besucher abgestimmt ist. Für
jede Anzeigenschaltung oder andere Nutzungsarten dieser Anzeigen erhalten
wir eine finanzielle Vergütung; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.

LinkedIn Insight Tag: Code, der geladen wird, wenn ein Benutzer unser
Onlineangebot besucht und das Verhalten und die Konversionen des
Benutzers verfolgt sowie in einem Profil speichert (mögliche Einsatzzwecke:
Messung von Kampagnenleistungen, Optimierung der Anzeigenauslieferung,
Aufbau von benutzerdefinierten und ähnlichen Zielgruppen);
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin
2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy, Cookie-Policy:
https://www.linkedin.com/legal/cookie_policy;
Auftragsverarbeitungsvertrag: https://www.linkedin.com/legal/l/dpa;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

PayPal Marketing Solutions: Erstellung von Analysen von PayPal-Kunden,
die unser Onlineangebot besuchen oder bei uns Zahlungsvorgänge
durchführen. Unter anderem werden Cookies verwendet und Informationen
wie Browser und Gerät, IP-Adresse, Seitenaufrufe und Klicks sowie die

Adresse der besuchten Webseiten sowie die Zahlungsvorgänge verarbeitet;

Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard
Royal, L-2449 Luxembourg; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO); Website: https://www.paypal.com/de. AGB:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Pinterest Tag: Interessen- und verhaltensbasierte Messung und Analyse der
Interaktion von Nutzern mit unseren Online-Diensten (insbesondere
Seitenbesuche, Sucheingaben, Transaktionen, Video- und Seitenaufrufe sowie
Zeit und Zeitraum) zum Zwecke der Bildung von Zielgruppen für die Anzeige
von Inhalten und Werbeinhalten innerhalb der Plattform Pinterest und der an
ihrem Anzeigennetzwerk beteiligten Partner; Dienstanbieter: Pinterest
Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2,
Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website:
https://help.pinterest.com/en/business/article/track-conversions-with-pinterest
-tag; Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy;
Widerspruchsmöglichkeit (Opt-Out):
https://help.pinterest.com/de/article/personalized-ads-on-pinterest. Weitere
Informationen: Vereinbarung über gemeinsame Verantwortlichkeit im
"Pinterest Werbedienstleistungsvertrag, Anhang B: Pinterest Anhang für
gemeinsame Verantwortliche"
https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Adscale: Software zur Marketing, Kontakt-, Anfragen- und
Prozessunterstützung (Multikanalkommunikation, d. h. Verwaltung von
Anfragen aus verschiedenen Kanälen, Vertrieb, Prozessmanagement,
Analysen und Feedbackfunktionen); Dienstanbieter: AdScale LTD, Hatamer
St. 3, Etage 4, Yokneam, Israel; Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://adscale.com/; Datenschutzerklärung:
https://adscale.com/privacy-policy/; Auftragsverarbeitungsvertrag:
https://adscale.com/data-processing-agreement/. Grundlage
Drittlandtransfers: Angemessenheitsbeschluss (Israel).

LinkedIn Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
Plattform LinkedIn und Auswertung der Anzeigenergebnisse;
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin
2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://business.linkedin.com/de-de/marketing-solutions/ads;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Weitere Informationen: https://legal.linkedin.com/dpa.

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen
zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die
beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig
Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder
Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall
setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.

Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen
in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die
hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch
genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name,
E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden
alleine zur Verifizierung der Authentizität des Nutzers verwendet.

Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-
Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Leistungsempfänger und Auftraggeber. Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via
Online-Formular). Marketing.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Trusted Shops (Trustedbadge): Bewertungsplattform - Im Rahmen der
zwischen uns und Trusted Shops bestehenden gemeinsamen
Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur
Geltendmachung Ihrer Rechte bitte bevorzugt an Trusted Shops unter
Nutzung der in den Datenschutzinformationen angegebenen
Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den
Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls
erforderlich, zur Beantwortung an den weiteren Verantwortlichen
weitergegeben.

Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-
Delivery-Network) zur Verfügung gestellt. Ein angemessenes
Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere
vertragliche Maßnahmen sichergestellt.

Bei Aufruf des Trustbadges speichert der Webserver automatisch ein
sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des
Abrufs, übertragene Datenmenge und den anfragenden Provider
(Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird
unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten
Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten
werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

Sofern Sie Ihre Einwilligung erteilt haben, greift das Trustbadge nach
Bestellabschluss auf in Ihrer Endeinrichtung gespeicherte
Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt)
sowie E-Mailadresse zu und Ihre E-Mail-Adresse wird per kryptologischer
Einwegfunktion gehasht. Der Hash-Wert wird anschließend mit den
Bestellinformationen gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO an Trusted Shops
übermittelt. Dies dient der Überprüfung, ob Sie bereits für Dienste von
Trusted Shops registriert sind. Ist dies der Fall, so erfolgt die weitere
Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen
vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert
sind oder Ihre Einwilligung zur automatischen Erkennung über das
Trustbadge nicht erteilen, erhalten Sie im Anschluss die Möglichkeit, sich
manuell für die Nutzung der Services zu registrieren bzw. die Absicherung im
Rahmen Ihres ggf. bereits bestehenden Nutzungsvertrages abzuschließen.

Das Trustbadge greift zu diesem Zwecke nach Abschluss Ihrer Bestellung auf
folgende Informationen zu, die in der von Ihnen verwendeten Endeinrichtung
gespeichert sind: Bestellsumme, Bestellnummer und E-Mail-Adresse. Dies ist
erforderlich, damit wir Ihnen den Käuferschutz anbieten können. Eine
Übermittlung der Daten an Trusted Shops erfolgt erst, wenn Sie sich aktiv für
den Abschluss des Käuferschutzes durch Klick auf den entsprechend
bezeichneten Button in der sogenannten Trustcard entscheiden. Sofern Sie
sich für die Nutzung der Services entscheiden, richtet sich die weitere
Verarbeitung nach der vertraglichen Vereinbarung mit Trusted Shops gem.

Art. 6 Abs. 1 lit. b DSGVO, um Ihre Registrierung für den Käuferschutz
abschließen und die Bestellung absichern zu können sowie Ihnen ggf. im
Anschluss Bewertungseinladungen per E-Mail zusenden zu können.

Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und
Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der
Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in
Drittländern (USA und Israel) stattfinden. Ein angemessenes
Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln
und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen
Angemessenheitsbeschluss sichergestellt.

; Dienstanbieter: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln,
Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.trustedshops.de. Datenschutzerklärung:
https://www.trustedshops.de/impressum-datenschutz/.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren
oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte
erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand
des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum
Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im
Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem
können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der
jeweiligen Plattformen und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf
die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns
wenden.

Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen
oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).

Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von
Feedback via Online-Formular). Öffentlichkeitsarbeit.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos,
das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand,
Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com; Datenschutzerklärung:
https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).

Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir
sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-
Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören
Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit
denen sie interagieren, oder die von ihnen vorgenommenen Handlungen
(siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der
Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie
Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen,
Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen" in der Facebook-Datenrichtlinie:

https://www.facebook.com/privacy/policy/). Wie in der Facebook-
Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert,
erhebt und verwendet Facebook Informationen auch, um Analysedienste, so
genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den
mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine
spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
"Informationen zu Seiten-Insights"
(https://www.facebook.com/legal/terms/information_about_page_insights_data
). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung
durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in
der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).

LinkedIn: Soziales Netzwerk - Wir sind gemeinsam mit LinkedIn Irland
Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung)
von Daten der Besucher, die zu Zwecken der Erstellung der „Page-Insights"
(Statistiken) unserer LinkedIn-Profile erstellt werden, verantwortlich.

Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer
sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen sowie Informationen über die von den Nutzern
genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer,
wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße
und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von
Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von
LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen
("Page Insights Joint Controller Addendum (the ‚Addendum‘)",
https://legal.linkedin.com/pages-joint-controller-addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn

beachten muss und in der LinkedIn sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt
sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland
Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited
Company, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft LinkedIn Corporation in den USA betrifft;
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin
2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Snapchat: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos,
das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand,
Abonnieren von Profilen und Seiten; Dienstanbieter: Snap Inc., 3000 31st
Street, Santa Monica, California 90405 USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.snapchat.com/; Datenschutzerklärung:
https://www.snap.com/de-DE/privacy/privacy-policy. Grundlage
Drittlandtransfers: Standardvertragsklauseln
(https://www.snap.com/en-US/terms/standard-contractual-clauses).

TikTok: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das
Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand,
Abonnieren von Accounts; Dienstanbieter: TikTok Technology Limited, 10
Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information
Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United
Kingdom, EC1A 9HP; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO); Website: https://www.tiktok.com.
Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.

X: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One

Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland;

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://x.com. Datenschutzerklärung: https://x.com/de/privacy.

YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out):
https://myadcenter.google.com/personalizationoff.

Plug-ins und eingebettete Funktionen sowie
Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den
Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Stadtpläne handeln (nachfolgend einheitlich als „Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-
Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren
Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte
oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden,
deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder
Marketingzwecke einsetzen. Durch die „Pixel-Tags" können Informationen, wie
etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die
pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der
Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser
und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen
Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in
den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der
Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf
Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und

Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-
Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-
Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder
bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen,
wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung);
Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer
Person). Event-Daten (Facebook) ("Event-Daten" sind Informationen, die
beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den
Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen
beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen,
Interaktionen mit Inhalten und Funktionen, App-Installationen sowie
Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel,
Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu
erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen
Inhalte wie verfasste Kommentare, keine Login-Informationen und keine
Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern
umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren
gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der
Löschung unserer Meta-Nutzer-Konten.).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit. Profile mit nutzerbezogenen Informationen (Erstellen
von Nutzerprofilen).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte -
Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von
Facebook teilen können. Die Liste und das Aussehen der Facebook Social
Plugins können hier eingesehen werden:
https://developers.facebook.com/docs/plugins/ - Wir sind gemeinsam mitMeta

Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer
Übermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die
Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für
Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im
Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den
mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung
kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von
Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung
und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den
Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss
(https://www.facebook.com/legal/terms/data_security_terms) und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte
bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern
erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",
https://www.facebook.com/legal/terms/dataprocessing) , der
"Datensicherheitsbedingungen"
(https://www.facebook.com/legal/terms/data_security_terms) sowie im
Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).

verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in
Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
notwendig sind. Diese Daten können auf einem Server des Anbieters der
Schriftarten in den USA verarbeitet werden - Beim Besuch unseres
Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-
Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für
den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die
Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS
angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören
(1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-
Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-
Header, einschließlich des User-Agents, der die Browser- und
Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-
URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll).
IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert
und sie werden nicht analysiert. Die Google Fonts Web API protokolliert
Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-
URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert.
Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer
Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google
bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei
der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die
für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster
Linie zum Debugging protokolliert und verwendet, um aggregierte
Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von
Schriftfamilien gemessen wird. Diese zusammengefassten
Nutzungsstatistiken werden auf der Seite „Analysen" von Google Fonts
veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die
Daten für die Wartung der Produktion verwendet und ein aggregierter
Bericht zu den Top-Integrationen basierend auf der Anzahl der
Schriftartenanfragen generiert werden kann. Google verwendet laut eigener
Auskunft keine der von Google Fonts erfassten Informationen, um Profile von
Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://fonts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF). Weitere
Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.

Google Maps: Wir binden die Landkarten des Dienstes "Google Maps" des
Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-
Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google
Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://mapsplatform.google.com/; Datenschutzerklärung:

https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data
Privacy Framework (DPF).

YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-
Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff.

Font Awesome (Bezug vom Server des Anbieters): Bezug von Schriften
(sowie Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und
effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität
und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung
möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten
wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser
des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden
technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem,
verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in
Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
notwendig sind; Dienstanbieter: Fonticons, Inc. ,6 Porter Road Apartment
3R, Cambridge, MA 02140, USA; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fontawesome.com/.
Datenschutzerklärung: https://fontawesome.com/privacy.

Google Hosted Libraries: Google Hosted Libraries ist ein weltweit
verfügbarea Content-Delivery-Network (CDN) für die beliebtesten Open-
Source-JavaScript-Bibliotheken. Diese dienen der Bereitstellung von Web-
Bibliotheken zur Optimierung der Ladezeiten von Websites, Reduzierung von
Bandbreitennutzung und Verbesserung der Leistung durch Nutzung
gemeinsamer, öffentlicher Ressourcen; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://developers.google.com/speed/libraries/. Datenschutzerklärung:
https://policies.google.com/privacy.

Verarbeitung von Daten im Rahmen von
Beschäftigungsverhältnissen

Im Rahmen von Beschäftigungsverhältnissen erfolgt die Verarbeitung
personenbezogener Daten mit dem Ziel, die Begründung, Durchführung und
Beendigung solcher Verhältnisse effektiv zu gestalten. Diese Datenverarbeitung
unterstützt diverse betriebliche und administrative Funktionen, die für das
Management der Mitarbeiterbeziehungen erforderlich sind.

Dabei umfasst die Datenverarbeitung verschiedene Aspekte, die von der
Vertragsanbahnung bis zur Vertragsauflösung reichen. Eingeschlossen sind die
Organisation und Verwaltung der täglichen Arbeitszeiten, die Verwaltung von
Zugriffsrechten und Berechtigungen sowie die Handhabung von
Personalentwicklungsmaßnahmen und Mitarbeitergesprächen. Die Verarbeitung
dient auch der Abrechnung und der Verwaltung von Lohn- und Gehaltszahlungen,
die kritische Aspekte der Vertragsdurchführung darstellen.

Zusätzlich berücksichtigt die Datenverarbeitung berechtigte Interessen des
verantwortlichen Arbeitgebers, wie die Sicherstellung der Sicherheit am
Arbeitsplatz oder das Erfassen von Leistungsdaten zur Bewertung und Optimierung
betrieblicher Prozesse. Ferner beinhaltet die Datenverarbeitung die Bekanntgabe
von Beschäftigtendaten im Rahmen von externen Kommunikations- und
Publikationsprozessen, wo dies für betriebliche oder rechtliche Zwecke erforderlich
ist.

Die Verarbeitung dieser Daten erfolgt stets unter Beachtung der geltenden
rechtlichen Rahmenbedingungen, wobei das Ziel stets die Schaffung und
Aufrechterhaltung eines fairen und effizienten Arbeitsumfelds ist. Dies umfasst
auch die Berücksichtigung des Datenschutzes der betroffenen Beschäftigten, die
Anonymisierung oder Löschung von Daten nach Erfüllung des Verarbeitungszwecks
oder gemäß gesetzlicher Aufbewahrungsfristen.

Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu
Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-
Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder
bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen,
wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung);
Sozialdaten (Daten, die dem Sozialgeheimnis unterliegen und z. B. von
Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden
verarbeitet werden.); Protokolldaten (z. B. Logfiles betreffend Logins oder

den Abruf von Daten oder Zugriffszeiten.); Leistung- und Verhaltensdaten

(z. B. Leistungs- und Verhaltensaspekte wie Leistungsbewertungen, Feedback
von Vorgesetzten, Schulungsteilnahmen, Einhaltung von
Unternehmensrichtlinien, Selbstbewertungen und Verhaltensbewertungen.);
Arbeitszeitdaten (z.B. Beginn der Arbeitszeit, Ende der Arbeitszeit, Ist-
Arbeitszeit, Soll-Arbeitszeit, Pausenzeiten, Überstunden, Urlaubstage,
Sonderurlaubstage, Krankheitstage, Fehlzeiten, Home-Office-Tage,
Dienstreisen); Gehaltsdaten (z.B. Grundgehalt, Bonuszahlungen, Prämien,
Steuerklasseninformation, Zuschläge für Nachtarbeit/Überstunden,
Steuerabzüge, Sozialversicherungsbeiträge, Nettoauszahlungsbetrag); Bild-
und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer
Person); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).

Besondere Kategorien personenbezogener Daten: Gesundheitsdaten;
Religiöse oder weltanschauliche Überzeugungen.
Gewerkschaftszugehörigkeit.

Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber,
Aushilfskräfte und sonstige Mitarbeiter).

Zwecke der Verarbeitung: Begründung und Durchführung von
Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im
Rahmen der Begründung und Durchführung von
Beschäftigungsverhältnissen); Geschäftsprozesse und betriebswirtschaftliche
Verfahren; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten; Öffentlichkeitsarbeit; Sicherheitsmaßnahmen. Büro- und
Organisationsverfahren.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf
Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Arbeitszeiterfassung: Verfahren zur Erfassung der Arbeitszeiten der
Beschäftigten umfassen sowohl manuelle als auch automatisierte Methoden,
wie die Nutzung von Stempeluhren, Zeiterfassungssoftware oder mobilen
Apps. Dabei werden Aktivitäten wie die Eingabe von Kommen- und Gehen-
Zeiten, Pausenzeiten, Überstunden und Abwesenheiten durchgeführt. Zur
Überprüfung und Validierung der erfassten Arbeitszeiten gehören der
Abgleich mit Einsatz-, bzw. Schichtplänen, die Überprüfung von Fehlzeiten

und die Genehmigung von Überstunden durch Vorgesetzte. Berichte und
Analysen werden auf Basis der erfassten Arbeitszeiten erstellt, um
Arbeitszeitnachweise, Überstundenberichte und Abwesenheitsstatistiken für
das Management und die Personalabteilung bereitzustellen;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).

Berechtigungsmanagement: Verfahren, die bei der Definition, Verwaltung
und Kontrolle von Zugriffsrechten und Benutzerrollen innerhalb eines
Systems oder einer Organisation erforderlich sind (z. B. Erstellung von
Berechtigungsprofilen, Rollen- und zugriffsbasierte Kontrolle, Prüfung und
Genehmigung von Zugangsanträgen, regelmäßige Überprüfung der
Zugriffsrechte, Nachverfolgung und Auditierung der Benutzeraktivitäten,
Erstellung von Sicherheitsrichtlinien und -verfahren); Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Besondere Kategorien von personenbezogenen Daten: Es werden
besondere Kategorien personenbezogener Daten im Rahmen des
Beschäftigungsverhältnisses oder zur Erfüllung rechtlicher Verpflichtungen
verarbeitet. Die verarbeiteten besonderen Kategorien von
personenbezogenen umfassen Daten betreffend die Gesundheit, die
Gewerkschaftszugehörigkeit oder die Religionszugehörigkeit der
Beschäftigten. Diese Daten können etwa an die Krankenkassen
weitergegeben werden oder zur Beurteilung der Arbeitsfähigkeit der
Beschäftigten oder für das betriebliche Gesundheitsmanagement oder für
Angaben gegenüber dem Finanzamt verarbeitet werden; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Quellen der verarbeiteten Daten: Es werden personenbezogene Daten
verarbeitet, die im Rahmen der Bewerbung und/oder des
Beschäftigungsverhältnisses der Beschäftigten erhalten wurden. Zudem
werden, wenn gesetzlich vorgeschrieben, personenbezogene Daten aus
anderen Quellen erhoben. Diese können Finanzbehörden für steuerrelevante
Informationen, die jeweilige Krankenkasse für Informationen über
Arbeitsunfähigkeiten, Dritte wie Arbeitsagenturen oder öffentlich zugängliche
Quellen wie professionelle soziale Netzwerke im Rahmen von
Bewerbungsverfahren sein; Rechtsgrundlagen: Rechtliche Verpflichtung
(Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).

Zwecke der Datenverarbeitung: Die personenbezogenen Daten der
Beschäftigten werden in erster Linie zur Begründung, Durchführung und

Beendigung des Beschäftigungsverhältnisses verarbeitet. Darüber hinaus ist
die Verarbeitung dieser Daten notwendig, um gesetzliche Verpflichtungen im
Bereich des Steuer- und Sozialversicherungsrechts zu erfüllen. Neben diesen
primären Zwecken finden die Daten der Beschäftigten auch Verwendung zur
Erfüllung regulatorischer und aufsichtsrechtlicher Anforderungen, zur
Optimierung der Prozesse der elektronischen Datenverarbeitung und zur
Zusammenstellung von unternehmensinternen oder
unternehmensübergreifenden Daten, eventuell einschließlich statistischer
Daten. Des Weiteren können die Daten der Beschäftigten zur
Geltendmachung von Rechtsansprüchen und zur Verteidigung in rechtlichen
Streitigkeiten verarbeitet werden; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).

Übermittlung von Beschäftigtendaten in Drittstaaten: Die Übermittlung
von Beschäftigtendaten in Drittstaaten, also Länder außerhalb der
Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR),
erfolgt nur, wenn dies für die Erfüllung des Beschäftigungsverhältnisses
erforderlich ist, gesetzlich vorgeschrieben ist oder wenn Beschäftigte hierzu
ihre Einwilligung gegeben haben. Über die Einzelheiten werden Beschäftigte,
soweit gesetzlich vorgeschrieben, gesondert informiert; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Übermittlung von Mitarbeiterdaten: Die Daten der Beschäftigten werden
intern nur von denjenigen Stellen verarbeitet, die diese zur Erfüllung der
betrieblichen, vertraglichen und gesetzlichen Pflichten benötigen.

Die Weitergabe von Daten an externe Empfänger erfolgt nur, wenn dies
gesetzlich vorgeschrieben ist, oder wenn die betroffenen Beschäftigten ihre
Einwilligung gegeben haben. Mögliche Szenarien dafür können
Auskunftsersuchen von Behörden sein oder beim Vorliegen von
Vermögensbildungsleistungen. Des Weiteren kann der Verantwortliche
personenbezogene Daten an weitere Empfänger weiterleiten, soweit dies zur
Erfüllung seiner vertraglichen und gesetzlichen Pflichten als Arbeitgeber
notwendig ist. Diese Empfänger können beinhalten: a) Banken b)
Krankenkassen, Rentenversicherungsträger, Träger der Altersvorsorge und
sonstige Sozialversicherungsträger c) Behörden, Gerichte (z. B.
Finanzbehörden, Arbeitsgerichte, weitere Aufsichtsbehörden im Rahmen der
Erfüllung von Melde- und Auskunftspflichten) d) Steuer- und Rechtsberater e)
Drittschuldner im Falle von Lohn- und Gehaltspfändungen f) Weitere Stellen,
gegenüber denen gesetzlich verpflichtende Erklärungen abzugeben sind.
Darüber hinaus können Daten an Dritte weitergegeben werden, falls dies für
die Kommunikation mit Geschäftspartnern, Lieferanten oder sonstigen
Dienstleistern notwendig ist. Beispiele dafür sind Angaben im
Absenderbereich von E-Mails oder Briefkopf sowie das Anlegen von Profilen
auf externen Plattformen; Rechtsgrundlagen: Vertragserfüllung und

vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Dienstreisen und Reisekostenabrechnung: Verfahren, die bei der
Planung, Durchführung und Abrechnung von Geschäftsreisen erforderlich
sind (z. B. Buchung von Reisen, Organisation von Unterkünften und
Transportmitteln, Verwaltung von Reisekostenvorschüssen, Einreichung und
Prüfung von Reisekostenabrechnungen, Kontrolle und Verbuchung der
entstandenen Kosten, Einhaltung von Reiserichtlinien, Abwicklung des
Reisekostenmanagements); Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien
personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale
Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Entgeltabrechnung und Lohnbuchhaltung: Verfahren, die bei der
Berechnung, Auszahlung und Dokumentation von Löhnen, Gehältern und
sonstigen Bezügen von Mitarbeitern erforderlich sind (z. B. Erfassung von
Arbeitszeiten, Berechnung von Abzügen und Zuschlägen, Abführung von
Steuern und Sozialversicherungsbeiträgen, Erstellung von Lohn- und
Gehaltsabrechnungen, Führung der Lohnkonten, Meldewesen gegenüber
Finanzamt und Sozialversicherungsträgern); Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Löschung von Beschäftigtendaten: Beschäftigtendaten werden nach
deutschem Recht gelöscht, wenn Sie für den Zweck für den sie erhoben
wurden nicht erforderlich sind, es sei denn sie müssen aufgrund gesetzlicher
Pflichten oder aufgrund der Interessen des Arbeitgebers aufbewahrt oder
archiviert bleiben. Hierbei sind die folgenden Aufbewahrungs- und
Archivierungspflichten beachtet:

Allgemeine Personalunterlagen - Allgemeine Personalunterlagen (wie
Arbeitsvertrag, Arbeitszeugnis, Zusatzvereinbarungen) werden bis zu
drei Jahre nach Beendigung des Arbeitsverhältnisses aufbewahrt (§ 195
BGB).

Steuerrelevante Dokumente - Steuerrelevante Dokumente in der
Personalakte werden sechs Jahre lang aufbewahrt (§ 147 AO, § 257
HGB).

Informationen über Arbeitsentgelte und Arbeitsstunden - Informationen
über Arbeitsentgelte und Arbeitsstunden für (Unfall-)Versicherte mit
Lohnnachweis werden fünf Jahre aufbewahrt (§ 165 I 1, IV 2 SGB VII).

Gehaltslisten einschließlich Listen für Sonderzahlungen - Gehaltslisten
einschließlich Listen für Sonderzahlungen, sofern ein Buchungsbeleg
vorhanden ist, werden zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB).

Lohnlisten für Zwischen-, End- und Sonderzahlungen - Lohnlisten für
Zwischen-, End- und Sonderzahlungen werden sechs Jahre aufbewahrt
(§ 147 AO, § 257 HGB).

Unterlagen zur Angestelltenversicherung - Unterlagen zur
Angestelltenversicherung, sofern Buchungsbelege vorhanden sind,
werden zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB).

Beitragsabrechnungen zu Sozialversicherungsträgern -
Beitragsabrechnungen zu Sozialversicherungsträgern werden zehn
Jahre aufbewahrt (§ 165 SGB VII).

Lohnkonten - Lohnkonten werden sechs Jahre aufbewahrt (§ 41 I 9
EStG).

Bewerberdaten - Werden bis maximal sechs Monate ab Zugang der
Ablehnung aufbewahrt.

Arbeitszeitaufzeichnungen (bei mehr als 8 Stunden werktags) - Werden
zwei Jahre aufbewahrt (§ 16 II Arbeitszeitgesetz (ArbZG)).

Bewerbungsunterlagen (nach Online-Stellenanzeige) - Werden drei bis
maximal sechs Monate nach Zugang der Ablehnung aufbewahrt (§ 26

Bundesdatenschutzgesetz (BDSG) n.F., § 15 IV Allgemeines
Gleichbehandlungsgesetz (AGG)).

Arbeitsunfähigkeits-Bescheinigungen (AU) - Werden bis zu fünf Jahre
aufbewahrt (§ 6 I Aufwendungsausgleichsgesetz (AAG)).

Dokumente zu betrieblicher Altersvorsorge - Werden 30 Jahre
aufbewahrt (§ 18a Gesetz zur Verbesserung der betrieblichen
Altersversorgung (BetrAVG)).

Krankheitsdaten von Arbeitnehmern - Werden zwölf Monate nach
Beginn der Erkrankung aufbewahrt, wenn die Fehlzeiten in einem Jahr
sechs Wochen nicht übersteigen.

Unterlagen zum Mutterschutz - Werden zwei Jahre aufbewahrt (§ 27

Abs. 5 MuSchG).

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO),
Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf
Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Personalaktenführung: Verfahren, die bei der Organisation, Aktualisierung
und Verwaltung von Mitarbeiterdaten und -unterlagen erforderlich sind (z. B.
Erfassung von Personalstammdaten, Aufbewahrung von Arbeitsverträgen,
Zeugnissen und Bescheinigungen, Aktualisierung von Daten bei Änderungen,
Zusammenstellung von Unterlagen für Mitarbeitergespräche, Archivierung

von Personalakten, Einhaltung von Datenschutzbestimmungen);

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO),
Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf
Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Personalentwicklung, Leistungsbewertung und Mitarbeitergespräche:

Verfahren, die im Bereich der Förderung und Weiterentwicklung von
Mitarbeitern sowie bei der Beurteilung ihrer Leistung und im Rahmen von
Mitarbeitergesprächen erforderlich sind (z. B. Bedarfsanalyse für
Weiterbildung, Planung und Durchführung von Schulungsmaßnahmen,
Erstellung von Leistungsbewertungen, Durchführung von Zielvereinbarungs-
und Feedbackgesprächen, Karriereplanung und Talentmanagement,
Nachfolgeplanung); Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien
personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale
Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Pflicht zur Bereitstellung von Daten: Der Verantwortliche weist die
Beschäftigten darauf hin, dass die Angabe ihrer Daten erforderlich ist. Dies
ist grundsätzlich der Fall, wenn die Daten für die Begründung und
Durchführung des Arbeitsverhältnisses erforderlich sind oder deren
Erhebung gesetzlich vorgeschrieben ist. Die Angabe von Daten kann auch
dann erforderlich sein, wenn Beschäftigte Ansprüche geltend machen oder
Ansprüche den Beschäftigten zustehen. Die Durchführung dieser Maßnahmen
oder Erfüllung von Leistungen ist von der Angabe dieser Daten abhängig
(zum Beispiel die Angabe von Daten zwecks Empfangs von Arbeitslohn);
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Publikation und Bekanntgabe von Daten der Beschäftigten: Die Daten
der Beschäftigten werden nur dann publiziert oder an Dritte bekanntgegeben,
wenn dies zum einen zur Wahrnehmung der Arbeitsaufgaben entsprechend
dem Arbeitsvertrag erforderlich ist. Dies gilt beispielsweise, wenn
Beschäftigte nach Absprache oder vereinbarter Aufgabenbeschreibung als
Ansprechpersonen in Korrespondenzen, auf der Website oder in öffentlichen
Registern genannt werden oder das Aufgabenfeld repräsentative Funktionen
enthält. Ebenso kann dies der Fall sein, wenn im Rahmen der
Aufgabenwahrnehmung eine Darstellung oder Kommunikation mit der
Öffentlichkeit erfolgt, wie zum Beispiel Bildaufnahmen im Rahmen der
Öffentlichkeitsarbeit. Ansonsten erfolgt eine Veröffentlichung der Daten der
Mitarbeiter nur mit deren Einwilligung oder auf Grundlage berechtigter
Interessen des Arbeitgebers, zum Beispiel bei Bühnen- oder

Gruppenbildaufnahmen im Rahmen einer öffentlichen Veranstaltung;

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten
gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden
Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

A/B-Tests: A/B-Tests dienen der Verbesserung der Benutzerfreundlichkeit
und Leistungsfähigkeit von Onlineangeboten. Dabei werden Nutzern z. B.
unterschiedliche Versionen einer Webseite oder ihrer Elemente, wie
Eingabeformulare, dargestellt, auf denen sich die Platzierung der Inhalte
oder die Beschriftungen der Navigationselemente unterscheiden können.
Anschließend kann anhand des Verhaltens der Nutzer, z. B. längeres
Verweilen auf der Webseite oder häufigerer Interaktion mit den Elementen,
festgestellt werden, welche dieser Webseiten oder Elemente eher den
Bedürfnissen der Nutzer entsprechen.

Beschäftigte: Als Beschäftigte werden Personen bezeichnet, die in einem
Beschäftigungsverhältnis stehen, sei es als Mitarbeiter, Angestellte oder in
ähnlichen Positionen. Ein Beschäftigungsverhältnis ist eine rechtliche
Beziehung zwischen einem Arbeitgeber und einem Arbeitnehmer, die durch
einen Arbeitsvertrag oder eine Vereinbarung festgelegt wird. Es beinhaltet
die Verpflichtung des Arbeitgebers, dem Arbeitnehmer eine Vergütung zu

zahlen, während der Arbeitnehmer seine Arbeitsleistung erbringt. Das
Beschäftigungsverhältnis umfasst verschiedene Phasen, darunter die
Begründung, in der der Arbeitsvertrag geschlossen wird, die Durchführung,
in der der Arbeitnehmer seine Arbeitstätigkeit ausübt, und die Beendigung,
wenn das Beschäftigungsverhältnis endet, sei es durch Kündigung,
Aufhebungsvertrag oder anderweitig. Beschäftigtendaten sind alle
Informationen, die sich auf diese Personen beziehen und im Kontext ihrer
Beschäftigung stehen. Dies umfasst Aspekte wie persönliche
Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten,
Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und
Leistungsbeurteilungen.

Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für
die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten,
Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a.
persönliche und demografische Angaben wie Namen, Kontaktinformationen
(Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische
Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die
Grundlage für jegliche formelle Interaktion zwischen Personen und Diensten,
Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und
Kommunikation ermöglichen.

Content Delivery Network (CDN): Ein "Content Delivery Network" (CDN)
ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere
große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional
verteilter und über das Internet verbundener Server, schneller und sicherer
ausgeliefert werden können.

Cross-Device Tracking: Das Cross-Device Tracking ist eine Form des
Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer
geräteübergreifend in sogenannten Profilen erfasst werden, indem den
Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die
Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten
(z. B. Mobiltelefonen oder Desktopcomputern) im Regelfall für
Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten
Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-
Adressen, verknüpft.

Heatmaps: "Heatmaps" sind Mausbewegungen der Nutzer, die zu einem
Gesamtbild zusammengefasst werden, mit dessen Hilfe z. B. erkannt werden
kann, welche Webseitenelemente bevorzugt angesteuert werden und welche
Webseitenelemente Nutzer weniger bevorzugen.

Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der
Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert
werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien
und andere multimediale Inhalte einschließen, die auf verschiedenen
Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht nur

auf den eigentlichen Inhalt beschränkt, sondern beinhalten auch Metadaten,
die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen,
Autoreninformationen und Veröffentlichungsdaten

Klickverfolgung: Clicktracking erlaubt, die Bewegungen der Nutzer
innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse
dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen
gewissen Zeitraum verfolgt werden kann (z. B., damit wir herausfinden
können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im
Regelfall Cookies auf den Rechnern der Nutzer gespeichert.

Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die
Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen
u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie
Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-
Identifikatoren.

Konversionsmessung: Die Konversionsmessung (auch als
"Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die
Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird
im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten,
auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut
auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen,
ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich
waren.

Leistung- und Verhaltensdaten: Leistungs- und Verhaltensdaten beziehen
sich auf Informationen, die damit zusammenhängen, wie Personen Aufgaben
erfüllen oder sich in einem bestimmten Kontext verhalten, wie beispielsweise
in einem Bildungs-, Arbeits- oder sozialen Umfeld. Diese Daten können
Kennzahlen wie Produktivität, Effizienz, Arbeitsqualität, Anwesenheit und
Einhaltung von Richtlinien oder Verfahren umfassen. Verhaltensdaten
könnten Interaktionen mit Kollegen, Kommunikationsstile,
Entscheidungsprozesse und Reaktionen auf verschiedene Situationen
umfassen. Diese Arten von Daten werden oft für Leistungsbewertungen,
Schulungs- und Entwicklungsmaßnahmen sowie Entscheidungsfindungen
innerhalb von Organisationen verwendet.

Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations-
und Verfahrensdaten sind Kategorien, die Informationen über die Art und
Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden.
Meta-Daten, auch bekannt als Daten über Daten, umfassen Informationen, die
den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie
können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines
Dokuments und den Änderungshistorien beinhalten. Kommunikationsdaten
erfassen den Austausch von Informationen zwischen Nutzern über
verschiedene Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in
sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen,

Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die
Prozesse und Abläufe innerhalb von Systemen oder Organisationen,
einschließlich Workflow-Dokumentationen, Protokolle von Transaktionen und
Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von
Vorgängen verwendet werden.

Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die
erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder
Plattformen interagieren. Diese Daten umfassen eine breite Palette von
Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche
Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen
und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten
können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-
Adressen, Geräteinformationen und Standortdaten einschließen. Sie sind
besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung
von Benutzererfahrungen, das Personalisieren von Inhalten und das
Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen
Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends,
Vorlieben und möglichen Problembereichen innerhalb digitaler Angebote

Personenbezogene Daten: "Personenbezogene Daten" sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.

Profile mit nutzerbezogenen Informationen: Die Verarbeitung von
"Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst
jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen
(je nach Art der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z. B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
bewerten oder, um sie vorherzusagen (z. B. die Interessen an bestimmten
Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-
Beacons eingesetzt.

Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder
Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese
Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen,

Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung
oder den Betrieb eines Systems. Protokolldaten werden oft zur Analyse von
Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von
Leistungsberichten verwendet.

Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes
und kann das Verhalten oder Interessen der Besucher an bestimmten
Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der
Reichweitenanalyse können Betreiber von Onlineangeboten z. B. erkennen, zu
welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich
interessieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an
die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der
Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons
eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere
Analysen zur Nutzung eines Onlineangebotes zu erhalten.

Remarketing: Vom "Remarketing" bzw. "Retargeting" spricht man, wenn

z. B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer
auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an
diese Produkte, z. B. in Werbeanzeigen, zu erinnern.

Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder
ein anderes Gerät mit den technischen Voraussetzungen einer
Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen
technischen Mitteln und Funktionen der Standortbestimmung, verbindet.
Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren
Position der Erde sich das jeweilige Gerät befindet. Standortdaten können

z. B. eingesetzt werden, um Kartenfunktionen oder andere von einem Ort
abhängige Informationen darzustellen.

Tracking: Vom "Tracking" spricht man, wenn das Verhalten von Nutzern
über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im
Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens-
und Interessensinformationen in Cookies oder auf Servern der Anbieter der
Trackingtechnologien gespeichert (sogenanntes Profiling). Diese
Informationen können anschließend z. B. eingesetzt werden, um den Nutzern
Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen
entsprechen.

Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.

Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und

umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.

Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf
die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien
beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen
oder Produkte bereitgestellt, getauscht oder verkauft werden. Diese
Datenkategorie ist wesentlich für die Verwaltung und Erfüllung vertraglicher
Verpflichtungen und umfasst sowohl die Identifikation der Vertragsparteien
als auch die spezifischen Bedingungen und Konditionen der Vereinbarung.
Vertragsdaten können Start- und Enddaten des Vertrages, die Art der
vereinbarten Leistungen oder Produkte, Preisvereinbarungen,
Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und
spezielle Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche
Grundlage für die Beziehung zwischen den Parteien und sind entscheidend
für die Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen
und die Lösung von Streitigkeiten.

Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die zur
Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern
benötigt werden. Diese Daten sind von entscheidender Bedeutung für den
elektronischen Handel, das Online-Banking und jede andere Form der
finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern,
Bankverbindungen, Zahlungsbeträge, Transaktionsdaten,
Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können
auch Informationen über den Zahlungsstatus, Rückbuchungen,
Autorisierungen und Gebühren enthalten.

Zielgruppenbildung: Von Zielgruppenbildung (englisch "Custom
Audiences") spricht man, wenn Zielgruppen für Werbezwecke, z. B.
Einblendung von Werbeanzeigen bestimmt werden. So kann z. B. anhand des
Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet
geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für
ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet
hat, interessiert. Von "Lookalike Audiences" (bzw. ähnlichen Zielgruppen)
spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern
angezeigt werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu
denen die Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung
von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies
und Web-Beacons eingesetzt.

Datenschutz

Informationen

Unternehmen

Neuheiten

Artikel

Zwischensumme: