Datenschutzerklärung

Stand: 25. August 2024

Präambel

Mit der nachfolgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

Gladys Slawina Cirtu
Gerda-Krüger-Nieland-Str. 77
76149 Karlsruhe

E-Mail-Adresse: g.cirtu@softyio.com

Impressum: https://spooky-app.com/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten

  • Zahlungsdaten

  • Standortdaten

  • Kontaktdaten

  • Inhaltsdaten

  • Vertragsdaten

  • Nutzungsdaten

  • Meta-, Kommunikations- und Verfahrensdaten

  • Bild- und/oder Videoaufnahmen

  • Standorthistorie und Bewegungsprofile

  • Protokolldaten

Kategorien betroffener Personen

  • Leistungsempfänger und Kunden

  • Interessenten

  • Kommunikationspartner

  • Nutzer

  • Geschäfts- und Vertragspartner

  • Teilnehmer

  • Dritte

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

  • Kommunikation

  • Sicherheitsmaßnahmen

  • Direktmarketing

  • Reichweitenmessung

  • Tracking

  • Büro- und Organisationsverfahren

  • Konversionsmessung

  • Zielgruppenbildung

  • Organisatorische und administrative Verfahren

  • Feedback

  • Umfragen und Fragebögen

  • Marketing

  • Profile mit nutzerbezogenen Informationen

  • Registrierungsverfahren

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit

  • Informationstechnische Infrastruktur

  • Öffentlichkeitsarbeit

  • Geschäftsprozesse und betriebswirtschaftliche Verfahren

Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO:

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland:

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG), das besondere Regelungen zum Auskunftsrecht, zum Löschungsrecht, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling enthält. Des Weiteren können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung kommen.

Maßgebliche Rechtsgrundlagen nach dem Schweizer DSG:

Wenn Sie in der Schweiz ansässig sind, verarbeiten wir Ihre Daten auf der Grundlage des Bundesgesetzes über den Datenschutz (Schweizer DSG). Im Gegensatz zur DSGVO verlangt das Schweizer DSG in der Regel keine Angabe einer Rechtsgrundlage für die Verarbeitung personenbezogener Daten, und die Verarbeitung erfolgt nach Treu und Glauben, rechtmäßig und verhältnismäßig (Art. 6 Abs. 1 und 2 des Schweizer DSG). Ferner werden personenbezogene Daten nur zu einem bestimmten, erkennbaren Zweck erhoben und nur so bearbeitet, wie es mit diesem Zweck vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

Hinweis zur Geltung von DSGVO und Schweizer DSG:

Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutz-Grundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren geografischen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“, „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die rechtliche Bedeutung der Begriffe wird jedoch im Geltungsbereich des Schweizer DSG weiterhin nach diesem bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS/SSL-Verschlüsselungstechnologie (HTTPS):

Um die über unsere Online-Dienste übermittelten Nutzerdaten vor unbefugtem Zugriff zu schützen, setzen wir auf die TLS/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Grundpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die zwischen der Webseite oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragenen Informationen und schützen die Daten so vor unbefugtem Zugriff. TLS, als die weiterentwickelte und sicherere Version von SSL, stellt sicher, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Webseite mit einem SSL/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient den Nutzern als Indikator dafür, dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der Unternehmensgruppe:

Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten unternehmerischen Interessen oder erfolgt, soweit sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Internationale Datenübermittlungen
Datenverarbeitung in Drittländern:

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern mit, wobei die Angemessenheitsbeschlüsse als Grundlage vorrangig gelten. Informationen zu Drittlandübermittlungen und vorhandenen Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_de.

EU-US Trans-Atlantic Data Privacy Framework:

Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsentscheidung vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF können Sie der Webseite des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Bekanntgabe von Personendaten ins Ausland:

Gemäß dem Schweizer DSG geben wir Personendaten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Hat der Bundesrat keinen angemessenen Schutz festgestellt (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen. Diese können völkerrechtliche Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standarddatenschutzklauseln oder vorab von dem EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Staates anerkannte interne Datenschutzvorschriften umfassen.

Nach Art. 16 des Schweizer DSG können Ausnahmen bei der Bekanntgabe von Daten ins Ausland zugelassen werden, wenn bestimmte Voraussetzungen erfüllt sind, darunter die Einwilligung der betroffenen Person, die Vertragserfüllung, ein öffentliches Interesse, der Schutz des Lebens oder der körperlichen Unversehrtheit, öffentlich zugängliche Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Vorgaben.

Allgemeine Hinweise zu Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies gilt für Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung gelten, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen notwendig ist, müssen entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsvorgänge gelten.

In Fällen, in denen für ein Datum mehrere Aufbewahrungs- oder Löschfristen gelten, ist die längste Frist maßgeblich.

Wenn eine Frist nicht explizit an einem bestimmten Datum beginnt und mindestens ein Jahr beträgt, beginnt sie automatisch am Ende des Kalenderjahres, in dem das auslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen, in denen Daten gespeichert werden, ist das auslösende Ereignis der Zeitpunkt, zu dem die Kündigung oder sonstige Beendigung des Rechtsverhältnisses wirksam wird.

Daten, die für den ursprünglichen Zweck nicht mehr benötigt, aber aus rechtlichen oder sonstigen Gründen aufbewahrt werden, werden nur aus den Gründen verarbeitet, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:

Datenspeicherung und Löschung:

Für die Aufbewahrung und Archivierung von Daten nach deutschem Recht gelten folgende allgemeine Fristen:

  • 10 Jahre: 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i.V.m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).

  • 6 Jahre: 6 Jahre - Sonstige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z.B. Stundenlohnzettel, Betriebskostenrechnungen, Kalkulationsunterlagen, Preisverzeichnungen sowie Lohn- und Gehaltslisten, soweit sie nicht bereits Buchungsbelege sind, sowie Kassenbelege (§ 147 Abs. 3 i.V.m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).

  • 3 Jahre: 3 Jahre - Daten, die für die Berücksichtigung potenzieller Gewährleistungs- und Schadensersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte sowie zur Bearbeitung damit verbundener Anfragen erforderlich sind, basierend auf bisherigen Geschäftserfahrungen und Branchenüblichkeiten, gespeichert für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren (§§ 195, 199 BGB).

Datenspeicherung und Löschung:

Für die Aufbewahrung und Archivierung von Daten nach Schweizer Recht gelten folgende allgemeine Fristen:

  • 10 Jahre: 10 Jahre - Aufbewahrungsfrist für Geschäftsbücher und Buchungsbelege, Geschäfts- und Revisionsberichte (Art. 958f Obligationenrecht (OR)).

  • 10 Jahre (mit Ausnahmen für 5 Jahre): 10 Jahre - Daten, die notwendig sind, um potenzielle Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie zur Bearbeitung damit verbundener Anfragen, basierend auf bisherigen Geschäftserfahrungen und branchenüblichen Gepflogenheiten, gespeichert für die gesetzliche Verjährungsfrist von zehn Jahren, es sei denn, es gilt eine kürzere Frist von fünf Jahren, die in bestimmten Fällen relevant ist (Art. 127, 130 OR). Nach fünf Jahren verjähren Forderungen für Miete, Pacht und Kapitalzinsen sowie andere periodische Leistungen, aus der Lieferung von Lebensmitteln, Bewirtung und Wirtshausschulden sowie aus Handwerksarbeit, Kleinverkauf von Waren, ärztlichen Leistungen, beruflicher Arbeit von Anwälten, Rechtsagenten, Prokuratoren und Notaren sowie aus Arbeitsverträgen (Art. 128 OR).

Rechte der betroffenen Personen
Rechte der betroffenen Personen nach der DSGVO:

Ihnen als betroffener Person stehen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Rechte der betroffenen Personen nach dem Schweizer DSG:

Ihnen als betroffener Person stehen nach den Bestimmungen des Schweizer DSG folgende Rechte zu:

  • Auskunftsrecht: Sie haben das Recht zu verlangen, ob Sie betreffende Personendaten bearbeitet werden und die für die Ausübung Ihrer Rechte nach diesem Gesetz erforderlichen Informationen zu erhalten, damit eine transparente Datenbearbeitung gewährleistet ist.

  • Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die Herausgabe der Personendaten, die Sie uns bekannt gegeben haben, in einem gängigen elektronischen Format zu verlangen.

  • Recht auf Berichtigung: Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger Personendaten zu verlangen.

  • Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Bearbeitung Ihrer Daten zu widersprechen sowie zu verlangen, dass Ihre Personendaten gelöscht oder vernichtet werden.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Arten der verarbeiteten Daten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern); Protokolldaten (z.B. Logfiles bezüglich Logins oder Datenabrufen); Inhaltsdaten (z.B. textliche oder bildliche Nachrichten und Beiträge).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur; Sicherheitsmaßnahmen; Erbringung vertraglicher Leistungen.

Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zu Datenspeicherung und Löschung“.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:

Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen.

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mail-Versand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

1&1 IONOS

Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten).

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes zu speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung:

Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich ist, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zur jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:

Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mit Hilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Speicherdauer:

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies: Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.

  • Permanente Cookies: Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Webseite erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies machen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):

Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben erheben, was auch über die Datenschutzeinstellungen ihres Browsers erfolgen kann.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:

Wir setzen eine Consent-Management-Lösung ein, in deren Rahmen die Einwilligungen der Nutzer für den Einsatz von Cookies, bzw. der im Rahmen der Consent-Management-Lösung genannten Verfahren und Anbieter eingeholt werden. Dieser Prozess dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zum Speichern, Auslesen und Verarbeiten von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Prozesses wird die Einwilligung der Nutzer für die Nutzung der Cookies und die damit verbundenen Informationsverarbeitungen, einschließlich der im Rahmen des Consent-Management-Prozesses genannten konkreten Prozesse und Anbieter, eingeholt. Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um wiederholte Abfragen zu vermeiden und die Einwilligung gemäß den gesetzlichen Anforderungen nachweisen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem Nutzer zuordnen zu können.

Besondere Hinweise zu Applikationen (Apps)

Wir verarbeiten die Daten der Nutzer unserer Applikation, soweit dies erforderlich ist, um den Nutzern die Applikation und ihre Funktionalitäten zur Verfügung zu stellen, ihre Sicherheit zu überwachen und sie weiterzuentwickeln. Wir können Nutzer auch unter Einhaltung der gesetzlichen Vorschriften kontaktieren, sofern die Kommunikation für die Verwaltung oder Nutzung der Applikation erforderlich ist. Im Übrigen verweisen wir bezüglich der Verarbeitung der Daten der Nutzer auf die Datenschutzhinweise in dieser Erklärung.

Rechtsgrundlagen: Die Verarbeitung von Daten, die zur Bereitstellung der Funktionalitäten der Applikation erforderlich ist, dient der Erfüllung vertraglicher Pflichten. Dies gilt auch, wenn die Bereitstellung von Funktionen eine Autorisierung des Nutzers erfordert (z.B. die Freigabe von Gerätefunktionen). Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten der Applikation nicht erforderlich ist, aber der Sicherheit der Applikation oder unseren betriebswirtschaftlichen Interessen (z.B. Erhebung von Daten zur Optimierung der Applikation oder Sicherheitszwecken) dient, erfolgt sie auf Grundlage unserer berechtigten Interessen. Werden Nutzer ausdrücklich um eine Einwilligung in die Verarbeitung ihrer Daten gebeten, erfolgt die Verarbeitung der von der Einwilligung umfassten Daten auf Grundlage dieser Einwilligung.

Arten der verarbeiteten Daten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktinformationen); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen); Bild- und/oder Videoaufnahmen; Standortdaten; Standorthistorie und Bewegungsprofile; Inhaltsdaten (z.B. textliche oder bildliche Nachrichten); Zahlungsdaten; Kontaktdaten; Vertragsdaten.

Betroffene Personen: Nutzer; Geschäfts- und Vertragspartner; Dritte; Kommunikationspartner; Leistungsempfänger und Kunden.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes; Organisatorische Verfahren; Informationstechnische Infrastruktur; Geschäftsprozesse; Kommunikation; Reichweitenmessung; Direktmarketing.

Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zu Datenspeicherung und Löschung“.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:

  • UUID: Speicherung einer universellen und eindeutigen Kennung (UUID): Die Applikation speichert eine sogenannte universelle und eindeutige Kennung (UUID) zu Zwecken der Analyse der Nutzung und Funktionsfähigkeit der Applikation sowie zur Speicherung von Nutzereinstellungen. Diese Kennung wird bei der Installation der Applikation erzeugt (ist aber nicht an das Gerät gebunden, also keine Gerätekennung in diesem Sinne), bleibt zwischen den Starts und Updates der Applikation gespeichert und wird gelöscht, wenn Nutzer die Applikation von ihrem Gerät entfernen.

  • Geräteberechtigungen: Geräteberechtigungen für den Zugriff auf Funktionen und Daten: Die Nutzung unserer Applikation oder ihrer Funktionalitäten kann die Berechtigungen der Nutzer zum Zugriff auf bestimmte Gerätefunktionen oder auf die auf den Geräten gespeicherten oder über diese zugänglichen Daten erfordern. Standardmäßig müssen diese Berechtigungen von den Nutzern erteilt werden und können jederzeit in den Geräteeinstellungen widerrufen werden.

  • Kamerazugriff: Zugriff auf die Kamera und gespeicherte Aufnahmen: Im Rahmen der Nutzung unserer Applikation werden Bild- und/oder Videoaufnahmen (einschließlich Tonaufnahmen) des Nutzers (und anderer in den Aufnahmen erfasster Personen) durch den Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen verarbeitet. Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen erfordert eine jederzeit widerrufliche Erlaubnis der Nutzer.

  • Kontaktverarbeitung: Verarbeitung von gespeicherten Kontakten: Im Rahmen der Nutzung unserer Applikation werden die im Kontaktverzeichnis des Geräts gespeicherten Kontaktinformationen (Name, E-Mail-Adresse, Telefonnummer) verarbeitet. Die Nutzung der Kontaktinformationen erfordert eine jederzeit widerrufliche Erlaubnis der Nutzer.

  • Kontakt-Matching: Nutzung von Kontaktdaten zum Kontakt-Matching: Die im Kontaktverzeichnis des Geräts gespeicherten Kontaktdaten können verwendet werden, um zu prüfen, ob diese Kontakte ebenfalls unsere Applikation nutzen. Zu diesem Zweck werden die Kontaktdaten der jeweiligen Kontakte (einschließlich Telefonnummern, E-Mail-Adressen und Namen) auf unseren Server hochgeladen und nur zum Zweck des Abgleichs verwendet.

  • Standortdatenverarbeitung: Verarbeitung von Standortdaten: Im Rahmen der Nutzung unserer Applikation werden vom Gerät erhobene oder von den Nutzern anderweitig eingegebene Standortdaten verarbeitet. Die Nutzung von Standortdaten erfordert eine jederzeit widerrufliche Erlaubnis der Nutzer.

  • Standorthistorie: Standorthistorie und Bewegungsprofile: Basierend auf den im Rahmen der Nutzung unserer Applikation erhobenen Standortdaten wird eine Standorthistorie erstellt, die die geografischen Bewegungen der genutzten Geräte über einen Zeitraum darstellt. Die Standorthistorie wird nur zur Bereitstellung der jeweiligen Funktionalität unserer Applikation verwendet.

Cloud Firestore

Speicherung und Synchronisation von Daten in Echtzeit zwischen Clients und der Cloud. Offline-Zugriff auf Daten. Unterstützung komplexer Abfragen, Transaktionen und automatischer Skalierung. Datensicherheit durch integrierte Sicherheitsregeln und Authentifizierungsmethoden.

Cloud Storage for Firebase

Speichern und Abrufen von Nutzerdaten, einschließlich Dateien wie Bilder und Videos. Synchronisation von Daten über verschiedene Geräte hinweg. Verwaltung von Zugriffsrechten und Sicherheitsregeln für Dateien.

Firebase Authentication

Nutzerauthentifizierung, Kontoverwaltung, Passwortzurücksetzung, E-Mail/Passwort-Login, Login mit Drittanbietern wie Google oder Facebook, Multi-Faktor-Authentifizierung, Sitzungsverwaltung und Überwachung verdächtiger Aktivitäten.

  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

  • Website: https://firebase.google.com/products/auth

  • Datenschutzerklärung: https://policies.google.com/privacy

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Firebase Cloud Messaging

Versand von plattformübergreifenden Nachrichten und Benachrichtigungen.

  • Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

  • Website: https://firebase.google.com

  • Datenschutzerklärung: https://policies.google.com/privacy

  • Auftragsverarbeitungsvertrag: https://firebase.google.com/terms/data-processing-terms

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Firebase

Google Firebase ist eine Plattform für App-Entwickler für mobile Geräte und Webseiten. Google Firebase bietet eine Vielzahl von Funktionen zum Testen, Überwachen und Optimieren von Apps. Dazu gehören u.a. die Speicherung von Apps einschließlich personenbezogener Daten der App-Nutzer, wie z.B. von ihnen erstellte Inhalte oder Informationen über ihre Interaktion mit den Apps.

  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

  • Website: https://firebase.google.com

  • Datenschutzerklärung: https://policies.google.com/privacy

  • Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

AdMob

Plattform zur Anzeige von Werbeinhalten in mobilen Applikationen.

  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

  • Website: https://admob.google.com/home/

  • Datenschutzerklärung: https://policies.google.com/privacy

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

  • Weitere Informationen: https://business.safety.google/adscontrollerterms/

Google Analytics

Wir setzen Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf Grundlage einer pseudonymen Nutzer-Identifikationsnummer ein. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und...

Bezug von Applikationen über App-Stores

Der Bezug unserer Applikation erfolgt über spezifische Online-Plattformen, die von anderen Dienstleistern betrieben werden, sogenannte „App-Stores“. In diesem Rahmen gelten zusätzlich zu unserer Datenschutzerklärung die Datenschutzhinweise der jeweiligen App-Stores. Dies ist insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitenmessung und zum interessenbasierten Marketing sowie etwaige anfallende Kosten relevant.

Arten der verarbeiteten Daten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Leistungsempfänger und Kunden; Nutzer.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Marketing; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zu Datenspeicherung und Löschung“.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:
Apple App Store

App- und Software-Verkaufsplattform.

Google Play

App- und Software-Verkaufsplattform.

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.

Arten der verarbeiteten Daten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Protokolldaten.

Betroffene Personen: Nutzer.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Sicherheitsmaßnahmen; Organisatorische Verfahren; Bereitstellung unseres Onlineangebotes.

Aufbewahrung und Löschung: Löschung nach Kündigung.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:

  • Registrierung mit Pseudonymen: Nutzer dürfen statt eines Klarnamens Pseudonyme als Nutzernamen verwenden.

  • Nutzerprofile sind öffentlich: Die Profile der Nutzer sind öffentlich sichtbar und zugänglich.

  • Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht.

  • Keine Aufbewahrungspflicht für Daten: Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

Community-Funktionen

Die von uns bereitgestellten Community-Funktionen ermöglichen es den Nutzern, sich untereinander auszutauschen oder in Konversationen zu treten. Bitte beachten Sie, dass die Nutzung der Community-Funktionen nur unter Einhaltung der geltenden Gesetze, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer und Dritter gestattet ist.

Arten der verarbeiteten Daten: Bestandsdaten; Nutzungsdaten.

Betroffene Personen: Nutzer.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zu Datenspeicherung und Löschung“.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:

  • Beiträge der Nutzer sind öffentlich: Die von Nutzern erstellten Beiträge und Inhalte sind öffentlich sichtbar und zugänglich.

  • Speicherung von Daten zu Sicherheitszwecken: Die Beiträge und sonstigen Eingaben der Nutzer werden zu Zwecken der Community- und Konversationsfunktionen verarbeitet und, vorbehaltlich gesetzlicher Pflichten oder Erlaubnisse, nicht an Dritte weitergegeben. Eine Weitergabepflicht kann insbesondere im Fall von rechtswidrigen Beiträgen zum Zweck der Rechtsverfolgung entstehen. Wir weisen darauf hin, dass neben dem Inhalt der Beiträge auch deren Zeitstempel und die IP-Adressen der Nutzer gespeichert werden. Dies geschieht, um angemessene Maßnahmen zum Schutz anderer Nutzer und der Community ergreifen zu können.

  • Recht zur Löschung von Inhalten und Informationen: Die Löschung von Beiträgen, Inhalten oder Informationen der Nutzer ist nach sachgerechter Abwägung zulässig, wenn konkrete Anhaltspunkte dafür vorliegen, dass sie gegen gesetzliche Regeln, unsere Richtlinien oder die Rechte Dritter verstoßen.

  • Eingeschränkte Löschung von Konversationsbeiträgen: Aus Rücksicht auf andere Nutzer bleiben Konversationsbeiträge des Nutzers auch nach Kündigung und Löschung des Accounts gespeichert, damit Konversationen, Kommentare, Ratschläge etc. zwischen und unter den Nutzern nicht ihren Sinn verlieren oder umkehren. Benutzernamen werden gelöscht oder pseudonymisiert, sofern es sich nicht um Pseudonyme handelte. Nutzer können jederzeit die vollständige Löschung von Konversationsbeiträgen verlangen.

  • Schutz der eigenen Daten: Nutzer entscheiden // HINWEIS: Dieser Satz ist unvollständig und muss vervollständigt werden.

Single-Sign-On-Registrierung

„Single-Sign-On“ oder „Single-Sign-On-Registrierung bzw. -Authentifizierung“ bezeichnet Verfahren, die es Nutzern ermöglichen, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z.B. einem sozialen Netzwerk), auch bei unserem Onlineangebot, anzumelden. Voraussetzung für die Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, oder bereits bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen.

Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID bei dem jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine ID, die wir nicht für andere Zwecke verwenden können (sog. „User Handle“). Ob uns zusätzliche Daten übermittelt werden, hängt allein von der genutzten Single-Sign-On-Methode, den gewählten Datenfreigaben im Rahmen der Authentifizierung und auch davon ab, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen ihres Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Je nach Single-Sign-On-Anbieter und Wahl der Nutzer können dies Daten wie die E-Mail-Adresse und der Nutzername sein. Das im Single-Sign-On-Verfahren beim Single-Sign-On-Anbieter eingegebene Passwort ist für uns weder einsehbar noch wird es von uns gespeichert.

Nutzer werden gebeten zu beachten, dass ihre bei uns gespeicherten Angaben automatisch mit ihrem Nutzerkonto bei dem Single-Sign-On-Anbieter abgeglichen werden können, dies aber nicht immer möglich ist oder tatsächlich erfolgt. Ändern sich z.B. die E-Mail-Adressen der Nutzer, müssen sie diese manuell in ihrem Nutzerkonto bei uns aktualisieren.

Den Single-Sign-On-Login können wir, sofern mit den Nutzern vereinbart, im Rahmen oder vor der Vertragserfüllung einsetzen, sofern die Nutzer gebeten wurden, ihre Daten gemäß ihrer Einwilligung zu verarbeiten, und ansonsten setzen wir ihn auf Grundlage unserer berechtigten Interessen und der Interessen der Nutzer an einem effektiven und sicheren Anmeldesystem ein.

Sollten Nutzer sich entscheiden, die Verknüpfung ihres Nutzerkontos mit dem Single-Sign-On-Anbieter für das Single-Sign-On-Verfahren nicht mehr nutzen zu wollen, müssen sie diese Verknüpfung innerhalb ihres Nutzerkontos bei dem Single-Sign-On-Anbieter aufheben. Möchten Nutzer ihre Daten bei uns löschen, müssen sie ihre Registrierung bei uns kündigen.

Arten der verarbeiteten Daten: Bestandsdaten; Kontaktdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Nutzer.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Sicherheitsmaßnahmen; Anmeldeverfahren; Bereitstellung unseres Onlineangebotes.

Aufbewahrung und Löschung: Löschung nach Kündigung.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:
Apple Single-Sign-On

Authentifizierungsdienste für Nutzeranmeldungen, Bereitstellung von Single-Sign-On-Funktionen, Verwaltung von Identitätsinformationen und Anwendungsintegrationen.

Google Single-Sign-On

Authentifizierungsdienste für Nutzeranmeldungen, Bereitstellung von Single-Sign-On-Funktionen, Verwaltung von Identitätsinformationen und Anwendungsintegrationen.

Firebase Authentication

Nutzerauthentifizierung, Kontoverwaltung, Passwortzurücksetzung, E-Mail/Passwort-Login, Login mit Drittanbietern wie Google oder Facebook, Multi-Faktor-Authentifizierung, Sitzungsverwaltung und Überwachung verdächtiger Aktivitäten.

  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: https://firebase.google.com/products/auth

  • Datenschutzerklärung: https://policies.google.com/privacy

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Kontakt- und Anfragenmanagement

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Arten der verarbeiteten Daten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Kommunikationspartner; Nutzer.

Zwecke der Verarbeitung: Kommunikation; Organisatorische Verfahren; Feedback; Bereitstellung unseres Onlineangebotes; Umfragen und Fragebögen.

Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zu Datenspeicherung und Löschung“.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:

Kontaktformular: Wenn Sie uns über unser Kontaktformular, per E-Mail oder über andere Kommunikationswege kontaktieren, verarbeiten wir die uns zur Beantwortung und Bearbeitung der jeweiligen Anfrage zur Verfügung gestellten personenbezogenen Daten. Dies umfasst in der Regel Angaben wie Name, Kontaktdaten sowie eventuelle zusätzliche Informationen, die für eine sachgerechte Bearbeitung notwendig sind. Wir verwenden diese Daten ausschließlich zum Zweck der Kontaktaufnahme und Kommunikation.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Jotform

Erstellung, Veröffentlichung und Einbindung von Online-Formularen sowie Datenerhebung.

Chatbots und Chatfunktionen

Wir bieten Online-Chats und Chatbot-Funktionen als Kommunikationsmöglichkeit an (zusammenfassend als „Chatdienste“ bezeichnet). Ein Chat bezeichnet eine in Echtzeit geführte Online-Unterhaltung. Ein Chatbot ist eine Software, die Fragen der Nutzer beantwortet oder sie über Nachrichten informiert. Bei der Nutzung unserer Chatfunktionen können wir Ihre personenbezogenen Daten verarbeiten.

Wenn Sie unsere Chatdienste innerhalb einer Online-Plattform nutzen, wird auch Ihre Identifikationsnummer innerhalb der jeweiligen Plattform gespeichert. Wir können auch Informationen darüber erheben, welche Nutzer wann mit unseren Chatdiensten interagieren. Zusätzlich speichern wir den Inhalt Ihrer Konversationen über die Chatdienste und protokollieren Registrierungs- und Einwilligungsprozesse, um diese gemäß den gesetzlichen Anforderungen nachweisen zu können.

Wir informieren die Nutzer darüber, dass der jeweilige Plattformanbieter herausfinden kann, wann und ob Nutzer mit unseren Chatdiensten kommunizieren, sowie technische Details zum Gerät des Nutzers und je nach Geräteeinstellungen auch Standortdaten (sogenannte Metadaten), die zum Zweck der Optimierung der jeweiligen Dienste und zu Sicherheitszwecken erhoben werden können. Die Plattformanbieter können die Metadaten der Kommunikation über Chatdienste auch gemäß ihren Richtlinien, auf die wir für weitere Informationen verweisen, für Marketingzwecke oder zur Anzeige gezielter Werbung für Nutzer verwenden.

Wenn Nutzer einwilligen, regelmäßig Nachrichten von einem Chatbot zu erhalten, können sie sich jederzeit für die Zukunft von diesen Nachrichten abmelden. Der Chatbot informiert die Nutzer darüber, wie und mit welchen Begriffen sie sich abmelden können. Durch die Abmeldung von Chatbot-Nachrichten werden die Daten der Nutzer aus dem Empfängerverzeichnis gelöscht.

Wir nutzen die oben genannten Angaben, um unsere Chatdienste zu betreiben, zum Beispiel, um Nutzer persönlich anzusprechen, ihre Anfragen zu beantworten, angeforderte Inhalte zu übermitteln und auch, um unsere Chatdienste zu verbessern (z.B. um Chatbots Antworten auf häufig gestellte Fragen „beizubringen“ oder unbeantwortete Anfragen zu identifizieren).

Hinweise zu Rechtsgrundlagen: Hinweise zu Rechtsgrundlagen: Wir setzen die Chatdienste auf Grundlage einer Einwilligung ein, wenn wir zuvor die Erlaubnis der Nutzer zur Verarbeitung ihrer Daten im Rahmen unserer Chatdienste eingeholt haben (dies gilt in Fällen, in denen Nutzer um eine Einwilligung gebeten werden, z.B. damit ein Chatbot ihnen regelmäßig Nachrichten senden kann). Wenn wir Chatdienste nutzen, um auf Anfragen der Nutzer zu unseren Diensten oder unserem Unternehmen zu antworten, geschieht dies zur vertraglichen und vorvertraglichen Kommunikation. Ansonsten setzen wir Chatdienste auf Grundlage unserer berechtigten Interessen an der Optimierung der Chatdienste, ihrer Wirtschaftlichkeit und der Verbesserung des Nutzererlebnisses ein.

Widerruf, Widerspruch und Löschung: Widerruf, Widerspruch und Löschung: Sie können eine erteilte Einwilligung jederzeit widerrufen oder der Verarbeitung Ihrer Daten im Rahmen unserer Chatdienste widersprechen.

Arten der verarbeiteten Daten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Kommunikationspartner; Nutzer.

Zwecke der Verarbeitung: Kommunikation; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zu Datenspeicherung und Löschung“.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:
Firebase Cloud Messaging

Versand von plattformübergreifenden Nachrichten und Informationen.

Push-Benachrichtigungen

Mit der Einwilligung der Nutzer können wir sogenannte „Push-Benachrichtigungen“ an die Nutzer versenden. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Geräten oder in den Browsern der Nutzer angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird.

Um sich für die Push-Benachrichtigungen anzumelden, müssen die Nutzer die Abfrage ihres Browsers bzw. Endgeräts zum Erhalt der Push-Benachrichtigungen bestätigen. Dieser Einwilligungsprozess wird dokumentiert und gespeichert. Die Speicherung ist erforderlich, um zu erkennen, ob Nutzer dem Empfang der Push-Benachrichtigungen zugestimmt haben, und um die Einwilligung nachweisen zu können. Zu diesen Zwecken wird eine pseudonyme Kennung des Browsers (sog. „Push-Token“) oder die Geräte-ID eines Endgeräts gespeichert.

Die Push-Benachrichtigungen können zur Erfüllung vertraglicher Pflichten erforderlich sein (z.B. technische und organisatorische Informationen, die für die Nutzung unserer Onlinedienste relevant sind) und werden ansonsten, sofern nachfolgend nicht speziell anders angegeben, auf Grundlage der Einwilligung der Nutzer versendet. Nutzer können den Empfang von Push-Benachrichtigungen jederzeit über die Benachrichtigungseinstellungen ihres jeweiligen Browsers oder Endgeräts ändern.

Arten der verarbeiteten Daten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Standortdaten.

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kommunikation; Bereitstellung unseres Onlineangebotes; Reichweitenmessung; Direktmarketing.

Aufbewahrung und Löschung: Löschung nach Kündigung.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:

  • Push-Benachrichtigungen mit werblichen Inhalten: Die von uns versendeten Push-Benachrichtigungen können werbliche Informationen enthalten. Die werblichen Push-Benachrichtigungen werden auf Grundlage der Einwilligung der Nutzer verarbeitet. Sofern die Einwilligung in den Erhalt werblicher Push-Benachrichtigungen spezifische Beschreibungen ihrer Inhalte umfasst, sind diese Beschreibungen für die Einwilligung der Nutzer maßgeblich. Ansonsten enthalten unsere Newsletter Informationen über unsere Leistungen und uns.

    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

  • Ortsbasierter Versand von Push-Benachrichtigungen: Die von uns versendeten Push-Benachrichtigungen können auf Grundlage des Standorts der Nutzer angezeigt werden, indem die vom genutzten Endgerät übermittelten Standortdaten verwendet werden.

    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

  • Analyse und Erfolgsmessung: Wir werten Push-Benachrichtigungen statistisch aus und können feststellen, ob und wann Push-Benachrichtigungen angezeigt und angeklickt wurden. Diese Informationen werden genutzt, um unsere Push-Benachrichtigungen technisch zu verbessern. Diese Analyse beinhaltet auch die Feststellung, ob die Push-Benachrichtigungen geöffnet werden, wann sie geöffnet werden und ob Nutzer mit deren Inhalten oder Schaltflächen interagieren. Auch wenn diese Informationen aus technischen Gründen den einzelnen Empfängern zugeordnet werden können, ist es weder unsere Absicht noch, falls zutreffend, die des Push-Benachrichtigungsdienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen sollen uns helfen, die Nutzungsgewohnheiten der Nutzer zu erkennen und unsere Push-Benachrichtigungen entsprechend anzupassen oder unterschiedliche Push-Benachrichtigungen basierend auf den Interessen der Nutzer zu versenden.

    Rechtsgrundlagen: Die Auswertung der Push-Benachrichtigungen und die Erfolgsmessung erfolgen auf Grundlage einer ausdrücklichen Einwilligung der Nutzer, die bei der Zustimmung zum Erhalt der Push-Benachrichtigungen erteilt wird. Nutzer können der Analyse und Erfolgsmessung widersprechen, indem sie sich von den Push-Benachrichtigungen abmelden. Ein separater Widerruf der Analyse und Erfolgsmessung ist leider nicht möglich.

Cloud-Dienste

Wir nutzen über das Internet zugängliche Softwaredienste (sogenannte „Cloud-Dienste“, auch als „Software as a Service“ bezeichnet), die auf den Servern ihrer Anbieter zur Speicherung und Verwaltung von Inhalten bereitgestellt werden (z.B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten und Veröffentlichung von Inhalten und Informationen mit bestimmten Empfängern oder der Öffentlichkeit).

In diesem Rahmen können personenbezogene Daten auf den Servern der Anbieter verarbeitet und gespeichert werden, soweit diese Teil von Kommunikationsprozessen mit uns sind oder anderweitig von uns wie in dieser Datenschutzerklärung dargelegt verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten zudem Nutzungsdaten und Metadaten, die sie zu Sicherheitszwecken und zur Serviceoptimierung verwenden.

Wenn wir Cloud-Dienste nutzen, um Formulare oder andere Dokumente und Inhalte für andere Nutzer oder öffentlich zugängliche Webseiten bereitzustellen, können die Anbieter Cookies auf den Geräten der Nutzer zu Zwecken der Webanalyse oder zur Erinnerung an Nutzereinstellungen (z.B. im Falle der Mediensteuerung) speichern.

Arten der verarbeiteten Daten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Nutzer; Dritte.

Zwecke der Verarbeitung: Büro- und Organisationsverfahren; Informationstechnische Infrastruktur; Organisatorische und administrative Verfahren; Geschäftsprozesse und wirtschaftliche Verfahren.

Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zu Datenspeicherung und Löschung“.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:
Google Cloud Services

Cloud-Infrastrukturdienste und cloudbasierte Anwendungssoftware.

Cloud Firestore

Echtzeit-Datenspeicherung und -synchronisation zwischen Clients und der Cloud. Offline-Datenzugriff. Unterstützung für komplexe Abfragen, Transaktionen und automatische Skalierung.

Cloud Storage for Firebase

Speichern und Abrufen von Nutzerdaten, einschließlich Dateien wie Bilder und Videos. Synchronisation von Daten über Geräte hinweg. Verwaltung von Zugriffsrechten und Sicherheitsregeln für Dateien.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter reicht es in der Regel aus, wenn Sie Ihre E-Mail-Adresse angeben. Um Ihnen jedoch einen personalisierten Service bieten zu können, bitten wir Sie ggf. um Ihren Namen für eine persönliche Ansprache im Newsletter oder um weitere Angaben, falls dies für die Zwecke des Newsletters erforderlich ist.

Wir können ausgetragene E-Mail-Adressen bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse allein zu diesem Zweck in einer Sperrliste („Blocklist“) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Sofern wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte: Informationen über uns, unsere Leistungen, Aktionen und Angebote.

Arten der verarbeiteten Daten: Bestandsdaten; Kontaktdaten; Meta-, Kommunikations- und Verfahrensdaten; Nutzungsdaten.

Betroffene Personen: Kommunikationspartner; Nutzer.

Zwecke der Verarbeitung: Direktmarketing; Erbringung vertraglicher Leistungen.

Aufbewahrung und Löschung: 3 Jahre - Vertragliche Ansprüche (AT) (§§ 1478, 1480 ABGB). 10 Jahre - Vertragliche Ansprüche (CH) (Art. 127, 130 OR).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Widerspruch (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten „Web-Beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden technische Informationen, wie Browser- und Systemdetails, sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob und wann die Newsletter geöffnet wurden und welche Links geklickt wurden. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

    Rechtsgrundlagen: Die Messung der Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer nebst deren weiterer Verarbeitung erfolgt auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. ihm widersprochen werden. In dem Fall werden die gespeicherten Profilinformationen gelöscht.

  • Bedingung für die Inanspruchnahme von kostenlosen Leistungen: Die Einwilligung in den Versand von Mailings kann als Bedingung für die Inanspruchnahme von kostenlosen Leistungen (z.B. Zugang zu bestimmten Inhalten oder Teilnahme an bestimmten Aktionen) gemacht werden. Sofern Nutzer die kostenlose Leistung in Anspruch nehmen möchten, ohne sich für den Newsletter anzumelden, bitten wir sie, uns zu kontaktieren.

  • Versand per SMS: Die elektronischen Benachrichtigungen können auch als SMS-Textnachrichten versendet werden.

    Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Umfragen und Fragebögen

Wir führen Umfragen und Fragebögen durch, um Informationen für den jeweiligen kommunizierten Umfrage- oder Fragebogenzweck zu erheben. Die von uns durchgeführten Umfragen und Fragebögen (nachfolgend „Befragungen“) werden anonym ausgewertet. Die Verarbeitung personenbezogener Daten erfolgt nur, soweit dies zur Bereitstellung und technischen Durchführung der Befragungen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Befragung im Browser des Nutzers darzustellen oder mittels eines Cookies die Wiederaufnahme der Befragung zu ermöglichen).

Arten der verarbeiteten Daten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten.

Betroffene Personen: Teilnehmer.

Zwecke der Verarbeitung: Feedback; Umfragen und Fragebögen.

Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zu Datenspeicherung und Löschung“.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:
Google Form

Erstellung und Auswertung von Online-Formularen, Umfragen, Feedback-Formularen etc.

SurveyMonkey

Durchführung von Online-Umfragen.

Typeform

Erstellung von Formularen und Umfragen sowie Verwaltung der Teilnehmerbeiträge.

Zoho Survey

Online-Umfragen und Fragebögen.

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch „Reichweitenmessung“ genannt) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten, erstellt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten, uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste, einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Allgemein werden im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Arten der verarbeiteten Daten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Nutzer.

Zwecke der Verarbeitung: Reichweitenmessung; Profile mit nutzerbezogenen Informationen; Bereitstellung unseres Onlineangebotes.

Aufbewahrung und Löschung: Speicherung von Cookies für bis zu 2 Jahre.

Sicherheitsmaßnahmen: IP-Masking.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:
Firebase

Google Firebase ist eine Plattform für Entwickler von mobilen Anwendungen (Apps) und Webseiten. Google Firebase bietet eine Vielzahl von Funktionen zum Testen von Apps, zur Überwachung ihrer Funktionalität und zu deren Optimierung.

Google Analytics

Wir nutzen Google Analytics, um die Nutzung unseres Onlineangebots auf der Grundlage einer pseudonymen Nutzer-Identifikationsnummer zu messen und zu analysieren. Diese Identifikationsnummer enthält keine eindeutigen Daten wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um festzustellen, welche Inhalte Nutzer innerhalb eines oder mehrerer Nutzungsvorgänge aufgerufen, welche Suchbegriffe sie verwendet, erneut besucht oder mit unserem Onlineangebot interagiert haben.

Es werden pseudonyme Nutzerprofile mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies verwendet werden können. Google Analytics protokolliert und speichert keine einzelnen IP-Adressen für EU-Nutzer. Google Analytics liefert jedoch grobe geografische Standortdaten, indem die folgenden Metadaten aus IP-Adressen abgeleitet werden: Stadt, Kontinent, Land, Region, Subkontinent. Für den EU-Verkehr werden IP-Adressdaten ausschließlich zur Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden.

Google Tag Manager

Wir nutzen den Google Tag Manager, eine Software von Google, die es uns ermöglicht, Website-Tags zentral über eine Oberfläche zu verwalten. Tags sind kleine Code-Elemente auf unserer Website, die dazu dienen, Besucheraktivitäten zu erfassen und zu analysieren. Diese Technologie hilft uns, unsere Website und die darauf angebotenen Inhalte zu verbessern. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies mit Nutzerprofilen und führt keine eigenständigen Analysen durch. Seine Funktion beschränkt sich darauf, die Integration und Verwaltung der von uns genutzten Tools und Dienste auf unserer Website zu vereinfachen und effizienter zu gestalten. Bei der Nutzung des Google Tag Managers werden jedoch die IP-Adressen der Nutzer an Google übermittelt, was technisch notwendig ist, um die von uns genutzten Dienste zu implementieren.

Online-Marketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Online-Marketings, was insbesondere die Vermarktung von Werbeflächen oder die Darstellung von Werbe- und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) auf der Grundlage potenzieller Interessen der Nutzer sowie die Messung ihrer Wirksamkeit umfassen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile erstellt und in einer Datei (sogenanntes „Cookie“) gespeichert oder ähnliche Verfahren verwendet, durch die relevante Informationen über den Nutzer zur Darstellung der vorgenannten Inhalte gespeichert werden. Dazu können beispielsweise angesehene Inhalte, besuchte Webseiten, genutzte Online-Netzwerke, aber auch Kommunikationspartner und technische Details wie der verwendete Browser, das Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Zusätzlich werden die IP-Adressen der Nutzer gespeichert. Wir verwenden jedoch verfügbare IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Im Allgemeinen werden im Rahmen des Online-Marketings keine identifizierbaren Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass weder wir noch die Anbieter der Online-Marketing-Verfahren die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen gespeicherten Informationen.

Die Daten in den Profilen werden in der Regel in Cookies oder ähnlichen Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten, die dasselbe Online-Marketing-Verfahren verwenden, ausgelesen, zum Zweck der Inhaltsdarstellung analysiert, mit weiteren Daten ergänzt und auf dem Server des Online-Marketing-Dienstleisters gespeichert werden.

Ausnahmsweise ist es möglich, identifizierbare Daten den Profilen zuzuordnen, vor allem, wenn Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Online-Marketing-Verfahren wir nutzen, und das Netzwerk die Nutzerprofile mit den vorgenannten Informationen verbindet. Bitte beachten Sie, dass Nutzer zusätzliche Vereinbarungen mit den Anbietern treffen können, z.B. durch Einwilligung während der Registrierung.

Wir haben in der Regel nur Zugang zu aggregierten Informationen über den Erfolg unserer Werbung. Wir können jedoch prüfen, welche unserer Online-Marketing-Verfahren zu einer sogenannten Konversion geführt haben, d.h. z.B. zu einem Vertragsabschluss mit uns. Die Konversionsmessung dient ausschließlich der Erfolgsanalyse unserer Marketingmaßnahmen.

PrivacyPage.onlineMarketing.cookieNote

Hinweise zu Rechtsgrundlagen: Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Datenverarbeitung die Einwilligung der Nutzer. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. das Interesse an effizienten, wirtschaftlichen und nutzerfreundlichen Dienstleistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

PrivacyPage.onlineMarketing.optOutNotes.title

PrivacyPage.onlineMarketing.optOutNotes.intro

Arten der verarbeiteten Daten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Nutzer.

Zwecke der Verarbeitung: Reichweitenmessung; Tracking; Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen; Konversionsmessung; Bereitstellung unseres Onlineangebots.

Aufbewahrung und Löschung: Speicherung von Cookies für bis zu 2 Jahre.

Sicherheitsmaßnahmen: IP-Masking.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:
Google Ad Manager

Wir nutzen den Dienst „Google Ad Manager“, um Anzeigen im Google-Werbenetzwerk zu schalten (z.B. in Suchergebnissen, in Videos, auf Webseiten etc.). Der Google Ad Manager zeichnet sich dadurch aus, dass Anzeigen in Echtzeit auf der Grundlage vermuteter Interessen der Nutzer angezeigt werden.

  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: https://marketingplatform.google.com

  • Datenschutzerklärung: https://policies.google.com/privacy

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

  • Weitere Informationen: hier

  • Datenverarbeitungsbedingungen: hier

AdMob

Plattform zur Anzeige von Werbeinhalten in mobilen Anwendungen.

  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: https://admob.google.com/home/

  • Datenschutzerklärung: https://policies.google.com/privacy

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

  • Weitere Informationen: hier

Google Ads und Konversionsmessung

Online-Marketing-Verfahren zum Zweck der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Dienstleisters (z.B. in Suchergebnissen, in Videos, auf Webseiten etc.), damit sie Nutzern angezeigt werden, die ein vermutetes Interesse an den Anzeigen haben. Außerdem messen wir die Konversion der Anzeigen.

  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: https://marketingplatform.google.com

  • Datenschutzerklärung: https://policies.google.com/privacy

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

  • Weitere Informationen: hier

  • Datenverarbeitungsbedingungen: hier

Kundenbewertungen und Bewertungsverfahren

Wir nehmen an Bewertungs- und Ratingverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder auf andere Weise Feedback geben, gelten auch die Allgemeinen Geschäftsbedingungen und Datenschutzhinweise der Anbieter. Typischerweise erfordert die Bewertung auch eine Registrierung bei den jeweiligen Anbietern.

Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die erforderlichen Daten bezüglich des Kunden und der genutzten Leistung an die jeweilige Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer oder Artikelnummer). Diese Daten werden ausschließlich zur Überprüfung der Echtheit des Nutzers verwendet.

Arten der verarbeiteten Daten: Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Leistungsempfänger und Kunden; Nutzer.

Zwecke der Verarbeitung: Feedback; Marketing.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:

Bewertungs-Widget: Wir integrieren „Bewertungs-Widgets“ in unser Onlineangebot. Ein Widget ist ein in unser Onlineangebot eingebettetes Funktions- und Inhaltselement, das variable Informationen anzeigt. Es kann z.B. als Siegel oder ähnliches Element, manchmal auch als „Badge“ bezeichnet, dargestellt werden. Während der entsprechende Inhalt des Widgets innerhalb unseres Onlineangebots angezeigt wird, wird er in diesem Moment von den Servern des jeweiligen Widget-Anbieters abgerufen. Nur so kann immer der aktuelle Inhalt, insbesondere die neueste Bewertung, angezeigt werden. Dazu muss eine Datenverbindung von der aufgerufenen Webseite innerhalb unseres Onlineangebots zum Server des Widget-Anbieters aufgebaut werden, und der Widget-Anbieter erhält bestimmte technische Daten (Zugriffsdaten, einschließlich IP-Adresse), die für die Auslieferung des Widget-Inhalts an den Browser des Nutzers erforderlich sind. Des Weiteren erhält der Widget-Anbieter Informationen über den Besuch des Nutzers auf unserem Onlineangebot. Diese Informationen können in einem Cookie gespeichert und vom Widget-Anbieter verwendet werden, um zu identifizieren, welche Onlineangebote, die am Bewertungsverfahren teilnehmen, der Nutzer besucht hat. Die Informationen können in einem Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Kundenrezensionen

Dienst zur Erhebung und/oder Darstellung von Kundenzufriedenheit und Meinungen.

  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: https://www.google.com/

  • Datenschutzerklärung: https://policies.google.com/privacy

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

  • Weitere Informationen: hier

  • Datenverarbeitungsbedingungen: hier

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Arten der verarbeiteten Daten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten.

Betroffene Personen: Nutzer.

Zwecke der Verarbeitung: Kommunikation; Feedback; Öffentlichkeitsarbeit.

Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zu Datenspeicherung und Löschung“.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:
Instagram

Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, Kommentieren und Liken von Beiträgen, Senden von Nachrichten, Abonnieren von Profilen und Seiten.

  • Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: https://www.instagram.com

  • Datenschutzerklärung: https://privacycenter.instagram.com/policy/

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Facebook-Seiten

Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen, sowie Informationen über die von den Nutzern genutzten Geräte (z.B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, sammelt und verwendet Facebook Informationen auch, um Analysedienste, sogenannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung getroffen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat, die Betroffenenrechte zu erfüllen. Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung von und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft.

  • Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: https://www.facebook.com

  • Datenschutzerklärung: https://www.facebook.com/privacy/policy/

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Facebook-Gruppen

Wir nutzen die Funktion „Gruppen“ der Facebook-Plattform, um Interessengruppen zu erstellen, in denen Facebook-Nutzer miteinander oder mit uns interagieren und Informationen austauschen können. Dabei verarbeiten wir personenbezogene Daten der Nutzer unserer Gruppen, soweit dies für die Nutzung der Gruppe und deren Moderation erforderlich ist. Unsere Richtlinien innerhalb der Gruppen können weitere Bestimmungen und Informationen zur Nutzung der jeweiligen Gruppe enthalten. Diese Daten umfassen Informationen zu Vor- und Nachnamen sowie zu veröffentlichten oder privat geteilten Inhalten, als auch Werte zum Gruppenmitgliedschaftsstatus oder zu gruppenbezogenen Aktivitäten. Wir verweisen auch auf die Verarbeitung von Nutzerdaten durch Facebook selbst.

  • Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: https://www.facebook.com

  • Datenschutzerklärung: https://www.facebook.com/privacy/policy/

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Facebook-Veranstaltungen

Wir nutzen die Funktion „Veranstaltungen“ der Facebook-Plattform, um auf Veranstaltungen und Termine aufmerksam zu machen und mit Nutzern (Teilnehmern und Interessenten) zu interagieren und Informationen auszutauschen. Dabei verarbeiten wir personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit dies für den Zweck der Veranstaltungsseite und deren Moderation erforderlich ist. Diese Daten umfassen Informationen zu Vor- und Nachnamen sowie zu veröffentlichten oder privat geteilten Inhalten, als auch Werte zum Teilnahmestatus und Zeitstempel für die vorgenannten Daten. Wir verweisen auch auf die Verarbeitung von Nutzerdaten durch Facebook selbst.

  • Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: https://www.facebook.com

  • Datenschutzerklärung: https://www.facebook.com/privacy/policy/

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter“) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Karten handeln (nachfolgend einheitlich bezeichnet als „Inhalte“).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die erteilte Erlaubnis. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Arten der verarbeiteten Daten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Standortdaten.

Betroffene Personen: Nutzer.

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes; Erbringung vertraglicher Leistungen; Marketing; Profile mit nutzerbezogenen Informationen.

Aufbewahrung und Löschung: Cookies können bis zu 2 Jahre gespeichert werden.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:

Einbindung von Drittsoftware, Skripten oder Frameworks (z.B. jQuery): Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z.B. Funktionsbibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Sicherheitszwecken, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Fonts (Hosting auf eigenem Server): Bereitstellung von Schriftartdateien zur nutzerfreundlichen Darstellung unseres Onlineangebots; Dienstanbieter: Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Fonts (Abruf von Google Server)

Abruf von Schriften (und Symbolen) zum Zweck einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Daneben werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind.

Font Awesome (Hosting auf eigenem Server): Darstellung von Schriftarten und Icons; Dienstanbieter: Font Awesome Icons werden auf unserem Server gehostet, es werden keine Daten an den Font Awesome Anbieter übermittelt.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Maps

Wir binden Landkarten des Dienstes „Google Maps“ des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören.

  • Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: https://mapsplatform.google.com/

  • Datenschutzerklärung: https://policies.google.com/privacy

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Google Maps APIs und SDKs

Schnittstellen zu den Karten- und-Ortungsdiensten von Google, die es z.B. erlauben, Adresseneingaben zu ergänzen, Standorte zu bestimmen, Entfernungen zu berechnen oder ergänzende Informationen zu Standorten und sonstigen Orten darzustellen.

  • Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: https://mapsplatform.google.com/

  • Datenschutzerklärung: https://policies.google.com/privacy

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Instagram Plugins und Inhalte

Instagram Plugins und Inhalte - Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. - Wir sind mit Meta Platforms Ireland Limited gemeinsam für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook mittels Funktionen von Instagram (z.B. Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder erhält, zu folgenden Zwecken verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten; c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat, die Betroffenenrechte zu erfüllen.

  • Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: https://www.instagram.com

  • Datenschutzerklärung: https://privacycenter.instagram.com/policy/

  • Grundlage Drittlandübermittlung: Schweiz - Angemessenheitsbeschluss (Irland).

reCAPTCHA

Wir binden die Funktion „reCAPTCHA“ ein, um erkennen zu können, ob Eingaben (z.B. in Onlineformularen) von Menschen und nicht von automatisch agierenden Maschinen (sogenannten „Bots“) getätigt werden. Zu den verarbeiteten Daten können IP-Adressen, Informationen zu Betriebssystemen, Geräten oder Browsern, Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge, Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit reCAPTCHA auf anderen Webseiten, unter Umständen Cookies sowie Ergebnisse von manuellen Erkennungsprozessen gehören.

  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: https://www.google.com/recaptcha/

  • Datenschutzerklärung: https://policies.google.com/privacy

  • Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

  • Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: hier, Einstellungen für Werbeeinblendungen: hier

Management, Organisation und Werkzeuge

Wir setzen Dienste, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter“) zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderer Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Arten der verarbeiteten Daten: Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Kommunikationspartner; Nutzer; Leistungsempfänger und Kunden.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Büro- und Organisationsverfahren; Bereitstellung unseres Onlineangebotes.

Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zu Datenspeicherung und Löschung“.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:
Google Translate

Übersetzung von Inhalten und Eingaben in andere Sprachen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

  • Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die Identifizierung und Verwaltung von Vertragspartnern, Nutzerkonten, Profilen und ähnlichen Zuordnungen erforderlich sind. Diese Daten können persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Kennungen (Nutzer-IDs) umfassen.

  • Inhaltsdaten: Inhaltsdaten umfassen Informationen, die bei der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art entstehen. Diese Kategorie kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte umfassen, die auf verschiedenen Plattformen und Medien veröffentlicht werden.

  • Kontaktdaten: Kontaktdaten sind wesentliche Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen unter anderem Telefonnummern, Postanschriften und E-Mail-Adressen sowie Kommunikationsmittel wie Social-Media-Handles und Instant-Messaging-Identifikatoren.

  • Konversionsmessung: Die Konversionsmessung (auch „Besuchsaktionsauswertung“ genannt) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. In der Regel wird dazu ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann auf der Zielwebseite wieder abgerufen. So können wir z.B. nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.

  • Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen darüber enthalten, wie Daten verarbeitet, übertragen und verwaltet werden. Metadaten, auch als Daten über Daten bekannt, umfassen Informationen, die den Kontext, den Ursprung und die Struktur anderer Daten beschreiben.

  • Nutzungsdaten: Nutzungsdaten sind Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Diensten oder Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die zeigen, wie Nutzer Anwendungen verwenden, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und welche Pfade sie durch eine Anwendung navigieren.

  • Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

  • Profile mit nutzerbezogenen Informationen: Die Verarbeitung von „Profilen mit nutzerbezogenen Informationen“, bzw. kurz „Profilen“ umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu analysieren, zu bewerten oder vorherzusagen.

  • Protokolldaten: Protokolldaten bezeichnen Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk aufgezeichnet wurden. Diese Daten umfassen typischerweise Details wie Zeitstempel, IP-Adressen, Nutzeraktionen, Fehlermeldungen und andere Informationen, die sich auf die Nutzung oder den Betrieb eines Systems beziehen.

  • Reichweitenmessung: Die Reichweitenmessung (auch als Web-Analyse bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder die Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen.

  • Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit Standortbestimmungsfähigkeiten) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Mitteln und Standortfunktionen verbindet. Standortdaten geben die geografische Position des Geräts auf der Erdoberfläche an.

  • Standorthistorie und Bewegungsprofile: Die Standorthistorie (auch „Bewegungsprofil“ genannt) bezeichnet die Erfassung von Standortdaten über einen bestimmten Zeitraum. Die Standorthistorie ermöglicht Rückschlüsse auf die geografischen Bewegungen (d.h. Positionsänderungen) von Geräten oder deren Nutzern.

  • Tracking: Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. In der Regel werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sog. Profiling).

  • Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

  • Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

  • Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehreren Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, ausgetauscht oder verkauft werden.

  • Zahlungsdaten: Zahlungsdaten umfassen alle Informationen, die zur Abwicklung von Zahlungsvorgängen zwischen Käufern und Verkäufern erforderlich sind. Diese Daten sind für den E-Commerce, das Online-Banking und andere Formen von Finanztransaktionen unerlässlich.

  • Zielgruppenbildung: Von Zielgruppenbildung (engl. „Custom Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet darauf geschlossen werden, dass dieser Nutzer sich für Werbung für ähnliche Produkte oder den Onlineshop, in dem er die Produkte angesehen hat, interessiert.