DATENSCHUTZERKLÄRUNG

Stand: 1. September 2024

Inhaltsübersicht:

• Verantwortlicher

• Übersicht der Verarbeitungen

• Maßgebliche Rechtsgrundlagen

• Sicherheitsmaßnahmen

• Übermittlung von personenbezogenen Daten

• Internationale Datentransfers

• Allgemeine Informationen zur Datenspeicherung und Löschung

• Rechte der betroffenen Personen

• Geschäftliche Leistungen

• Geschäftsprozesse und -verfahren

• Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken

• Zahlungsverfahren

• Bereitstellung des Onlineangebots und Webhosting

• Einsatz von Cookies

• Blogs und Publikationsmedien

• Kontakt- und Anfrageverwaltung

• Newsletter und elektronische Benachrichtigungen

• Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

• Gewinnspiele und Wettbewerbe

• Webanalyse, Monitoring und Optimierung

• Präsenzen in sozialen Netzwerken (Social Media)

Verantwortlicher:

Altonart

Klaus Georg Hansen


Ottenser Hauptstrasse 38


22765 Hamburg

Vertretungsberechtigte Personen: Klaus Georg Hansen

E-Mail-Adresse: moin@altonart.de

Telefon: 040-32049660

Impressum: https://altonart.de/impressum/

Übersicht der Verarbeitungen:

Die
nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die
Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen
Personen.

Arten der verarbeiteten Daten:

• Bestandsdaten

• Zahlungsdaten

• Kontaktdaten

• Inhaltsdaten

• Vertragsdaten

• Nutzungsdaten

• Meta-, Kommunikations- und Verfahrensdaten.

• Protokolldaten

Kategorien betroffener Personen:

• Leistungsempfänger und Auftraggeber

• Interessenten

• Kommunikationspartner

• Nutzer

• Gewinnspiel- und Wettbewerbsteilnehmer

• Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

• Kommunikation

• Sicherheitsmaßnahmen

• Direktmarketing

• Reichweitenmessung

• Büro- und Organisationsverfahren

• Organisations- und Verwaltungsverfahren

• Durchführung von Gewinnspielen und Wettbewerben

• Feedback

• Marketing

• Profile mit nutzerbezogenen Informationen

• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit

• Informationstechnische Infrastruktur

• Öffentlichkeitsarbeit

• Absatzförderung

• Geschäftsprozesse und betriebswirtschaftliche Verfahren

Maßgebliche Rechtsgrundlagen

Maßgebliche
Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine
Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass
neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem
bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir
Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre
  Einwilligung in die Verarbeitung der sie betreffenden
  personenbezogenen Daten für einen spezifischen Zweck oder mehrere
  bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche
  Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für
  die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene
  Person ist, oder zur Durchführung vorvertraglicher Maßnahmen
  erforderlich, die auf Anfrage der betroffenen Person erfolgen.

• Rechtliche
  Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist
  zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der
  Verantwortliche unterliegt.

• Berechtigte Interessen
  (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur
  Wahrung der berechtigten Interessen des Verantwortlichen oder eines
  Dritten notwendig, vorausgesetzt, dass die Interessen,
  Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz
  personenbezogener Daten verlangen, nicht überwiegen.

Nationale
Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum
Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung
DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der
Informationserteilung nach dem Schweizer DSG als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu
beachten, dass aufgrund der breiteren räumlichen Anwendung und
Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere
statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von
„Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte
Personendaten“ werden die in der DSGVO verwendeten Begriffe
„Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes
Interesse“ und „besondere Kategorien von Daten“ verwendet. Die
gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir
treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung
des Stands der Technik, der Implementierungskosten und der Art, des
Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen
gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden
Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die
eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.

Kürzung der
IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten
Dienstleistern und Technologien verarbeitet werden und die Verarbeitung
einer vollständigen IP-Adresse nicht erforderlich ist, wird die
IP-Adresse gekürzt (auch als „IP-Masking“ bezeichnet). Hierbei werden
die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach
einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung
der IP-Adresse soll die Identifizierung einer Person anhand ihrer
IP-Adresse verhindert oder wesentlich erschwert werden.

Sicherung
von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie
(HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste
übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf
die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL)
und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren
Datenübertragung im Internet. Diese Technologien verschlüsseln die
Informationen, die zwischen der Website oder App und dem Browser des
Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die
Daten vor unbefugtem Zugriff geschützt sind. TLS, als die
weiterentwickelte und sicherere Version von SSL, gewährleistet, dass
alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen.
Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies
durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein
Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt
übertragen werden.

Übermittlung von personenbezogenen Daten

Im
Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass diese an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.
B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von
Diensten und Inhalten, die in eine Website eingebunden sind. In solchen
Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere
entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten
dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung
in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb
der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an
andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur
im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau
in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt
wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im
Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau
anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln
(Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall
vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1
DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der
Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit,
wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten.
Informationen zu Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem Informationsangebot der
EU-Kommission entnommen werden:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US
Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data
Privacy Framework“ (DPF) hat die EU-Kommission das Datenschutzniveau
ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der
Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die
Liste der zertifizierten Unternehmen als auch weitere Informationen zu
dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der
Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter
dem Data Privacy Framework zertifiziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir
löschen personenbezogene Daten, die wir verarbeiten, gemäß den
gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen
widerrufen werden oder keine weiteren rechtlichen Grundlagen für die
Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche
Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.
Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder
besondere Interessen eine längere Aufbewahrung oder Archivierung der
Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der
Rechte anderer natürlicher oder juristischer Personen, entsprechend
archiviert werden.

Unsere Datenschutzhinweise enthalten
zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die
speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt
eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie
mindestens ein Jahr, so startet sie automatisch am Ende des
Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im
Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert
werden, ist das fristauslösende Ereignis der Zeitpunkt des
Wirksamwerdens der Kündigung oder sonstige Beendigung des
Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich
vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer
Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen,
die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Aufbewahrung
und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für
die Aufbewahrung und Archivierung nach deutschem Recht:

• 10
  Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen,
  Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz
  sowie die zu ihrem Verständnis erforderlichen
  Arbeitsanweisungen und sonstigen Organisationsunterlagen,
  Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und
  4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).

• 6
  Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder
  Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder
  Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von
  Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen,
  Kalkulationsunterlagen, Preisauszeichnungen, aber auch
  Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind
  und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, §
  257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).

• Jahre – Daten, die
  erforderlich sind, um potenzielle Gewährleistungs- und
  Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte
  zu berücksichtigen sowie damit verbundene Anfragen zu
  bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen
  Branchenpraktiken, werden für die Dauer der regulären gesetzlichen
  Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte
der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene
nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15
bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das
  Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
  jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen
  Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
  Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
  gestütztes Profiling. Werden die Sie betreffenden personenbezogenen
  Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht,
  jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden
  personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen;
  dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
  Verbindung steht.

• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

• Auskunftsrecht:
  Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
  betreffende Daten verarbeitet werden und auf Auskunft über diese Daten
  sowie auf weitere Informationen und Kopie der Daten entsprechend den
  gesetzlichen Vorgaben.

• Recht auf Berichtigung: Sie
  haben entsprechend den gesetzlichen Vorgaben das Recht, die
  Vervollständigung der Sie betreffenden Daten oder die Berichtigung der
  Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf
  Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der
  gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
  Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der
  gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
  erlangen.

• Recht auf Datenübertragbarkeit: Sie haben das
  Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach
  Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und
  maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
  anderen Verantwortlichen zu fordern.

• Beschwerde bei
  Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen
  verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf
  Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat
  ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts
  des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die
  Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die
  Vorgaben der DSGVO verstößt.

Geschäftliche Leistungen

Wir
verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden
und Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet), im
Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie
damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit
den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von
Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen
Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur
Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen
Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung
unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen
sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen
Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer
Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung
ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur
Beteiligung von Telekommunikations-, Transport- und sonstigen
Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden
Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der
Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im
Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für
die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in
Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw.
Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen
die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die
Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für
Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines
Auftrags durch den Vertragspartner offengelegt wurden, löschen wir
entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.

• Verarbeitete
  Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
  Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
  Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
  Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B.
  Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten
  (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
  Personen).

• Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.

• Zwecke
  der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
  vertraglicher Pflichten; Sicherheitsmaßnahmen; Kommunikation; Büro- und
  Organisationsverfahren; Organisations- und Verwaltungsverfahren;
  Geschäftsprozesse und betriebswirtschaftliche Verfahren.

• Aufbewahrung
  und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine
  Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
  b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Onlineshop,
  Bestellformulare, E-Commerce und Auslieferung: Wir verarbeiten die
  Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die
  Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen,
  als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.
  Sofern für die Ausführung einer Bestellung erforderlich, setzen wir
  Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen
  ein, um die Lieferung, bzw. Ausführung gegenüber unseren
  Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir
  die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die
  erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw.
  vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur
  Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten
  Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu
  können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Geschäftsprozesse und -verfahren

Personenbezogene
Daten von Leistungsempfängern und Auftraggebern – darunter Kunden,
Klienten oder in speziellen Fällen Mandanten, Patienten oder
Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher
sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen
wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese
Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche
Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr,
Buchhaltung und Projektmanagement.

Die erfassten Daten dienen
dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse
effizient zu gestalten. Hierzu gehört die Abwicklung von
Geschäftstransaktionen, das Management von Kundenbeziehungen, die
Optimierung von Vertriebsstrategien sowie die Gewährleistung interner
Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die
Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben
sowie die Organisation des Unternehmens.

Personenbezogene Daten
können an Dritte weitergegeben werden, sofern dies zur Erfüllung der
genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Im
Rahmen der Verarbeitung von personenbezogenen Daten kommt es vor, dass
diese an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.
B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von
Diensten und Inhalten, die in eine Website eingebunden sind. In solchen
Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere
entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten
dienen, mit den Empfängern Ihrer Daten ab.

• Verarbeitete
  Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
  Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
  Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
  Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B.
  Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten
  (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
  Personen).

• Betroffene Personen: Leistungsempfänger und
  Auftraggeber; Interessenten; Kommunikationspartner.
  Geschäfts- und Vertragspartner.

• Zwecke der
  Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
  vertraglicher Pflichten; Büro- und Organisationsverfahren.
  Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Aufbewahrung
  und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine
  Informationen zur Datenspeicherung und Löschung“
• Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
  b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Wirtschaftliche
  Analysen und Marktforschung: Zur Erfüllung betriebswirtschaftlicher
  Zwecke und zur Erkennung von Markttendenzen, Wünschen der
  Vertragspartner und Nutzern werden die vorliegenden Daten zu
  Geschäftsvorgängen, Verträgen, Anfragen etc. analysiert. In die Gruppe
  der betroffenen Personen können Vertragspartner, Interessenten, Kunden,
  Besucher und Nutzer des Onlineangebotes des Verantwortlichen fallen. Die
  Durchführung der Analysen dient den Zwecken der
  betriebswirtschaftlichen Auswertungen, des Marketings und der
  Marktforschung (z. B. zur Bestimmung von Kundengruppen mit
  unterschiedlichen Eigenschaften). Dabei werden, sofern vorhanden,
  Profile von registrierten Nutzern samt ihrer Angaben zu in Anspruch
  genommenen Leistungen berücksichtigt. Die Analysen dienen ausschließlich
  dem Verantwortlichen und werden nicht extern offenbart, außer es
  handelt sich um anonyme Analysen mit zusammengefassten, also
  anonymisierten Werten. Zudem wird auf die Privatsphäre der Nutzer
  Rücksicht genommen; die Daten werden für Analysezwecke möglichst
  pseudonymisiert und, sofern machbar, anonymisiert verarbeitet (z. B. als
  zusammengefasste Daten); Rechtsgrundlagen: Berechtigte Interessen (Art.
  6 Abs. 1 S. 1 lit. f) DSGVO).

Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken

Wir
bieten unsere Leistungen auf Online-Plattformen, die von anderen
Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten
zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der
jeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die
Durchführung des Zahlungsvorgangs und der auf den Plattformen
eingesetzten Verfahren zur Reichweitemessung und zum
interessensbezogenen Marketing.

• Verarbeitete Datenarten:
  Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
  Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
  Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
  Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B.
  Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten
  (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
  Personen).

• Betroffene Personen: Leistungsempfänger und Auftraggeber. Geschäfts- und Vertragspartner.

• Zwecke
  der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
  vertraglicher Pflichten; Marketing. Geschäftsprozesse und
  betriebswirtschaftliche Verfahren
• Aufbewahrung und Löschung:
  Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
  b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Ecwid:
  Online-Marktplatz für E-Commerce; Dienstanbieter: Lightspeed
  Netherlands B.V., Haarlemmerweg 331 A,1051 LH, Amsterdam, The
  Netherlands, Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
  lit. f) DSGVO); Website: www.ecwid.co; Datenschutzerklärung: https://www.lightspeedhq.com/legal/data-processing…

Zahlungsverfahren

Im
Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund
gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten
Interessen bieten wir den betroffenen Personen effiziente und sichere
Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Dienstleister ein (zusammenfassend
„Zahlungsdienstleister“).

Zu den durch die Zahlungsdienstleister
verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die
Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern,
Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und
empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die
Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur
durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert.
D. h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten
seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien
übermittelt. Diese Übermittlung bezweckt die Identitäts- und
Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die
Datenschutzhinweise der Zahlungsdienstleister.

Für die
Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche
innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen
abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer
Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen
Betroffenenrechten.

• Verarbeitete Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen,
  Zahlungshistorie); Vertragsdaten (z. B.Vertragsgegenstand, Laufzeit,
  Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
  Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
  Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,
  Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
  Identifikationsnummern, beteiligte Personen). Kontaktdaten (z. B. Post-
  und E-Mail-Adressen oder Telefonnummern).
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner; Interessenten.
• Zwecke
  der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
  vertraglicher Pflichten. Geschäftsprozesse und betriebswirtschaftliche
  Verfahren.
• Aufbewahrung und Löschung: Löschung entsprechend
  Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und
  Löschung“.
• Rechtsgrundlagen: Vertragserfüllung und
  vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

PayPal:
Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree);
Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard
Royal, L-2449 Luxemburg; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.paypal.com/de. Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Bereitstellung des Onlineangebots und Webhosting

Wir
verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die
IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen
unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten
  (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
  Personen). Protokolldaten (z. B. Logfiles betreffend Logins oder den
  Abruf von Daten oder Zugriffszeiten.).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke
  der Verarbeitung: Bereitstellung unseres Onlineangebotes und
  Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
  Bereitstellung von Informationssystemen und technischen Geräten
  (Computer, Server etc.). Sicherheitsmaßnahmen.
• Aufbewahrung und
  Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine
  Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung
  Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung
  unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und
  Software, die wir von einem entsprechenden Serveranbieter (auch
  „Webhoster“ genannt) mieten oder anderweitig beziehen;
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
  DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf
  unser Onlineangebot wird in Form von sogenannten „Server-Logfiles“
  protokolliert. Zu den Serverlogfiles können die Adresse und der Name der
  abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
  übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp
  nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor
  besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider
  gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken
  eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden
  (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
  DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre
  Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen
  (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten:
  Logfile-Informationen werden für die Dauer von maximal 30 Tagen
  gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
  Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur
  endgültigen Klärung des jeweiligen Vorfalls von der Löschung
  ausgenommen.

• ALL-INKL: Leistungen auf dem Gebiet der
  Bereitstellung von informationstechnischer Infrastruktur und verbundenen
  Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten);
  Dienstanbieter: ALL-INKL.COM – Neue Medien Münnich, Inhaber: René
  Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland;
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
  DSGVO); Website: https://all-inkl.com/; Datenschutzerklärung:
  https://all-inkl.com/datenschutzinformationen/.
  Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.

Einsatz von Cookies

Cookies
sind kleine Textdateien bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und aus ihnen auslesen. Zum
Beispiel, um den Log-in-Status in einem Nutzerkonto, einen
Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder
verwendete Funktionen eines Onlineangebots zu speichern. Cookies können
ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu
Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von
Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir
setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher
holen wir von den Nutzern eine vorhergehende Einwilligung ein, es sei
denn, sie ist laut Gesetzeslage nicht gefordert. Eine Erlaubnis ist
insbesondere nicht notwendig, wenn das Speichern und das Auslesen der
Informationen, also auch von Cookies, unbedingt erforderlich sind, um
den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst
(also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche
Einwilligung wird ihnen gegenüber deutlich kommuniziert und enthält die
Informationen zur jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:
Auf welcher datenschutzrechtlichen Grundlage wir die personenbezogenen
Daten der Nutzer mithilfe von Cookies verarbeiten, hängt davon ab, ob
wir sie um eine Einwilligung bitten. Falls die Nutzer akzeptieren, ist
die Rechtsgrundlage der Verwertung ihrer Daten die erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies verwerteten
Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebots und der
Verbesserung seiner Nutzbarkeit) verarbeitet oder, falls dies im Rahmen
der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz
von Cookies erforderlich ist, um unseren vertraglichen Verpflichtungen
nachzukommen. Zu welchen Zwecken die Cookies von uns verwertet werden,
darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen
von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

• Temporäre
  Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden
  spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und
  sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
• Permanente
  Cookies: Permanente Cookies bleiben auch nach dem Schließen des
  Endgeräts gespeichert. So können beispielsweise der Log-in-Status
  gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der
  Nutzer eine Website erneut besucht. Ebenso können die mithilfe von
  Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden.
  Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer
  von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung),
  sollten sie davon ausgehen, dass diese permanent sind und die
  Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen
und zudem einen Widerspruch gegen die Verarbeitung entsprechend den
gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres
Browsers, erklären.

• Verarbeitete Datenarten: Meta-,
  Kommunikations- und Verfahrensdaten (z. B. IP- Adressen,
  Zeitangaben, Identifikationsnummern, beteiligte Personen)
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Verarbeitung
  von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine
  Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer
  zur Verwendung von Cookies oder zu den im Rahmen der
  Einwilligungs-Management- Lösung genannten Verfahren und
  Anbietern eingeholt wird. Dieses Verfahren dient der Einholung,
  Protokollierung, Verwaltung und dem Widerruf von Einwilligungen,
  insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren
  Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von
  Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im
  Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die
  Nutzung von Cookies und die damit verbundenen Verarbeitungen von
  Informationen, einschließlich der im Einwilligungs-Management-Verfahren
  genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die
  Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und
  zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine
  erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß
  der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt
  serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder
  mittels vergleichbarer Technologien, um die Einwilligung einem
  spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine
  spezifischen Angaben zu den Anbietern von
  Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine
  Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei
  Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der
  zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der
  Einwilligung (z. B. betreffende Kategorien von Cookies und/oder
  Diensteanbieter) sowie Informationen über den Browser, das System und
  das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Complianz:
  Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung,
  Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den
  Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen
  und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie
  deren Verarbeitung; Dienstanbieter: Ausführung auf Servern und/oder
  Computern unter eigener datenschutzrechtlichen Verantwortlichkeit;
  Website: https://complianz.io/; Datenschutzerklärung:
  https://complianz.io/legal/. Weitere Informationen: Es werden eine
  individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der
  Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der
  Nutzer gespeichert.

Blogs und Publikationsmedien

Wir
nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und
Publikation (nachfolgend „Publikationsmedium“). Die Daten der Leser
werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet,
als es für dessen Darstellung und die Kommunikation zwischen Autoren und
Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen
verweisen wir auf die Informationen zur Verarbeitung der Besucher
unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.

• Verarbeitete
  Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
  Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B.
  Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
  textliche oder bildliche Nachrichten und Beiträge sowie die
  sie betreffenden Informationen, wie z. B. Angaben zur
  Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme,
  Interaktionen mit Inhalten und Funktionen). Meta-,
  Kommunikations- und Verfahrensdaten (z. B. IP- Adressen,
  Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke
  der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-
  Formular); Bereitstellung unseres Onlineangebotes und
  Nutzerfreundlichkeit; Sicherheitsmaßnahmen. Organisations-
  und Verwaltungsverfahren.
• Aufbewahrung und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kommentare
  und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge
  hinterlassen, können ihre IP-Adressen auf Grundlage unserer
  berechtigten Interessen gespeichert werden. Das erfolgt zu
  unserer Sicherheit, falls jemand in Kommentaren und Beiträgen
  widerrechtliche Inhalte hinterlässt (Beleidigungen,
  verbotene politische Propaganda etc.). In diesem Fall können wir selbst
  für den Kommentar oder Beitrag belangt werden und sind daher
  an der Identität des Verfassers interessiert.

 Des
  Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten
  Interessen die Angaben der Nutzer zwecks Spamerkennung zu
  verarbeiten.

 Auf derselben Rechtsgrundlage behalten wir uns vor, im
  Fall von Umfragen die IP- Adressen der Nutzer für deren Dauer zu
  speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu
  vermeiden.

 Die im Rahmen der Kommentare und Beiträge mitgeteilten
  Informationen zur Person, etwaige Kontakt- sowie
  Webseiteninformationen als auch die inhaltlichen Angaben werden
  von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert;
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
  DSGVO).

Kontakt- und Anfrageverwaltung

Bei
der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen
verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete
  Datenarten: Bestandsdaten (z. B. der vollständige Name,
  Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
  (z. B. Post- und E-Mail-Adressen oder Telefonnummern);
  Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und
  Beiträge sowie die sie betreffenden Informationen, wie z. B.
  Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten
  (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
  Nutzungsintensität und -frequenz, verwendete Gerätetypen
  und Betriebssysteme, Interaktionen mit Inhalten und
  Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-
  Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke
  der Verarbeitung: Kommunikation; Organisations- und
  Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-
  Formular). Bereitstellung unseres Onlineangebotes und
  Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
  b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontaktformular:
  Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail
  oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten
  personenbezogenen Daten zur Beantwortung und Bearbeitung des
  jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie
  Name, Kontaktinformationen und gegebenenfalls weitere
  Informationen, die uns mitgeteilt werden und zur
  angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten
  ausschließlich für den angegebenen Zweck der Kontaktaufnahme
  und Kommunikation; Rechtsgrundlagen: Vertragserfüllung
  und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO),
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Newsletter und elektronische Benachrichtigungen

Wir
versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend „Newsletter“) ausschließlich mit der
Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage.
Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte genannt
werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich.
Für die Anmeldung zu unserem Newsletter ist normalerweise die Angabe
Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch einen personalisierten
Service bieten zu können, bitten wir gegebenenfalls um die Angabe Ihres
Namens für eine persönliche Ansprache im Newsletter oder um weitere
Informationen, falls diese für den Zweck des Newsletters notwendig sind.

Löschung
und Einschränkung der Verarbeitung: Wir können die ausgetragenen
E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten
Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene
Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von
Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns
die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer
Sperrliste (sogenannte „Blocklist“) vor.

Die Protokollierung des
Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen
zum Zweck des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir
einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt
dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

• Verarbeitete
  Datenarten: Bestandsdaten (z. B. der vollständige Name,
  Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
  (z. B. Post- und E-Mail-Adressen oder Telefonnummern);
  Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
  Zeitangaben, Identifikationsnummern, beteiligte Personen).
  Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
  Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
  Betriebssysteme, Interaktionen mit Inhalten und
  Funktionen).

• Betroffene Personen: Kommunikationspartner. Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke
  der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch).
  Erbringung vertraglicher Leistungen und Erfüllung
  vertraglicher Pflichten.
• Aufbewahrung und Löschung: 3 Jahre –
  Vertragliche Ansprüche (AT) (Daten, die erforderlich sind,
  um potenzielle Gewährleistungs- und Schadensersatzansprüche oder
  ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie
  damit verbundene Anfragen zu bearbeiten, basierend auf früheren
  Geschäftserfahrungen und üblichen Branchenpraktiken, werden für
  die Dauer der regulären gesetzlichen Verjährungsfrist von drei
  Jahren gespeichert (§§ 1478, 1480 ABGB).). 10 Jahre –
  Vertragliche Ansprüche (CH) (Daten, die zur Berücksichtigung
  potenzieller Schadenersatzansprüche oder ähnlicher
  vertraglicher Ansprüche und Rechte notwendig sind, sowie für
  die Bearbeitung damit verbundener Anfragen, basierend auf
  früheren Geschäftserfahrungen und den üblichen Branchenpraktiken, werden
  für den Zeitraum der gesetzlichen Verjährungsfrist von zehn
  Jahren gespeichert, es sei denn, eine kürzere Frist von 5 Jahren ist
  maßgeblich, die in bestimmten Fällen einschlägig ist (Art. 127,
  130 OR)).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Widerspruchsmöglichkeit
  (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit
  kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw. dem weiteren
  Empfang widersprechen. Einen Link zur Kündigung des Newsletters
  finden Sie entweder am Ende eines jeden Newsletters oder
  können sonst eine der oben angegebenen Kontaktmöglichkeiten,
  vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Messung
  von Öffnungs- und Klickraten: Die Newsletter enthalten einen
  sogenannten „Web Beacons“, d. h. eine pixelgroße Datei, die beim
  Öffnen des Newsletters von unserem bzw. dessen Server,
  sofern wir einen Versanddienstleister einsetzen, abgerufen wird. Im
  Rahmen dieses Abrufs werden zunächst sowohl technische
  Informationen, wie beispielsweise Angaben zum Browser und Ihrem
  System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs
  erhoben. Diese Informationen werden zur technischen
  Verbesserung unseres Newsletters anhand der technischen Daten
  oder der Zielgruppen und ihres Leseverhaltens auf Basis
  ihrer Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der
  Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die
  Feststellung, ob und wann die Newsletter geöffnet und welche
  Links angeklickt werden. Die Informationen werden den
  einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis
  zur Löschung gespeichert. Die Auswertungen dienen dazu, die
  Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte
  an sie anzupassen oder unterschiedliche Inhalte
  entsprechend den Interessen unserer Nutzer zu versenden.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Voraussetzung
  der Inanspruchnahme kostenloser Leistungen: Die Einwilligungen in
  den Versand von Mailings kann als Voraussetzung zur Inanspruchnahme
  kostenloser Leistungen (z. B. Zugang zu bestimmten Inhalten
  oder Teilnahme an bestimmten Aktionen) abhängig gemacht
  werden. Sofern die Nutzer die kostenlose Leistung in Anspruch nehmen
  möchten, ohne sich zum Newsletter anzumelden, bitten wir
  Sie um eine Kontaktaufnahme.

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir
verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon, Post
oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.

Die
Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach
Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung
bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs
auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung
dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen
beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf
bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner
die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten
(z. B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer,
Name).

• Verarbeitete Datenarten: Bestandsdaten (z. B. der
  vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Kontaktdaten (z. B. Post- und
  E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche
  oder bildliche Nachrichten und Beiträge sowie die sie
  betreffenden Informationen, wie z. B. Angaben zur Autorenschaft
  oder Zeitpunkt der Erstellung).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch); Marketing. Absatzförderung.
• Aufbewahrung
  und Löschung: Löschung entsprechend Angaben im Abschnitt
  „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen:
  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Gewinnspiele und Wettbewerbe

Wir
verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und
Wettbewerben nur unter Einhaltung der einschlägigen
Datenschutzbestimmungen, soweit die Verarbeitung zur Bereitstellung,
Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich
ist, die Teilnehmer in die Verarbeitung eingewilligt haben oder die
Verarbeitung unseren berechtigten Interessen dient (z. B. an der
Sicherheit des Gewinnspiels oder dem Schutz unserer Interessen vor
Missbrauch durch mögliche Erfassung von IP-Adressen bei Einreichung von
Gewinnspielbeiträgen).

Falls im Rahmen der Gewinnspiele Beiträge
der Teilnehmer veröffentlicht werden (z. B. im Rahmen einer Abstimmung
oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der
Berichterstattung zum Gewinnspiel), weisen wir darauf hin, dass die
Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht
werden können. Die Teilnehmer können dem jederzeit widersprechen.

Findet
das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen
Netzwerks (z. B. Facebook oder Instagram, nachfolgend bezeichnet als
„Online-Plattform“) statt, gelten zusätzlich die Nutzungs- und
Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen
weisen wir darauf hin, dass wir für die im Rahmen des Gewinnspiels
mitgeteilten Angaben der Teilnehmer verantwortlich sind und Anfragen im
Hinblick auf das Gewinnspiel an uns zu richten sind.

Die Daten der
Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb
beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner
zu informieren oder weil nicht mehr mit Rückfragen zum Gewinnspiel zu
rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens 6
Monate nach Ende des Gewinnspiels gelöscht. Daten der Gewinner können
länger einbehalten werden, um z. B. Rückfragen zu den Gewinnen
beantworten oder die Gewinnleistungen erfüllen zu können; in diesem Fall
richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und
beträgt z. B. bei Sachen oder Leistungen bis zu drei Jahre, um z. B.
Gewährleistungsfälle bearbeiten zu können. Ferner können die Daten der
Teilnehmer länger gespeichert werden, z. B. in Form der
Berichterstattung zum Gewinnspiel in Online- und Offline-Medien.

Sofern
Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben
wurden, richten sich deren Verarbeitung und die Aufbewahrungsdauer nach
den Datenschutzhinweisen zu dieser Nutzung (z. B. im Fall einer
Anmeldung zum Newsletter im Rahmen eines Gewinnspiels).

• Verarbeitete
  Datenarten: Bestandsdaten (z. B. der vollständige Name,
  Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
  (z. B. Post- und E-Mail-Adressen oder Telefonnummern).
  Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und
  Beiträge sowie die sie betreffenden Informationen, wie z. B.
  Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
• Betroffene Personen: Gewinnspiel- und Wettbewerbsteilnehmer.
• Zwecke der Verarbeitung: Durchführung von Gewinnspielen und Wettbewerben.
• Aufbewahrung
  und Löschung: Löschung entsprechend Angaben im Abschnitt
  „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
  S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
  f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die
Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der
Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten,
Interessen oder demografische Informationen zu den Besuchern, wie
beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen.
Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu
welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise
Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung
einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche
der Optimierung bedürfen.

Neben der Webanalyse können wir auch
Testverfahren einsetzen, um etwa unterschiedliche Versionen unseres
Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.

Sofern
nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und
Informationen in einem Browser bzw. in einem Endgerät gespeichert und
dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Websites und dort genutzte Elemente sowie technische Auskünfte,
wie etwa der verwendete Browser, das benutzte Computersystem sowie
Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer
Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns
eingesetzten Dienste einverstanden erklärt haben, ist auch die
Verarbeitung von Standortdaten möglich.

Darüber hinaus werden die
IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der
IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von
Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie
z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das
heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht
die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der
jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise
zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der
Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzerdaten
auf Grundlage unserer berechtigten Interessen (d. h. Interesse an
effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen)
verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung
hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade,
  Nutzungsintensität und -frequenz, verwendete Gerätetypen und
  Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
  Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
  Zeitangaben, Identifikationsnummern, beteiligte
  Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke
  der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
  Erkennung wiederkehrender Besucher); Profile mit
  nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
  Bereitstellung unseres Onlineangebotes und
  Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“. Speicherung von Cookies von bis zu 2
  Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche
  Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten
  der Nutzer gespeichert werden.).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen:
  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Google
  Analytics: Wir verwenden Google Analytics zur Messung und Analyse der
  Nutzung unseres Onlineangebotes auf der Grundlage einer
  pseudonymen Nutzeridentifikationsnummer. Diese
  Identifikationsnummer enthält keine eindeutigen Daten,
  wie Namen oder E-Mail-Adressen. Sie dient dazu,
  Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche
  Inhalte die Nutzer innerhalb eines oder verschiedener
  Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie
  verwendet haben, diese erneut aufgerufen haben oder mit unserem
  Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der
  Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die
  auf unser Onlineangebot verweisen und technische Aspekte
  ihrer Endgeräte und Browser.
 Dabei werden pseudonyme
  Profile von Nutzern mit Informationen aus der Nutzung
  verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können.
  Google Analytics protokolliert und speichert keine individuellen
  IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe
  geografische Standortdaten bereit, indem es die folgenden
  Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten-
  und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent
  (und ID- basierte Gegenstücke). Beim EU-Datenverkehr werden
  die IP-Adressdaten ausschließlich für diese Ableitung von
  Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden.
  Sie werden nicht protokolliert, sind nicht zugänglich und werden
  nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics
  Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten
  Servern durchgeführt, bevor der Verkehr zur Verarbeitung
  an Analytics-Server weitergeleitet wird; Dienstanbieter: Google
  Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
  Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
  Website:
  https://marketingplatform.google.com/intl/de/about/analytics/;
  Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der
  IP-Adresse); Datenschutzerklärung:
  https://policies.google.com/privacy;
  Auftragsverarbeitungsvertrag:
  https://business.safety.google/adsprocessorterms/; Grundlage
  Drittlandtransfers: Data Privacy Framework (DPF);
  Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
  https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für
  die Darstellung von Werbeeinblendungen:
  https://myadcenter.google.com/personalizationoff. Weitere
  Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).

Präsenzen in sozialen Netzwerken (Social Media)

Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven
Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir
weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für
die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der
Nutzerrechte erschwert werden könnte.

Ferner werden die Daten der
Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs-
und Werbezwecke verarbeitet. So können beispielsweise anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum
Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke
zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen.
Daher werden im Regelfall Cookies auf den Rechnern der Nutzer
gespeichert, in denen das Nutzungsverhalten und die Interessen der
Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch
Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert
werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und
dort eingeloggt sind).

Für eine detaillierte Darstellung der
jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten
(Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der
Betreiber der jeweiligen Netzwerke.

Auch im Fall von
Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen
wir darauf hin, dass diese am effektivsten bei den Anbietern geltend
gemacht werden können. Nur Letztere haben jeweils Zugriff auf die
Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie
sich an uns wenden.

• Verarbeitete Datenarten: Kontaktdaten (z.
  B. Post- und E-Mail-Adressen oder Telefonnummern);
  Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und
  Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben
  zur Autorenschaft oder Zeitpunkt der Erstellung).
  Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
  Nutzungsintensität und -frequenz, verwendete Gerätetypen
  und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke
  der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von
  Feedback via Online-Formular). Öffentlichkeitsarbeit.
• Aufbewahrung
  und Löschung: Löschung entsprechend Angaben im Abschnitt
  „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Instagram:
  Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das
  Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand,
  Abonnieren von Profilen und Seiten; Dienstanbieter: Meta
  Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5,
  Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
  lit. f) DSGVO); Website: https://www.instagram.com;
  Datenschutzerklärung: https://privacycenter.instagram.com/policy/.
  Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

• Facebook-Seiten:
  Profile innerhalb des sozialen Netzwerks Facebook – Wir sind
  gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch
  nicht die weitere Verarbeitung) von Daten der Besucher unserer
  Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten
  gehören Informationen zu den Arten von Inhalten, die Nutzer sich
  ansehen oder mit denen sie interagieren, oder die von ihnen
  vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte
  und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie:
  https://www.facebook.com/privacy/policy/), sowie
  Informationen über die von den Nutzern genutzten Geräte (z. B.
  IP-Adressen, Betriebssystem, Browsertyp,
  Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in
  der Facebook-Datenrichtlinie:
  https://www.facebook.com/privacy/policy/). Wie in der
  Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“
  erläutert, erhebt und verwendet Facebook Informationen auch,
  um Analysedienste, so genannte „Seiten-Insights“, für
  Seitenbetreiber bereitzustellen, damit diese Erkenntnisse
  darüber erhalten, wie Personen mit ihren Seiten und mit den mit
  ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine
  spezielle Vereinbarung abgeschlossen („Informationen zu
  Seiten-Insights“,
  https://www.facebook.com/legal/terms/page_controller_addendum), in der
  insbesondere geregelt wird, welche Sicherheitsmaßnahmen
  Facebook beachten muss und in der Facebook sich bereit erklärt
  hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B.
  Auskünfte oder Löschungsanfragen direkt an Facebook richten).
  Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
  Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden
  durch die Vereinbarungen mit Facebook nicht eingeschränkt.
  Weitere Hinweise finden sich in den „Informationen zu
  Seiten-Insights“
  (https://www.facebook.com/legal/terms/information_about_page_insights_data).
  Die gemeinsame Verantwortlichkeit beschränkt sich auf die
  Erhebung durch und Übermittlung von Daten an Meta Platforms
  Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere
  Verarbeitung der Daten liegt in der alleinigen
  Verantwortung von Meta Platforms Ireland Limited, was insbesondere die
  Übermittlung der Daten an die Muttergesellschaft Meta
  Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta
  Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5,
  Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
  lit. f) DSGVO); Website: https://www.facebook.com;
  Datenschutzerklärung:
  https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers:
  Data Privacy Framework (DPF).

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke