Datenschutzerklärung
Wir nehmen Datenschutz ernst
Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen. Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig die IP Ihres Internet Service Provider, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches. Diese Informationen sind für die technische Übertragung der Webseiten und den sicheren Serverbetrieb zwingend erforderlich. Eine personalisierte Auswertung dieser Daten erfolgt nicht.
Sofern Sie uns Daten per Kontakt-Formular senden, werden diese Daten im Zuge der Datensicherung auf unseren Servern gespeichert. Ihre Daten werden von uns ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Ihre Daten werden streng vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nicht.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortlicher:
Hörluchs Hearing GmbH & Co. KG
Bergseestraße 10
91217 Hersbruck
E-Mail-Adresse: info@hoerluchs.com
Telefon: +49 (0)9151 90886-0
Fax: +49 (0)9151 90886-27
Der betriebliche Datenschutzbeauftragte ist
Herr Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfragen@projekt29.de
Tel.: 0941-2986930
2. Personenbezogene Daten
Personenbezogene Daten sind Daten über Ihre Person. Diese beinhalten Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse. Sie müssen auch keine personenbezogenen Daten preisgeben, um unsere Internetseite besuchen zu können. In einigen Fällen benötigen wir Ihren Namen und Adresse sowie weitere Informationen, um Ihnen die gewünschte Dienstleistung anbieten zu können.
Das Gleiche gilt für den Fall, dass wir Sie auf Wunsch mit Informationsmaterial beliefern bzw. wenn wir Ihre Anfragen beantworten. In diesen Fällen werden wir Sie immer darauf hinweisen. Außerdem speichern wir nur die Daten, die Sie uns automatisch oder freiwillig übermittelt haben.
Wenn Sie einen unserer Services nutzen, sammeln wir in der Regel nur die Daten die notwendig sind um Ihnen unseren Service bieten zu können. Möglicherweise fragen wir Sie nach weiteren Informationen, die aber freiwilliger Natur sind. Wann immer wir personenbezogene Daten verarbeiten, tun wir dies um Ihnen unseren Service anbieten zu können oder um unsere kommerziellen Ziele zu verfolgen.
3. Besuch der Webseite
3.1. Allgemeine Nutzung
Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig die IP Ihres Internet Service Providers, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches. Die Verarbeitung dieser Informationen ist für die technische Übertragung der Webseiten, die komfortable Nutzung unserer Dienste und den sicheren Serverbetrieb zwingend erforderlich Unser berechtigtes Interesse ergibt sich aus Art. 6 Abs. 1 lit. f) DS-GVO.
Ein unmittelbarer Rückschluss auf Ihre Identität ist anhand der Informationen nicht möglich und wird durch uns auch nicht gezogen werden. Die Informationen werden gespeichert und nach Erreichung der vorgenannten Zwecke automatisch gelöscht. Die Regelfristen zur Löschung richten sich nach dem Kriterium der Erforderlichkeit.
3.2. Automatisch gespeicherte Daten
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Datum und Uhrzeit der Anforderung
- Name der angeforderten Datei
- Seite, von der aus die Datei angefordert wurde
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- verwendeter Webbrowser und verwendetes Betriebssystem
- vollständige IP-Adresse des anfordernden Rechners
- übertragene Datenmenge
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
3.3. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f. DSGVO).
3.4. Cookies
Unsere Internetseiten verwenden sogenannte Cookies. Cookies sind kleine Datenpakete, die auf Ihrem Rechner keinen Schaden anrichten. Sie werden entweder temporär für die Dauer einer Sitzung (Session-Cookies) oder permanent (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie sie selbst löschen oder Ihr Webbrowser sie automatisch löscht.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen (sog. Third-Party-Cookies) stammen. Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienste von Drittunternehmen innerhalb von Webseiten (z.B. Cookies zur Abwicklung von Bezahldiensten).
Cookies haben unterschiedliche Funktionen. Viele Cookies sind technisch notwendig, da ohne sie bestimmte Funktionen der Website nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Analyse des Nutzerverhaltens oder zu Werbezwecken eingesetzt werden.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. für die Warenkorbfunktion) oder zur Optimierung der Website (z.B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben ist. Der Webseitenbetreiber hat ein berechtigtes Interesse an der Speicherung notwendiger Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDSG); die Einwilligung kann jederzeit widerrufen werden.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall zulassen, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Welche Cookies und Dienste auf dieser Website verwendet werden, können Sie dieser Datenschutzerklärung entnehmen.
Ihre Einstellungen zur Verwendung von Cookies können Sie hier jederzeit ändern.
4. Consent Manager Platform (CMP)
Cookiebot
Unsere Website nutzt die Consent-Technologie von Cookiebot, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Cookiebot“).
Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Cookiebot einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
5. Dienstoptimierung
5.1. Plattform
jsDelivr CDN
Diese Website nutzt ein sogenanntes “Content Delivery Network” (CDN) von jsDelivr. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Online-Angebots, insbesondere große Mediendateien wie Grafiken oder Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller ausgeliefert werden. Die Verarbeitung der Nutzerdaten erfolgt ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN.
Zu diesem Zweck muss der von Ihnen verwendete Browser eine Verbindung zu den Servern des CDN herstellen. Dieser erhält dadurch Kenntnis darüber, dass über Ihre IP-Adresse auf unsere Website zugegriffen wurde.
Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, nämlich dem Interesse an einer sicheren und effizienten Zurverfügungstellung, Analyse sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.
Weitere Informationen finden Sie in der Datenschutzerklärung von jsDelivr: https://www.jsdelivr.com/privacy-policy-jsdelivr-net/
Cloudflare
Wir nutzen den Service „Cloudflare“. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”).
Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.
Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.cloudflare.com/privacypolicy/.
Weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/.
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Webfonts über Fast Fonts
Zur einheitlichen und ansprechenden Darstellung von Schriftarten verwenden wir auf unserer Website sogenannte Webfonts, die über den Dienst Fast Fonts geladen werden. Fast Fonts ist ein Dienst eines externen Anbieters (Drittanbieter), der die eingebundenen Schriftarten beim Seitenaufruf direkt von seinen Servern an Ihren Browser überträgt.
Beim Laden dieser Schriftarten wird Ihre IP-Adresse an die Server von Fast Fonts übermittelt, da sie technisch erforderlich ist, um die Inhalte an Ihr Endgerät auszuliefern. Zudem können – je nach Konfiguration – Informationen über den verwendeten Browser, das Betriebssystem und die zuvor besuchte Seite verarbeitet werden.
Die Nutzung von Fast Fonts erfolgt zur optischen Optimierung und konsistenten Darstellung unserer Website und liegt daher in unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Bitte beachten Sie, dass Fast Fonts unter Umständen Server außerhalb der Europäischen Union nutzen kann. In diesem Fall stellen wir sicher, dass geeignete Garantien für einen angemessenen Datenschutz vorliegen (z. B. Standardvertragsklauseln gem. Art. 46 DSGVO).
StackPath
Unsere Website nutzt Dienste von StackPath, LLC, 2021 McKinney Ave, Suite 1100, Dallas, TX 75201, USA, zur Verbesserung der Sicherheit und Ladegeschwindigkeit der Website. StackPath stellt eine globale Content Delivery Infrastruktur (CDN) bereit, die Anfragen über regionale Server verteilt und so eine schnellere Auslieferung von Inhalten sowie Schutz vor Angriffen (z. B. DDoS) ermöglicht.
Beim Aufruf unserer Website werden technische Verbindungsdaten (z. B. IP-Adresse, Zeitstempel, User-Agent) an StackPath übermittelt. Diese Daten dienen ausschließlich der sicheren und stabilen Bereitstellung der Website und werden nach kurzer Zeit automatisch gelöscht.
Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer zuverlässigen, performanten und abgesicherten Bereitstellung unseres Webangebots.
Bitte beachten Sie, dass durch die Nutzung von StackPath Daten in die USA übermittelt werden können. StackPath ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Zudem wurden Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.
Weitere Informationen finden Sie in der Datenschutzerklärung von StackPath:
https://www.stackpath.com/legal/privacy-statement/
ARD Mediathek
Auf unserer Website können Inhalte der ARD Mediathek eingebettet oder verlinkt sein. Die ARD Mediathek ist das gemeinsame Video-on-Demand-Angebot der Landesrundfunkanstalten und Gemeinschaftseinrichtungen der ARD. Anbieter im Sinne des Datenschutzes ist der Südwestrundfunk (SWR), Neckarstraße 230, 70190 Stuttgart, als Anstalt des öffentlichen Rechts.
Beim Aufruf einer Seite mit eingebettetem ARD-Mediathek-Content (z. B. über einen Videoplayer) können technische Daten wie die IP-Adresse, Browserinformationen und Zeitstempel an Server des SWR oder der beteiligten Rundfunkanstalten übertragen werden. Die Verarbeitung erfolgt ausschließlich zur Bereitstellung und Optimierung des Streaming-Angebots.
Eine Datenverarbeitung zu kommerziellen Zwecken oder ein Tracking über Webanalyse-Tools erfolgt in diesem Zusammenhang nicht.
Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer informativen und mediengestützten Darstellung unserer Inhalte haben.
Weitere Informationen zum Datenschutz bei der ARD Mediathek finden Sie unter:
https://www.ardmediathek.de/datenschutz
5.2. Newsletter
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus der Empfängerliste, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Dazu analysieren wir auch Ihren Umgang mit unserem Newsletter durch Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten zum Zwecke der Gestaltung künftiger Newsletterkampagnen („Newsletter-Tracking“).
Für diese Auswertung beinhalten die versendeten E-Mails Ein-Pixel-Technologien (z.B. sog. Web-Beacons, Tracking-Pixel), die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir insbesondere die folgenden „Newsletterdaten“;
- die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL),
- das Datum und die Uhrzeit des Aufrufs,
- die Beschreibung des Typs des verwendeten Webbrowsers,
- die IP-Adresse des anfragenden Rechners,
- die E-Mail-Adresse,
- das Datum und die Uhrzeit der Anmeldung und Bestätigung
und die Ein-Pixel-Technologien mit Ihrer E-Mail-Adresse oder Ihrer IP-Adresse und ggf. einer individuellen ID. Auch im Newsletter enthaltene Links können diese ID enthalten.
Wenn Sie kein Newsletter-Tracking wünschen, ist es jederzeit möglich sich – wie zuvor beschrieben – vom Newsletter abzumelden.
Die Informationen werden so lange gespeichert, wie Sie den Newsletter abonniert haben.
Der Newsletter wird gegebenenfalls auch durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag versendet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.
Der Newsletter und das oben dargestellte Newsletter-Tracking wird gegebenenfalls auch durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag versendet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.
6. Tools und Dienste zur Analyse, Statistik und Marketing
6.1. Analyse und Statistik
Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Google Analytics (4)
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.
Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Google verfügt zudem über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Clarity
Diese Website nutzt Clarity. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA98052-6399 (USA), https://docs.microsoft.com/en-us/clarity/ (im Folgenden „Clarity“). Clarity ist ein Werkzeug zur Analyse des Nutzerverhaltens auf dieser Website. Hierbei erfasst Clarity insbesondere Mausbewegungen und erstellt eine grafische Darstellung darüber, auf welchen Teil der Website Nutzer besonders häufig scrollen (Heatmaps). Clarity kann ferner Sitzungen aufzeichnen, sodass wir die Seitennutzung in Form von Videos ansehen können. Ferner erhalten wir Angaben über das allgemeine Nutzerverhalten innerhalb unserer Website.
Clarity verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Einsatz von Device-Fingerprinting). Ihre personenbezogenen Daten werden auf den Servern von Microsoft (Microsoft Azure Cloud Service) in den USA gespeichert.
sshogun
Die Verwendung von Clarity erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer effektiven Nutzeranalyse. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Details zum Datenschutz von Clarity finden Sie hier: https://docs.microsoft.com/en-us/clarity/faq.
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
PixelYourSite
Wir nutzen auf unserer Website das Tool PixelYourSite, ein Plugin zur Verwaltung und Auslösung von Tracking-Pixeln (z. B. Meta Pixel, Google Tag Manager, Google Ads). Mit PixelYourSite werden bestimmte Nutzeraktionen – wie Seitenaufrufe, Klicks oder Transaktionen – erfasst und an verbundene Plattformen weitergegeben, sofern Sie zuvor in das entsprechende Tracking eingewilligt haben.
Das Plugin setzt u. a. die Cookies „pys_landing_page“ und „local“, um die besuchte Einstiegsseite bzw. bestimmte lokale Einstellungen zu speichern. Diese Cookies enthalten keine direkt personenbezogenen Informationen, können aber in Kombination mit anderen Diensten zur Wiedererkennung oder Nutzerzuordnung beitragen.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG, sofern Sie der Verwendung entsprechender Tracking-Technologien im Rahmen unseres Consent-Banners zugestimmt haben.
Die Datenverarbeitung erfolgt auf unseren eigenen Servern bzw. durch die von Ihnen aktivierten Dienste (z. B. Meta, Google), an die Daten übermittelt werden können. Weitere Informationen zu PixelYourSite finden Sie unter: https://www.pixelyoursite.com/privacy-policy
6.2. Werbung und Marketing
Google Ads
Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Für die USA liegt außerdem ein Angemessenheitsbeschluss der Europäischen Kommission vor, sofern sich Unternehmen nach dem Data Privacy Framework Programm zertifizieren lassen. Google ist entsprechend zertifiziert und erfüllt somit die Vorgaben der EU-Kommission.
Google AdSense (nicht personalisiert)
Diese Website nutzt Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Wir nutzen Google AdSense im „nicht-personalisierten“ Modus. Im Gegensatz zum personalisierten Modus beruhen die Werbeanzeigen daher nicht auf Ihrem früheren Nutzerverhalten und es wird kein Nutzerprofil von Ihnen erstellt. Stattdessen werden bei der Auswahl der Werbung sogenannte „Kontextinformationen“ herangezogen. Die ausgewählten Werbeanzeigen richten sich dann beispielsweise nach Ihrem Standort, dem Inhalt der Website, auf der Sie sich befinden oder nach Ihren aktuellen Suchbegriffen. Mehr zu den Unterschieden zwischen personalisiertem und nicht-personalisiertem Targeting mit Google AdSense finden Sie unter:
https://support.google.com/adsense/answer/9007336.
Bitte beachten Sie, dass auch beim Einsatz von Google Adsense im nicht-personalisierten Modus Cookies oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) verwendet werden können. Diese werden laut Google zur Bekämpfung von Betrug und Missbrauch eingesetzt.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://adssettings.google.com/authenticated.
Weitere Informationen zu den Werbetechnologien von Google finden Sie hier: https://policies.google.com/technologies/ads und https://www.google.de/intl/de/policies/privacy/.
Meta Pixel
Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil m glich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Außerdem ist Facebook nach dem Data Privacy Framework Program zertifizert.
https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter:
https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Meta Custom Audiences
Wir nutzen Meta Custom Audiences. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Wenn Sie unsere Webseiten und Apps besuchen bzw. nutzen, unsere kostenlosen oder kostenpflichtigen Angebote in Anspruch nehmen, Daten an uns übermitteln oder mit den Facebook-Inhalten unseres Unternehmens interagieren, erfassen wir hierbei Ihre personenbezogenen Daten. Sofern Sie uns eine Einwilligung zur Nutzung von Facebook Custom Audiences erteilen, werden wir diese Daten an Facebook übermitteln, mit denen Facebook Ihnen passende Werbung ausspielen kann. Des Weiteren können mit Ihren Daten Zielgruppen definiert werden (Lookalike Audiences).
Facebook verarbeitet diese Daten als unser Auftragsverarbeiter. Details sind der Nutzungsvereinbarung von Facebook zu entnehmen: https://www.facebook.com/legal/terms/customaudience.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:
https://www.facebook.com/legal/terms/customaudience und https://www.facebook.com/legal/terms/dataprocessing. Außerdem ist Facebook nach dem Data Privacy Framework zertifiziert.
6.3. Social Media und Kommunikation
Google Maps
Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Podcast-Einbindung über Libsyn
Zur Bereitstellung und Ausspielung unserer Podcasts nutzen wir den Dienst Libsyn (Liberated Syndication, Inc., Pittsburgh, PA, USA). Libsyn ist eine webbasierte Plattform zur Verwaltung, Veröffentlichung und Verbreitung von Podcasts. Wenn Sie einen Podcast auf unserer Website abspielen, wird eine Verbindung zu den Servern von Libsyn in den USA aufgebaut. Dabei werden technisch bedingt Informationen wie Ihre IP-Adresse sowie ggf. weitere Browser- und Gerätedaten übermittelt.
Die Einbindung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der nutzerfreundlichen und technisch zuverlässigen Bereitstellung von Audioinhalten.
Sofern Sie beim Besuch unserer Website aktiv in den Empfang von externen Medien eingebilligt haben (z. B. über ein Cookie-Consent-Banner), erfolgt die Einbindung alternativ auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Bitte beachten Sie, dass bei einer Verarbeitung in den USA kein dem EU-Datenschutzniveau gleichwertiger Schutz besteht. Wir haben mit Libsyn zur Absicherung der Übermittlung die aktuellen Standardvertragsklauseln der Europäischen Kommission abgeschlossen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Libsyn:
https://www.libsyn.com/privacy-policy
Podcast-Hosting über Podigee
Unsere Podcasts werden über den Dienst Podigee bereitgestellt. Anbieter ist die Podigee GmbH, Schlesische Straße 20, 10997 Berlin. Podigee ist ein Podcast-Hosting- und Analytics-Dienst, der es uns ermöglicht, Audioinhalte effizient zu veröffentlichen und bereitzustellen.
Beim Abspielen eines eingebetteten Podcasts wird eine Verbindung zu Servern von Podigee hergestellt. Dabei können aus technischen Gründen insbesondere die IP-Adresse, Browserinformationen, Zeitstempel und die aufgerufene Seite verarbeitet werden. Die Datenverarbeitung erfolgt ausschließlich zum Zweck der Audioauslieferung, Leistungsoptimierung und anonymisierten Reichweitenmessung.
Podigee wird im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO eingesetzt. Ein entsprechender Vertrag wurde abgeschlossen. Die Verarbeitung findet ausschließlich auf Servern in Deutschland oder innerhalb der EU statt.
Rechtsgrundlage für die Einbindung ist unser berechtigtes Interesse an einer stabilen und nutzerfreundlichen Bereitstellung von Podcasts (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine Einwilligung zur Nutzung externer Medien über unser Consent-Banner eingeholt wird, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Weitere Informationen zur Datenverarbeitung durch Podigee finden Sie unter:
https://www.podigee.com/de/about/privacy
7. Kundenkonto
Vertragspartner können innerhalb unseres Onlineangebotes ein Konto anlegen bzw. anfordern (z.B. Kunden- bzw. Nutzerkonto, kurz „Kundenkonto“). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Vertragspartner hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.
Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos zu sichern. Rechtsgrundlage der Datenverarbeitung ist somit Art. 6 Abs. 1 lit. b DSGVO.
7.1. Shop und E-Commerce
Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen).
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
7.2. Wirtschaftliche Analysen und Marktforschung
Aus betriebswirtschaftlichen Gründen und um Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc., wobei in die Gruppe der betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes fallen können.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung (z.B. zur Bestimmung von Kundengruppen mit unterschiedlichen Eigenschaften). Dabei können wir, sofern vorhanden, die Profile von registrierten Nutzern samt ihren Angaben, z.B. zu in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen allein uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten, also anonymisierten Werten handelt. Ferner nehmen wir Rücksicht auf die Privatsphäre der Nutzer und verarbeiten die Daten zu den Analysezwecken möglichst pseudonym und, sofern machbar, anonym (z.B. als zusammengefasste Daten).
7.3. Zahlungsdienstleister
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend „Zahlungsdienstleister“).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
7.4. Transportdienstleister
Zum Zweck der Zustellung bestellter Waren arbeiten wir mit Logistikdienstleistern/Transportunternehmen und/oder Versandpartnern zusammen, an die folgende Daten zum Zweck der Zustellung der bestellten Waren bzw. zum Zweck der Sendungsankündigung übermittelt werden: Vorname, Nachname, Postadresse sowie ggfs. die E-Mail-Adresse und ggfs. die Telefonnummer. Rechtsgrundlage der Verarbeitung ist Art. 6 Absatz 1 Buchstabe b) DSGVO.
7.5. Bonitätsprüfungen
Bei einem Kauf auf Rechnung oder einer sonstigen Zahlungsart, bei der wir in Vorleistung gehen, können wir eine Bonitätsprüfung Verfahren durchführen (Scoring). Hierzu übermitteln wir Ihre eingegebenen Daten (z. B. Name, Adresse, Alter oder Bankdaten) an eine Auskunftei. Auf Grundlage dieser Daten wird die Wahrscheinlichkeit eines Zahlungsausfalls ermittelt. Bei einem überhöhten Zahlungsausfallrisiko können wir die betreffende Zahlungsart verweigern.
Die Bonitätsprüfung erfolgt auf Grundlage zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur
Vermeidung von Zahlungsausfällen (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO). Sofern eine Einwilligung eingeholt wurde, erfolgt die Bonitätsprüfung auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. DSGVO); die Einwilligung ist jederzeit widerrufbar.
8. Onlinepräsenz auf Social Media
Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO gegenüber dem jeweiligen Social Media Betreiber erteilt haben, werden bei Besuch unserer Onlinepräsenzen auf unseren Social Media Kanälen Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Hierzu werden im Regelfall Cookies eingesetzt. Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch den jeweiligen Social Media Betreiber sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, entnehmen Sie bitte den jeweils verlinkten Datenschutzhinweisen der Anbieter auf deren Websites. Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.
9. Sicherheit
Wir haben technische und administrative Sicherheitsvorkehrungen getroffen um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die gültigen Datenschutzgesetze verpflichtet.
Wann immer wir personenbezogene Daten sammeln und verarbeiten werden diese verschlüsselt, bevor sie übertragen werden. Das heißt, dass Ihre Daten nicht von Dritten missbraucht werden können. Unsere Sicherheitsvorkehrungen unterliegen dabei einem ständigen Verbesserungsprozess und unsere Datenschutzerklärungen werden ständig überarbeitet. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt.
10. Informationspflichten für Kunden und Geschäftspartner
Wir verarbeiten die Daten, die wir im Rahmen der Vertragsanbahnung bzw. -abwicklung, anhand von Einwilligungen oder im Rahmen Ihrer Bewerbung bei uns bzw. im Rahmen Ihrer Mitarbeiterschaft bei uns von Ihnen erhalten haben.
Zu den personenbezogenen Daten zählen: Ihre Stamm-/Kontaktdaten, hierzu zählen bei Kunden z.B. Vor- und Zuname, Adresse, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bankdaten.
Bei Geschäftspartnern zählen hierzu z.B. die Bezeichnung ihrer rechtsgeschäftlichen Vertreter, Firma, Handelsregistemummer, Umsatzsteuer-ldNr., Betriebsnummer, Adresse, Ansprechpartner-Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bankdaten.
Darüber hinaus verarbeiten wir auch folgende sonstige personenbezogene Daten:
– Informationen über Art und Inhalt von Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie sowie Beratungsunterlagen,
– Werbe- und Vertriebsdaten,
– Informationen aus Ihrem elektronischen Verkehr mit uns (z.B. IP-Adresse, Log-in-Daten),
– sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
– Daten, die wir aus Stamm- / Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und Kundenpotentialanalysen,
– die Dokumentation Ihrer Zustimmungserklärung für den Erhalt von z.B. Newslettern.
– Fotoaufnahmen im Rahmen von Veranstaltungen.
Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung:
- zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1 lit. b DS-GVO):
Die Verarbeitung Ihrer Daten erfolgt für die Vertragsabwicklung online oder in unserem Geschäft. Die Daten werden insbesondere bei Geschäftsanbahnung und bei Durchführung der Verträge mit Ihnen verarbeitet.
- zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit. c DS-GVO):
Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung erforderlich.
- zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit. f DS-GVO):
Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:
– Werbung oder Marketing
– Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
– im Rahmen der Rechtsverfolgung
– Zusendung von nicht-absatzfördernden Informationen und Pressemitteilungen.
- im Rahmen Ihrer Einwilligung (Art 6 Abs. 1lit.a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, z.B. zur Zusendung unseres Newsletters, Speicherung Ihrer Daten über die eigl. Zwecke hinaus
11. Verarbeitung personenbezogener Daten zu Werbezwecken
Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.
Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.
12. Daten-Empfänger
12.1. Wer erhält meine Daten?
Regelmäßig werden personenbezogene Daten durch uns als verantwortliche Stelle verarbeitet. Eine Verarbeitung durch Weitergabe oder Offenlegung von personenbezogenen Daten an Dritte kann jedoch im Rahmen der Durchführung unserer Tätigkeiten erforderlich sein, insbesondere wenn einer der folgenden Gründe basierend auf der angegeben Rechtsgrundlage vorliegt:
- Es ist zur Erfüllung eines Vertrages mit dem Betroffenen oder der Durchführung vorvertraglicher Maßnahmen auf seine Anfrage hin erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
- Die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner Daten hat (Art. 6 Abs. 1 lit. f DSGVO).
- Es besteht eine gesetzliche Verpflichtung zur Weitergabe der Daten (Art. 6 Abs. 1 lit. c DSGVO).
- Uns liegt eine gültige Einwilligung vor (Art. 6 Abs. 1 lit. a DSGVO).
Kategorien von Empfängern im Rahmen unserer Tätigkeiten und Aktivitäten können dabei insbesondere sein:
- Post-, Telekommunikations- und Transportdienstleister
- Zahlungs- und Finanzdienstleister
- Vertriebs- und Geschäftspartner und sonstige an einer Leistungserbringung Beteiligte Personen und Unternehmen
- Behörden, Gerichte, Anspruchsgegner, sonstige Beteiligte
Im Übrigen weisen wir bei den einzelnen Verarbeitungen darauf hin, wenn weitere Empfänger in Betracht kommen.
12.2. Informationen zum Drittlandtransfer (Datenübermittlung in Drittländer)
Wir setzten Technologien von Dienstleistern auf unserer Webseite ein, deren Sitz und/oder Serverstandorte sich in Drittländern, außerhalb der EU bzw. des EWR, befinden können. Besteht für dieses Land kein Angemessenheitsbeschluss der EU-Kommission, ist ein angemessenes Datenschutzniveau mittels anderer geeigneter Garantien zu gewährleisten.
Geeignete Garantien in Form von vertraglich vereinbarten Standardvertragsklauseln der EU-Kommission bzw. verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules) sind grundsätzlich möglich, bedürfen jedoch einer durch die Vertragsparteien vorherigen Überprüfung, ob ein angemessenes Schutzniveau gewährleistet werden kann. Nach der Rechtsprechung des EuGH kann es hierzu erforderlich sein, zusätzliche Schutzmaßnahmen zu ergreifen.
Wir haben mit den von uns eingesetzten Technologieanbietern, die personenbezogene Daten in einem Drittland verarbeiten, grundsätzlich die von der EU-Kommission erlassenen Standarddatenschutzklauseln vereinbart. Sofern möglich, vereinbaren wir auch zusätzliche Garantien, die dafür sorgen sollen, dass ein ausreichender Datenschutz in den Drittländern ohne Angemessenheitsbeschluss gewährleistet wird.
Ungeachtet dessen kann es vorkommen, dass trotz aller vertraglicher und technischer Maßnahmen das Datenschutzniveau im Drittland nicht dem der EU entspricht. Für diese Fälle bitten wir Sie, falls nötig, im Rahmen der Cookie-Einwilligung, um Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO zur Übermittlung Ihrer personenbezogenen Daten an ein Drittland.
Es besteht hierbei insbesondere das Risiko, dass lokale Behörden des Drittlandes aus europäischer Datenschutzsicht ggf. nicht hinreichend beschränkte Zugriffsrechte auf Ihre personenbezogenen Daten erhalten, wir als Datenexporteur oder Sie als Betroffener dies nicht mitbekommen und/oder Ihnen möglicherweise auch keine hinreichenden Rechtsbehelfsmöglichkeiten zur Verfügung stehen, um dies zu unterbinden und/oder gegen solche Zugriffe vorzugehen.
Insbesondere folgende Länder zählen derzeit zu den Drittländern ohne Angemessenheitsbeschluss der EU-Kommission (Beispielaufzählung):
- China
- Russland
- Taiwan
In welche Drittländer eine Datenübermittlung durch uns erfolgt, erfahren Sie in den Datenschutzhinweisen zum jeweils eingesetzten Tool und/oder von uns eingesetztem Dienst zum Einwilligungsmanagement/ Consent Manager Platform (CMP).
12.3. Auftragsverarbeitungen durch Dienstleister
Zur Durchführung unserer Tätigkeiten setzen wir im Rahmen der Verarbeitung von personenbezogenen Daten auch weisungsgebundene Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO ein, die auch als Empfänger der Daten im Sinne des Datenschutzes gelten. Durch einen Vertrag zur Auftragsverarbeitung wird insbesondere sichergestellt, dass die Verarbeitungen aufgrund unserer Weisungen erfolgen, hinreichende Garantien zur Einhaltung geeigneter technischer und organisatorischer Maßnahmen bestehen und die Betroffenenrechte gewährleistet werden.
Allgemein setzen wir Dienstleister zu folgenden Verarbeitungszwecken ein:
- Hosting unserer Onlineangebote/Websites bei Providern (Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste).
- Pflege, Wartung und Instandhaltung der Onlineangebote/Websites.
- Implementierung, Pflege, Wartung und Instandhaltung von IT-Systemen.
- Dokumenten- und Informationsmanagement.
- Kommunikations-, Kontakt und Konferenzsysteme (E-Mail, Kontakte, Termine, Messenger, Videokonferenz, etc.).
- Akten- und Datenträgervernichtung
13. Wie lange werden meine Daten gespeichert?
Wir speichern personenbezogene Daten im Allgemeinen, solange es für die Zwecke der entsprechenden Verarbeitungen notwendig ist, gesetzliche oder regulatorische Aufbewahrungsfristen bestehen oder wir ein berechtigtes Interesse an der Speicherung haben bzw. eine entsprechende Einwilligung vom Betroffenen vorliegt.
Wir speichern bestimmte Daten entsprechend den folgenden Regeln für die jeweils angegebene Dauer und löschen bzw. vernichten diese nach Ablauf der angegebenen Speicherdauer:
- Sofern die Verarbeitung auf Ihrer Einwilligung beruht, löschen wir die betroffenen Daten nach Ihrem Widerruf
- Sofern keine der folgenden Aufbewahrungsfristen in Frage kommen, löschen wir die Daten nach Zweckverfall der Verarbeitung
- 3 Jahre: Daten und Inhalte zu rechtsgeschäftlichen Handlungen (einschließlich deren Vorbereitung) so weit zur Auskunfts- und Verteidigungsfähigkeit sowie zur Geltendmachung oder Abwehr von Ansprüchen erforderlich. Darunter fallen auch Daten zum Marketing und zur Kundenbetreuung, sofern sie nicht auch unter eine Kategorie für eine längere Speicherdauer fallen.
- 6 Jahre: empfangene und versendete Handelsbriefe (§ 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB)
- 10 Jahre: Für die Besteuerung relevante Unterlagen, Buchungsbelege, Handelsbücher (§§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).
- 30 Jahre: Daten, die auf Grund von besonderen Umständen im eigenen oder fremden Interesse gespeichert werden, da entsprechende Verjährungsfristen oder besondere Aufbewahrungsfristen bestehen (z.B. Vollstreckungstitel, besondere Verjährungsfristen).
14. Welche Datenschutzrechte habe ich?
Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.
Recht auf Auskunft:
Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.
Recht auf Berichtigung:
Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.
Recht auf Löschung:
Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.
Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.
Recht auf Einschränkung der Verarbeitung:
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn
– Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
– die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
– wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
– Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.
Recht auf Datenübertragbarkeit:
Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern
– wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
– diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.
Widerspruchsrecht:
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
Beschwerderecht:
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
Bin ich zur Bereitstellung von Daten verpflichtet?
Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.
Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern, falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir diese auf unserer Website bekannt.