Wut Coaches Logo

Datenschutz

Datenschutz

Die Wut Coaches
Faude & Hoster GmbH

Hier finden Sie die Datenschutzerklärung der Faude & Hoster GmbH 

5/5
5,0 bei Google
Nr. 1 in DE AT CH
3000+ Wuterfolge
4,9 bei Proven Expert
100% spezialisiert auf Wut

Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend
auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in
welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle
von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl
im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf
unseren Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als “Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 14. November 2021

Inhaltsübersicht

  • Einleitung
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen Sicherheitsmaßnahmen
  • Übermittlung von personenbezogenen Daten
  • Datenverarbeitung in Drittländern
  • Löschung von Daten
  • Einsatz von Cookies
  • Geschäftliche Leistungen
  • Vertrieb über Online-Marktplätze und -Plattformen
  • Zahlungsverfahren
  • Bereitstellung des Onlineangebotes und Webhosting
  • Kontakt- und Anfragenverwaltung
  • Chatbots und Chatfunktionen
  • Cloud-Dienste
  • Newsletter und elektronische Benachrichtigungen
  • Webanalyse, Monitoring und Optimierung
  • Onlinemarketing
  • Plugins und eingebettete Funktionen sowie Inhalte
  • Management, Organisation und Hilfswerkzeuge
  • Änderung und Aktualisierung der Datenschutzerklärung
  • Rechte der betroffenen Personen
  • Begriffsdefinitionen

Verantwortlicher

Merlin Faude und Katrin Hoster
Richard-Wagner-Straße 6
68165 Mannheim

E-Mail-Adresse: mail@wut-coaches.de.

Impressum: wut-coaches.de/impressum.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten
und die Zwecke ihrer Verarbeitung zusammen und verweist auf die
betroffenen Personen.

Arten der verarbeitenden Daten

Kontaktinformationen (Facebook) (“Kontaktinformationen” sind Daten,
die betroffene Personen (klar) identifizieren, wie z. B. Namen,
E-Mail-Adressen und Telefonnummern, die an Facebook, z. B. via
Facebook-Pixel oder Upload zu Abgleichzwecken zwecks Bildung von
Custom Audiences übermittelt werden können; Nach dem Abgleich zwecks
Bildung von Zielgruppen, werden die Kontaktinformationen gelöscht).

Bestandsdaten (z.B. Namen, Adressen).

Inhaltsdaten (z.B. Eingaben in Onlineformularen).

Kontaktdaten (z.B. E-Mail, Telefonnummern).

Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).

Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).

Besondere Kategorien von Daten

Daten, aus denen die rassische und ethnische Herkunft hervorgehen.

Kategorien betroffener Personen

Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter).

Geschäfts- und Vertragspartner.

Interessenten.

Kommunikationspartner.

Kunden.

Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Schüler/ Studenten/ Teilnehmer.

Zwecke der Verarbeitung

A/B-Tests.

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen).

Büro- und Organisationsverfahren.

Klickverfolgung.

Direktmarketing (z.B. per E-Mail oder postalisch).

Zielgruppenbildung.

Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild
zusammengefasst werden.).

Marketing.

Kontaktanfragen und Kommunikation.

Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen).

Remarketing.

Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher).

Sicherheitsmaßnahmen.

Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten,
Multiple-Choice-Fragen).

Erbringung vertraglicher Leistungen und Kundenservice.

Verwaltung und Beantwortung von Anfragen.

Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten
Zielgruppen oder sonstige Ausgabe von Inhalten).

Massgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der
DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte
nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung
mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene
Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines
Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der Verantwortliche unterliegt.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG
enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum
Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung
besonderer Kategorien personenbezogener Daten, zur Verarbeitung für
andere Zwecke und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling. Des
Weiteren regelt es die Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick
auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von
Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.

Sicherheitsmassnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten
und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher
Personen geeignete technische und organisatorische Maßnahmen, um ein
dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als
auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der
Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben
wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den
Schutz personenbezogener Daten bereits bei der Entwicklung bzw.
Auswahl von Hardware, Software sowie Verfahren entsprechend dem
Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot
übermittelten Daten zu schützen, nutzen wir eine
SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen
an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es
vor, dass die Daten an andere Stellen, Unternehmen, rechtlich
selbstständige Organisationseinheiten oder Personen übermittelt oder
sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser
Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden
werden, gehören. In solchen Fall beachten wir die gesetzlichen
Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern
Ihrer Daten ab.

Datenübermittlung innerhalb der Organisation: Wir können
personenbezogene Daten an andere Stellen innerhalb unserer
Organisation übermitteln oder ihnen den Zugriff auf diese Daten
gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt,
beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder
erfolgt, sofern sie Erfüllung unserer vertragsbezogenen
Verpflichtungen erforderlich ist oder wenn eine Einwilligung der
Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an
andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies
nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder
gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir
die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte
Standardschutzklauseln der EU-Kommission, beim Vorliegen von
Zertifizierungen oder verbindlicher internen Datenschutzvorschriften
verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der
EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder
sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und
gesetzlich zulässige Zwecke erforderlich sind, wird deren
Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden
gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für
Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung zur Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte
einer anderen natürlichen oder juristischen Person erforderlich ist.

Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere
Informationen zu der Löschung sowie zu der Aufbewahrung von Daten
mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses
gelten.

Einsatz von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder
Domains enthalten und von einem Browser auf dem Computer des Benutzers
gespeichert werden. Ein Cookie dient in erster Linie dazu, die
Informationen über einen Benutzer während oder nach seinem Besuch
innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten
Angaben können z.B. die Spracheinstellungen auf einer Webseite, der
Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut
wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B.,
wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen
gespeichert werden, auch als “Nutzer-IDs” bezeichnet)

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein
Online-Angebot verlassen und seinen Browser geschlossen hat.

Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Browsers gespeichert. So kann beispielsweise der
Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt
werden, wenn der Nutzer eine Website erneut besucht. Ebenso können
die Interessen von Nutzern, die zur Reichweitenmessung oder zu
Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert
werden.

First-Party-Cookies: First-Party-Cookies werden von uns selbst
gesetzt.

Third-Party-Cookies (auch: Drittanbieter-Cookies):
Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog.
Dritten) verwendet, um Benutzerinformationen zu verarbeiten.

Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies:
Cookies können zum einen für den Betrieb einer Webseite unbedingt
erforderlich sein (z.B., um Logins oder andere Nutzereingaben zu
speichern oder aus Gründen der Sicherheit).

Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden
Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt
sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten
(z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf
einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche
Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren
potentiellen Interessen entsprechen. Dieses Verfahren wird auch als
“Tracking”, d.h., Nachverfolgung der potentiellen Interessen der
Nutzer bezeichnet. Soweit wir Cookies oder “Tracking”-Technologien
einsetzen, informieren wir Sie gesondert in unserer
Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

Hinweise zu Rechtsgrundlagen:  Auf welcher Rechtsgrundlage wir Ihre
personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt
davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft
und Sie in die Nutzung von Cookies einwilligen, ist die
Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies
verarbeiteten Daten auf Grundlage unserer berechtigten Interessen
(z.B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen
Verpflichtungen zu erfüllen.

Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur
Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen eines
sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die
Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Abhängig davon, ob die Verarbeitung auf Grundlage einer
Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit
die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der
Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen
(zusammenfassend als “Opt-Out” bezeichnet). Sie können Ihren
Widerspruch zunächst mittels der Einstellungen Ihres Browsers
erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei
hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes
eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von
Cookies zu Zwecken des Onlinemarketings kann auch mittels einer
Vielzahl von Diensten, vor allem im Fall des Trackings, über die
Webseiten https://optout.aboutads.info und
https://www.youronlinechoices.com/ erklärt werden. Daneben können
Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den
eingesetzten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in
dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von
Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen
und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen
werden können. Hierbei wird die Einwilligungserklärung gespeichert,
um deren Abfrage nicht erneut wiederholen zu müssen und die
Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu
können. Die Speicherung kann serverseitig und/oder in einem Cookie
(sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien)
erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät
zuordnen zu können. Vorbehaltlich individueller Angaben zu den
Anbietern von Cookie-Management-Diensten, gelten die folgenden
Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei
Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator
gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur
Reichweite der Einwilligung (z. B. welche Kategorien von Cookies
und/oder Diensteanbieter) sowie dem Browser, System und verwendeten
Endgerät gespeichert.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Cookiebot: Cookie-Einwilligungs-Management; Dienstanbieter: Cybot A/S,
Havnegade 39, 1058 Kopenhagen, Dänemark; Website:
https://www.cookiebot.com/de; Datenschutzerklärung:
https://www.cookiebot.com/de/privacy-policy/; Gespeicherte Daten (auf
dem Server des Dienstleisters): Die IP-Nummer des Nutzers in
anonymisierter Form (die letzten drei Ziffern werden auf 0 gesetzt),
Datum und Uhrzeit der Zustimmung, Browserangaben, die URL, von der die
Zustimmung gesendet wurde, Ein anonymer, zufälliger und
verschlüsselter Schlüsselwert; der Einwilligungsstatus des Nutzers.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B.
Kunden und Interessenten (zusammenfassend bezeichnet als
“Vertragspartner”) im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen
der Kommunikation mit den Vertragspartnern (oder vorvertraglich),
z.B., um Anfragen zu beantworten.

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen
Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen
Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen
Organisation. Die Daten der Vertragspartner geben wir im Rahmen des
geltenden Rechts nur insoweit an Dritte weiter, als dies zu den
vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten
erforderlich ist oder mit Einwilligung der betroffenen Personen
erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und
sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und
Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über
weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden
die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen
wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw.
Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4
Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert
werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung
aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10
Jahre). Daten, die uns im Rahmen eines Auftrags durch den
Vertragspartner offengelegt wurden, löschen wir entsprechend den
Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder
Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und
den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der
jeweiligen Drittanbieter oder Plattformen.

Kundenkonto: Vertragspartner können innerhalb unseres Onlineangebotes
ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz “Kundenkonto”).
Falls die Registrierung eines Kundenkontos erforderlich ist, werden
Vertragspartner hierauf ebenso hingewiesen wie auf die für die
Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht
öffentlich und können von Suchmaschinen nicht indexiert werden. Im
Rahmen der Registrierung sowie anschließender Anmeldungen und
Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden
nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und
etwaigem Missbrauch des Kundenkontos vorbeugen zu können.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das
Kundenkonto betreffenden Daten gelöscht, vorbehaltlich, deren
Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es obliegt
den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos zu
sichern.

Wirtschaftliche Analysen und Marktforschung: Aus
betriebswirtschaftlichen Gründen und um Markttendenzen, Wünsche der
Vertragspartner und Nutzer erkennen zu können, analysieren wir die
uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen,
etc., wobei in die Gruppe der betroffenen Personen Vertragspartner,
Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes
fallen können.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen,
des Marketings und der Marktforschung (z.B. zur Bestimmung von
Kundengruppen mit unterschiedlichen Eigenschaften). Dabei können wir,
sofern vorhanden, die Profile von registrierten Nutzern samt ihrer
Angaben, z.B. zu in Anspruch genommenen Leistungen, berücksichtigen.
Die Analysen dienen alleine uns und werden nicht extern offenbart,
sofern es sich nicht um anonyme Analysen mit zusammengefassten, also
anonymisierten Werten handelt. Ferner nehmen wir Rücksicht auf die
Privatsphäre der Nutzer und verarbeiten die Daten zu den
Analysezwecken möglichst pseudonym und, sofern machbar, anonym (z.B.
als zusammengefasste Daten).

Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um
ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten
Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung
und Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die
Ausführung einer Bestellung erforderlich, setzen wir Dienstleister,
insbesondere Post-, Speditions- und Versandunternehmen ein, um die
Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen.
Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von
Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen
Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren
Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw.
Zurverfügungstellung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprache halten zu können.

Bildungs- und Schulungsleistungen: Wir verarbeiten die Daten der
Teilnehmer unserer Bildungs- und Schulungsangebote (einheitlich
bezeichnet als “Aus- und Fortzubildende“), um ihnen gegenüber
unsere Schulungsleistungen erbringen zu können. Die hierbei
verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem
zugrundeliegenden Vertrags- und Schulungsverhältnis. Zu den
Verarbeitungsformen gehören auch die Leistungsbewertung und die
Evaluation unserer Leistungen sowie jener der Lehrenden.

In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien
von Daten, hier insbesondere Angaben zur Gesundheit der Aus- und
Fortzubildenden sowie Daten, aus denen die ethnische Herkunft,
politische Meinungen, religiöse oder weltanschauliche Überzeugungen
hervorgehen, verarbeiten. Hierzu holen wir, sofern erforderlich, eine
ausdrückliche Einwilligung der Aus- und Fortzubildenden ein und
verarbeiten die besonderen Kategorien von Daten ansonsten nur, wenn es
zur Erbringung der Schulungsleistungen, zu Zwecken der
Gesundheitsvorsorge, des Sozialschutzes oder des Schutzes
lebensnotwendiger Interessen der Aus- und Fortzubildenden erforderlich
ist.

Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger
Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung
der Aus- und Fortzubildenden vorliegt, offenbaren oder übermitteln
wir die Daten der Aus- und Fortzubildenden unter Beachtung der
berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B.
Behörden oder im Bereich der IT, der Büro- oder vergleichbarer
Dienstleistungen.

Coaching: Wir verarbeiten die Daten unserer Klienten sowie
Interessenten und anderer Auftraggeber oder Vertragspartner
(einheitlich bezeichnet als “Klienten“), um ihnen gegenüber unsere
Leistungen erbringen zu können. Die verarbeiteten Daten, die Art, der
Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung
bestimmen sich nach dem zugrundeliegenden Vertrags- und
Klientenverhältnis.

In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien
von Daten, hier insbesondere Angaben zur Gesundheit der Klienten, ggf.
mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, sowie
Daten, aus denen die rassische und ethnische Herkunft, politische
Meinungen, religiöse oder weltanschauliche Überzeugungen oder die
Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen
wir, sofern erforderlich, eine ausdrückliche Einwilligung der
Klienten ein und verarbeiten die besonderen Kategorien von Daten
ansonsten sofern dies der Gesundheit der Klienten dient, die Daten
öffentlich sind oder andere gesetzliche Erlaubnisse vorliegen.

Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger
Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung
der Klienten vorliegt, offenbaren oder übermitteln wir die Daten der
Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder
Beauftragte, wie z.B. Behörden, Abrechnungsstellen sowie im Bereich
der IT, der Büro- oder vergleichbarer Dienstleistungen.

Consulting: Wir verarbeiten die Daten unserer Klienten, Mandanten
sowie Interessenten und anderer Auftraggeber oder Vertragspartner
(einheitlich bezeichnet als “Klienten“), um ihnen gegenüber unsere
Beratungsleistungen erbringen zu können. Die verarbeiteten Daten, die
Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung
bestimmen sich nach dem zugrundeliegenden Vertrags- und
Klientenverhältnis.

Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger
Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung
der Klienten vorliegt, offenbaren oder übermitteln wir die Daten der
Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder
Beauftragte, wie z.B. Behörden, Subunternehmer oder im Bereich der
IT, der Büro- oder vergleichbarer Dienstleistungen.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Besondere Kategorien personenbezogener Daten: Gesundheitsdaten (Art. 9
Abs. 1 DGSVO), Daten zum Sexualleben oder der sexuellen Orientierung
(Art. 9 Abs. 1 DGSVO), Religiöse oder weltanschauliche Überzeugungen
(Art. 9 Abs. 1 DGSVO), Daten, aus denen die rassische und ethnische
Herkunft hervorgehen.

Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner,
Kunden, Schüler/ Studenten/ Teilnehmer.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice, Kontaktanfragen und Kommunikation, Büro- und
Organisationsverfahren, Verwaltung und Beantwortung von Anfragen,
Sicherheitsmaßnahmen, Konversionsmessung (Messung der Effektivität
von Marketingmaßnahmen), Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6
Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f. DSGVO).

Vertrieb über Online-Marktplätze und -Plattformen

Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen
Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten
zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise
der jeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die
Durchführung des Zahlungsvorgangs und der auf den Plattformen
eingesetzten Verfahren zur Reichweitemessung und zum
interessensbezogenen Marketing.

Der Verkauf unserer Dienstleistungen erfolgt über die Plattformen:
Paykickstart sowie Shopify.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Kunden.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund
gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten
Interessen bieten wir den betroffenen Personen effiziente und sichere
Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Dienstleister ein (zusammenfassend
“Zahlungsdienstleister”).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und
Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen
Angaben. Die Angaben sind erforderlich, um die Transaktionen
durchzuführen. Die eingegebenen Daten werden jedoch nur durch die
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h.,
wir erhalten keine konto- oder kreditkartenbezogenen Informationen,
sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten
seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien
übermittelt. Diese Übermittlung bezweckt die Identitäts- und
Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die
Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche
innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen
abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer
Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen), Kontaktdaten (z.B. E-Mail,
Telefonnummern).

Betroffene Personen: Kunden, Interessenten.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Amazon Payments: Zahlungsdienstleistungen; Dienstanbieter: Amazon
Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg;
Website: https://pay.amazon.com/de; Datenschutzerklärung:
https://pay.amazon.com/de/help/201212490.

American Express: Zahlungsdienstleistungen; Dienstanbieter: American
Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main,
Deutschland; Website: https://www.americanexpress.com/de;
Datenschutzerklärung:
https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.

Discover: Zahlungsdienstleistungen; Dienstanbieter: Discover Financial
Services, Attn: ECP Privacy Operations, P.O. Box 795, Deerfield IL
60015, USA; Website: https://www.discover.com/; Datenschutzerklärung:
https://www.discover.com/privacy-statement/?ICMPGN=PUB_FTR_QL_PRIVACY.

EPS (Electronic Payment Standard): Zahlungsdienstleistungen;
Dienstanbieter: Firma Studiengesellschaft für Zusammenarbeit im
Zahlungsverkehr GmbH, Frankgasse 10/8, 1090 Wien, Österreich;
Website: https://www.eps-ueberweisung.at/; Datenschutzerklärung:
https://eservice.stuzza.at/de/datenschutzerklaerung.html.

Giropay: Zahlungsdienstleistungen; Dienstanbieter: giropay GmbH, An
der Welle 4, 60322 Frankfurt, Deutschland; Website:
https://www.giropay.de; Datenschutzerklärung:
https://www.giropay.de/rechtliches/datenschutzerklaerung/.

Google Pay: Zahlungsdienstleistungen; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website:
https://pay.google.com/intl/de_de/about/; Datenschutzerklärung:
https://policies.google.com/privacy.

iDEAL: Zahlungsdienstleistungen; Dienstanbieter: Currence Holding
B.V., Beethovenstraat 300 Amsterdam, 1077, Niederlande; Website:
https://www.ideal.nl/en; Datenschutzerklärung:
https://www.ideal.nl/en/disclaimer-privacy-statement/.

Klarna / Sofortüberweisung: Zahlungsdienstleistungen; Dienstanbieter:
Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden;
Website: https://www.klarna.com/de; Datenschutzerklärung:
https://www.klarna.com/de/datenschutz.

Mastercard: Zahlungsdienstleistungen; Dienstanbieter: Mastercard
Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien;
Website: https://www.mastercard.de/de-de.html; Datenschutzerklärung:
https://www.mastercard.de/de-de/datenschutz.html.

PayPal: Zahlungsdienstleistungen und -Lösungen (z.B. PayPal, PayPal
Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie,
S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Website:
https://www.paypal.com/de; Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Shop Pay (Shopify): Zahlungsdienstleistungen; Dienstanbieter: Shopify
International Limited, Victoria Buildings, 2. Etage,1-2 Haddington
Road, Dublin 4, D04 XN32, Irland; Website: https://www.shopify.de;
Datenschutzerklärung: https://www.shopify.de/legal/datenschutz.

Stripe: Zahlungsdienstleistungen; Dienstanbieter: Stripe, Inc., 510
Townsend Street, San Francisco, CA 94103, USA; Website:
https://stripe.com; Datenschutzerklärung:
https://stripe.com/de/privacy.

Visa: Zahlungsdienstleistungen; Dienstanbieter: Visa Europe Services
Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB;
Website: https://www.visa.de; Datenschutzerklärung:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Bereitstellung des Onlineangebots und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können,
nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern
in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern)
das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und
technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten
Daten können alle die Nutzer unseres Onlineangebotes betreffenden
Angaben gehören, die im Rahmen der Nutzung und der Kommunikation
anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig
ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu
können, und alle innerhalb unseres Onlineangebotes oder von Webseiten
getätigten Eingaben.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server
(sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse
und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des
Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL
(die zuvor besuchte Seite) und im Regelfall IP-Adressen und der
anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit
eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre
Stabilität sicherzustellen.

Wir bieten unsere Dienstleistungen weiterhin über Memberspot an.

Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Alfahosting: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
Alfahosting GmbH, Ankerstraße 3b, 06108 Halle (Saale), Deutschland;
Website: https://alfahosting.de; Datenschutzerklärung:
https://alfahosting.de/datenschutz; Auftragsverarbeitungsvertrag: mit
Anbieter abgeschlossen.

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer-
und Geschäftsbeziehungen werden die Angaben der anfragenden Personen
verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt-
und Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen
Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten
oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen
auf Grundlage der berechtigten Interessen an der Beantwortung der
Anfragen und Pflege von Nutzer- bzw. Geschäftsbeziehungen.

Smartsupp: Management von Kontaktanfragen und Kommunikation;
Dienstanbieter: Smartsupp, Inc., Smartsupp.com

Šumavská 31, building B

602 00 Brno

Czechia, ; Website: https://www.smartsupp.com/; Datenschutzerklärung:
https://www.smartsupp.com/help/privacy-policy/

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Eingaben in Onlineformularen).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).

Chatbot und Chatfunktion

Wir bieten als Kommunikationsmöglichkeit Online-Chats und
Chatbot-Funktionen an (zusammen als “Chat-Dienste” bezeichnet). Bei
einem Chat handelt es sich um eine mit gewisser Zeitnähe geführte
Online-Unterhaltung. Bei einem Chatbot handelt es sich um eine
Software, die Fragen der Nutzer beantwortet oder sie über Nachrichten
informiert. Wenn Sie unsere Chat-Funktionen nutzen, können wir Ihre
personenbezogenen Daten verarbeiten.

Falls Sie unsere Chat-Dienste innerhalb einer Online-Plattform nutzen,
wird zusätzlich Ihre Identifikationsnummer innerhalb der jeweiligen
Plattform gespeichert. Wir können zudem Informationen darüber
erheben, welche Nutzer wann mit unseren Chat-Diensten interagieren.
Ferner speichern wir den Inhalt Ihrer Konversationen über die
Chat-Dienste und protokollieren Registrierungs- und
Einwilligungsvorgänge, um diese nach gesetzlichen Vorgaben nachweisen
zu können.

Wir weisen Nutzer darauf hin, dass der jeweilige Plattformanbieter in
Erfahrung bringen kann, dass und wann Nutzer mit unseren Chat-Diensten
kommunizieren sowie technische Informationen zum verwendeten Gerät
der Nutzer und je nach Einstellungen ihres Gerätes auch
Standortinformationen (sogenannte Metadaten) zu Zwecken der
Optimierung der jeweiligen Dienste und Zwecken der Sicherheit erheben
kann. Ebenfalls könnten die Metadaten der Kommunikation via
Chat-Diensten (d.h. z.B., die Information, wer mit wem kommuniziert
hat) durch die jeweiligen Plattformanbieter nach Maßgabe ihrer
Bestimmungen, auf die wir zwecks weiterer Information verweisen, für
Zwecke des Marketings oder zur Anzeige auf Nutzer zugeschnittener
Werbung verwendet werden.

Sofern Nutzer sich gegenüber einem Chatbot bereiterklären,
Informationen mit regelmäßigen Nachrichten zu aktivieren, steht
ihnen jederzeit die Möglichkeit zur Verfügung, die Informationen
für die Zukunft abzubestellen. Der Chatbot weist Nutzer darauf hin,
wie und mit welchen Begriffen sie die Nachrichten abbestellen können.
Mit dem Abbestellen der Chatbotnachrichten werden Daten der Nutzer aus
dem Verzeichnis der Nachrichtenempfänger gelöscht.

Die vorgenannten Angaben nutzen wir, um unsere Chat-Dienste zu
betreiben, z.B., um Nutzer persönlich anzusprechen, um ihre Anfragen
zu beantworten, etwaige angeforderte Inhalte zu übermitteln und auch,
um unsere Chat-Dienste zu verbessern (z.B., um Chatbots Antworten auf
häufig gestellte Fragen “beizubringen“ oder unbeantwortete Anfragen
zu erkennen).

Hinweise zu Rechtsgrundlagen: Wir setzen die Chat-Dienste auf
Grundlage einer Einwilligung ein, wenn wir zuvor eine Erlaubnis der
Nutzer in die Verarbeitung ihrer Daten im Rahmen unserer Chat-Dienste
eingeholt haben (dies gilt für die Fälle, in denen Nutzer um eine
Einwilligung gebeten werden, z.B., damit ein Chatbot ihnen
regelmäßig Nachrichten zusendet). Sofern wir Chat-Dienste einsetzen,
um Anfragen der Nutzer zu unseren Leistungen oder unserem Unternehmen
zu beantworten, erfolgt dies zur vertraglichen und vorvertraglichen
Kommunikation. Im Übrigen setzen wir Chat-Dienste auf Grundlage
unserer berechtigten Interessen an einer Optimierung der Chat-Dienste,
ihrer Betriebswirtschaftlichkeit sowie einer Steigerung der positiven
Nutzererfahrung ein.

Widerruf, Widerspruch und Löschung: Sie können jederzeit eine
erteilte Einwilligung widerrufen oder der Verarbeitung Ihrer Daten im
Rahmen unserer Chat-Dienste widersprechen.

Smartsupp: Management von Kontaktanfragen und Kommunikation;
Dienstanbieter: Smartsupp, Inc., Smartsupp.com

Šumavská 31, building B

602 00 Brno

Czechia, ; Website: https://www.smartsupp.com/; Datenschutzerklärung:
https://www.smartsupp.com/help/privacy-policy/

Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern),
Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation,
Direktmarketing (z.B. per E-Mail oder postalisch).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer
Anbieter ausgeführte Softwaredienste (sogenannte “Cloud-Dienste”,
auch bezeichnet als “Software as a Service”) für die folgenden
Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung,
E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch
von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern
oder Veröffentlichung von Webseiten, Formularen oder sonstigen
Inhalten und Informationen sowie Chats und Teilnahme an Audio- und
Videokonferenzen.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf
den Servern der Anbieter gespeichert werden, soweit diese Bestandteil
von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im
Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der
Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren
Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner
Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und
zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder
öffentlich zugängliche Webseiten Formulare o.a. Dokumente und
Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten
der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der
Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.

Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den
Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der
Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein
Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der
Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h., Interesse an effizienten und sicheren Verwaltungs-
und Kollaborationsprozessen) verarbeitet

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte,
Bewerber, ehemalige Mitarbeiter), Interessenten,
Kommunikationspartner.

Zwecke der Verarbeitung: Büro- und Organisationsverfahren.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Google Workspace: Cloudbasierte Anwendungssoftware (z.B. Text- und
Tabellenberarbeitung, Termine- und Kontakteverwaltung), Cloudspeicher
und Cloudinfrastrukturdiente; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://cloud.google.com/; Datenschutzerklärung:
https://www.google.com/policies/privacy, Sicherheitshinweise:
https://cloud.google.com/security/privacy; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
Verzeichnis der Nutzungsbedingungen zu Google Cloud nebst
Standardvertragsklauseln https://cloud.google.com/product-terms.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend “Newsletter“) nur mit der
Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern
im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret
umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu
unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich
aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch
bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter,
oder weitere Angaben, sofern diese für die Zwecke des Newsletters
erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie
erhalten nach der Anmeldung eine E-Mail, in der Sie um die
Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist
notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden
kann. Die Anmeldungen zum Newsletter werden protokolliert, um den
Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen
zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die
Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten
protokolliert.

Löschung und Einschränkung der Verarbeitung:  Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine
ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung
dieser Daten wird auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist
jederzeit möglich, sofern zugleich das ehemalige Bestehen einer
Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der
E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte
“Blocklist”) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage
unserer berechtigten Interessen zu Zwecken des Nachweises seines
ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren
Versandsystem.

Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf
Grundlage einer Einwilligung der Empfänger oder, falls eine
Einwilligung nicht erforderlich ist, auf Grundlage unserer
berechtigten Interessen am Direktmarketing, sofern und soweit diese
gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist.
Soweit wir einen Dienstleister mit dem Versand von E-Mails
beauftragen, geschieht dies auf der Grundlage unserer berechtigten
Interessen. Das Registrierungsverfahren wird auf der Grundlage unserer
berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in
Übereinstimmung mit dem Gesetz durchgeführt wurde.

Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und
Angeboten.

Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen
sogenannte “web-beacon“, d.h., eine pixelgroße Datei, die beim
Öffnen des Newsletters von unserem Server, bzw., sofern wir einen
Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im
Rahmen dieses Abrufs werden zunächst technische Informationen, wie
Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse
und der Zeitpunkt des Abrufs, erhoben.

Diese Informationen werden zur technischen Verbesserung unseres
Newsletters anhand der technischen Daten oder der Zielgruppen und
ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der
IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese
Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter
geöffnet werden, wann sie geöffnet werden und welche Links geklickt
werden. Diese Informationen werden den einzelnen Newsletterempfängern
zugeordnet und in deren Profilen bis zu deren Löschung gespeichert.
Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer
zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche
Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Die Messung der Öffnungsraten und der Klickraten sowie Speicherung
der Messergebnisse in den Profilen der Nutzer sowie deren weitere
Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer.

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich,
in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw.
muss ihm widersprochen werden. In diesem Fall werden die gespeicherten
Profilinformationen gelöscht.

Voraussetzung der Inanspruchnahme kostenloser Leistungen: Die
Einwilligungen in den Versand von Mailings kann als Voraussetzung zur
Inanspruchnahme kostenloser Leistungen (z.B. Zugang zu bestimmten
Inhalten oder Teilnahme an bestimmten Aktionen) abhängig gemacht
werden. Sofern die Nutzer die kostenlose Leistung in Anspruch nehmen
möchten, ohne sich zum Newsletter anzumelden, bitten wir Sie um eine
Kontaktaufnahme.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

Betroffene Personen: Kommunikationspartner, Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher), Konversionsmessung (Messung der
Effektivität von Marketingmaßnahmen), Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen), Erbringung vertraglicher
Leistungen und Kundenservice.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen,
bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.

Eingesetzte Dienste und Diensteanbieter:

Google Analytics: Messung des Erfolgs von E-Mail-Kampagnen und Bildung
von Nutzerprofilen mit einer Speicherdauer von bis zu zwei Jahren;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated; Arten der Verarbeitung
sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

ActiveCampaign: E-Mail-Marketing-Plattform; Dienstanbieter:
ActiveCampaign, Inc., 1 N Dearborn, 5th Floor Chicago, Illinois 60602,
USA; Website: https://www.activecampaign.com; Datenschutzerklärung:
https://www.activecampaign.com/privacy-policy/;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern):
https://www.activecampaign.com/legal/newscc.

Zapier: Import von E-Mail-Adressen zu den eingesetzten
Versanddienstleistern aus anderen Plattformen oder sonstigen Quellen;
Dienstanbieter: Zapier, Inc., 548 Market St #62411, San Francisco,
Kalifornien 94104, USA; Website: https://zapier.com;
Datenschutzerklärung: https://zapier.com/privacy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://zapier.com/tos (Teil der AGB).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der
Auswertung der Besucherströme unseres Onlineangebotes und kann
Verhalten, Interessen oder demographische Informationen zu den
Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme
Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B.
erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen
oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der
Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner
Bestandteile zu testen und optimieren.

Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in
einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren
mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B.
betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und
technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer
in die Erhebung ihrer Standortdaten eingewilligt haben, können je
nach Anbieter auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im
Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten
der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software
kennen nicht die tatsächliche Identität der Nutzer, sondern nur den
für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten
Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies
in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).

Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher), Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen), Klickverfolgung,
A/B-Tests, Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem
Gesamtbild zusammengefasst werden.), Feedback (z.B. Sammeln von
Feedback via Online-Formular), Umfragen und Fragebögen (z.B. Umfragen
mit Eingabemöglichkeiten, Multiple-Choice-Fragen), Marketing,
Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen), Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Crazy Egg: Crazy Egg – Testing und Optimierung; Dienstanbieter: Crazy
Egg, Inc. 16220 Ridgeview Lane, La Mirada, CA, 90638 USA; Website:
https://www.crazyegg.com; Datenschutzerklärung:
https://www.crazyegg.com/privacy; Widerspruchsmöglichkeit (Opt-Out):
ttps://www.crazyegg.com/opt-out.

Google Analytics: Reichweitenmessung und Webanalyse; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy; Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Google Optimize: Verwendung von Google-Analytics-Daten zu Zwecken der
Verbesserung von Bereichen unseres Onlineangebotes und einer
verbesserten Ausrichtung unserer Marketingmaßnahmen an potentiellen
Interessen der Nutzer; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://optimize.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated; Arten der Verarbeitung
sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir
sog. Website-Tags über eine Oberfläche verwalten und so andere
Dienste in unser Onlineangebot einbinden können (hierzu wird auf
weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem
Tag Manager selbst (welches die Tags implementiert) werden daher z. B.
noch keine Profile der Nutzer erstellt oder Cookies gespeichert.
Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig
ist, um den Google Tag Manager auszuführen. Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Hotjar: Software zur Analyse und Optimierung von Onlineangeboten auf
Grundlage von Feedbackfunktionen sowie pseudonym durchgeführten
Messungen und Analysen des Nutzerverhaltens, zu denen insbesondere
A/B-Tests (Messung der Beliebtheit und Nutzerfreundlichkeit von
unterschiedlichen Inhalten und Funktionen), Messung von Klickstrecken
und der Interaktion mit Inhalten und Funktionen des Onlineangebotes
gehören können; Dienstanbieter: Hotjar Ltd., 3 Lyons Range, 20
Bisazza Street, Sliema SLM 1640, Malta ; Website:
https://www.hotjar.com; Datenschutzerklärung:
https://www.hotjar.com/legal/policies/privacy. Cookie-Richtlinie:
https://www.hotjar.com/legal/policies/cookie-information; Löschung
von Daten: Die Cookies, die Hotjar nutzt, haben eine unterschiedliche
“Lebensdauer”; manche bleiben bis zu 365 Tagen, manche nur während
des aktuellen Besuchs gültig; Widerspruchsmöglichkeit (Opt-Out):
https://www.hotjar.com/legal/compliance/opt-out.

Microsoft Clarity: Software zur Analyse und Optimierung von
Onlineangeboten auf Grundlage von Feedbackfunktionen sowie pseudonym
durchgeführten Messungen und Analysen des Nutzerverhaltens, zu denen
insbesondere A/B-Tests (Messung der Beliebtheit und
Nutzerfreundlichkeit von unterschiedlichen Inhalten und Funktionen),
Messung von Klickstrecken und der Interaktion mit Inhalten und
Funktionen des Onlineangebotes gehören können; Dienstanbieter:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;
Website: https://clarity.microsoft.com/; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement.

Mouseflow: Die Datenverarbeitung dient dem Zweck der Analyse von
Webseiten und ihrer Besucher (Heatmaps und Klickverfolgung). Hierzu
können Cookies eingesetzt und Nutzerprofile gebildet werden. Hierbei
entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht
einzelne Website-Besuche stichprobenartig abzuspielen und potentielle
Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow
erhobenen Daten werden ohne die gesondert erteilte Zustimmung des
Nutzers nicht dazu benutzt, den Nutzer persönlich zu identifizieren
und werden nicht mit personenbezogenen Daten über den Träger des
Pseudonyms zusammengeführt; Dienstanbieter: Mouseflow ApS,
Flaesketorvet 68, 1711 Kopenhagen, Dänemark; Website:
https://mouseflow.com/de; Datenschutzerklärung:
https://mouseflow.com/de/privacy/; Widerspruchsmöglichkeit (Opt-Out):
https://mouseflow.de/opt-out/.

Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des
Onlinemarketings, worunter insbesondere die Vermarktung von
Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten
(zusammenfassend als “Inhalte” bezeichnet) anhand potentieller
Interessen der Nutzer sowie die Messung ihrer Effektivität fallen
kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in
einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren
genutzt, mittels derer die für die Darstellung der vorgenannten
Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen
Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte
Onlinenetzwerke, aber auch Kommunikationspartner und technische
Angaben, wie der verwendete Browser, das verwendete Computersystem
sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die
Erhebung ihrer Standortdaten eingewilligt haben, können auch diese
verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der
Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen)
gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
Onlinemarketingverfahren kennen nicht die tatsächlich Identität der
Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder
mittels ähnlicher Verfahren gespeichert. Diese Cookies können
später generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der
Darstellung von Inhalten analysiert als auch mit weiteren Daten
ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters
gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das
ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks
sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk
die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir
bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche
Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen
können.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten
Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können
wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt
haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die
Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass
verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert
werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies
in dieser Datenschutzerklärung hinweisen.

Mit Hilfe des Facebook-Pixels (oder vergleichbarer Funktionen, zur
Übermittlung von Event-Daten oder Kontaktinformationen mittels von
Schnittstellen in Apps) ist es Facebook zum einen möglich, die
Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung
von Anzeigen (sogenannte “Facebook-Ads”) zu bestimmen. Dementsprechend
setzen wir das Facebook-Pixel ein, um die durch uns geschalteten
Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der
Dienste der mit Facebook kooperierenden Partner (so genanntes
“Audience Network” https://www.facebook.com/audiencenetwork/ )
anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt
haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen
oder Produkten, die anhand der besuchten Webseiten ersichtlich werden)
aufweisen, die wir an Facebook übermitteln (sogenannte “Custom
Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch
sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der
Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des
Facebook-Pixels können wir ferner die Wirksamkeit der
Facebook-Werbeanzeigen für statistische und Marktforschungszwecke
nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine
Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden
(sogenannte “Konversionsmessung“).

Zusätzlich zu der Verarbeitung von Event Daten im Rahmen der Nutzung
des Facebook-Pixels (oder vergleichbarer Funktionen, z. B. in Apps),
werden ebenfalls Kontaktinformationen (einzelne Personen
identifizierende Daten, wie Namen, E-Mail-Adressen und Telefonnummern)
durch Facebook innerhalb unseres Onlineangebotes erhoben oder an
Facebook übermittelt. Die Verarbeitung der Kontaktinformationen dient
der Bildung von Zielgruppen (sog. “Custom Audiences”) für eine an den
mutmaßlichen Interessen der Nutzer orientierte Anzeige von Inhalten
und Werbeinformationen. Die Erhebung, bzw. Übermittlung und Abgleich
mit bei Facebook vorhandenen Daten erfolgen nicht im Klartext, sondern
als so genannte “Hashwerte”, also mathematische Abbildungen der Daten
(diese Methode wird z. B. bei der Speicherung von Passwörtern
verwendet). Nach dem Abgleich zwecks Bildung von Zielgruppen, werden
die Kontaktinformationen gelöscht. Die Verarbeitung der
Kontaktinformationen erfolgt auf Grundlage eines
Auftragsverarbeitungsvertrages mit Facebook Irland Ltd.
(“Datenverarbeitungsbedingungen “,
https://www.facebook.com/legal/terms/dataprocessing), der
“Datensicherheitsbedingungen”
(https://www.facebook.com/legal/terms/data_security_terms) sowie im
Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere
Informationen zur Verarbeitung von Kontaktinformationen finden sich in
den “Nutzungsbedingungen für Facebook Business-Tools”,
https://www.facebook.com/legal/technology_terms.

Wir übermitteln Kontaktinformationen (Namen, E-Mail-Adressen und
Telefonnummern) in Listenform an Facebook zwecks Bildung von
Zielgruppen (sog. “Custom Audiences”) für eine an den mutmaßlichen
Interessen der Nutzer orientierte Anzeige von Inhalten und
Werbeinformationen. Die Übermittlung und Abgleich mit bei Facebook
vorhandenen Daten erfolgen nicht im Klartext, sondern als so genannte
“Hashwerte”, also mathematische Abbildungen der Daten (diese Methode
wird z. B. bei der Speicherung von Passwörtern verwendet). Nach dem
Abgleich zwecks Bildung von Zielgruppen, werden die
Kontaktinformationen gelöscht. Die Verarbeitung der
Kontaktinformationen erfolgt auf Grundlage eines
Auftragsverarbeitungsvertrages mit Facebook Irland Ltd.
(“Datenverarbeitungsbedingungen “,
https://www.facebook.com/legal/terms/dataprocessing), der
“Datensicherheitsbedingungen”
(https://www.facebook.com/legal/terms/data_security_terms) sowie im
Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere
Informationen zur Verarbeitung von Kontaktinformationen finden sich in
den “Nutzungsbedingungen für Custom Audiences mit Kundenliste”,
https://www.facebook.com/legal/terms/customaudience

Einstellungen/ -Widerspruchsmöglichkeit

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen), Event-Daten (Facebook)
(“Event-Daten” sind Daten, die z. B. via Facebook-Pixel (via Apps oder
auf anderen Wegen) von uns an Facebook übermittelt werden können und
sich auf Personen oder deren Handlungen beziehen; Zu den Daten
gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit
Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten,
etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für
Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event
Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste
Kommentare), keine Login-Informationen und keine Kontaktinformationen
(also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten
werden durch Facebook nach maximal zwei Jahren gelöscht, die aus
ihnen gebildeten Zielgruppen mit der Löschung unseres
Facebook-Kontos), Kontaktinformationen (Facebook)
(“Kontaktinformationen” sind Daten, die betroffene Personen (klar)
identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern,
die an Facebook, z. B. via Facebook-Pixel oder Upload zu
Abgleichzwecken zwecks Bildung von Custom Audiences übermittelt
werden können; Nach dem Abgleich zwecks Bildung von Zielgruppen,
werden die Kontaktinformationen gelöscht).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).

Zwecke der Verarbeitung: Marketing, Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen), Remarketing,
Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten
Zielgruppen oder sonstige Ausgabe von Inhalten), Konversionsmessung
(Messung der Effektivität von Marketingmaßnahmen),
Zielgruppenbildung.

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern
angegebenen Widerspruchsmöglichkeiten (sog. “Opt-Out”). Sofern keine
explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die
Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers
abschalten. Hierdurch können jedoch Funktionen unseres
Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich
die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf
jeweilige Gebiete gerichtet angeboten werden: a) Europa:
https://www.youronlinechoices.eu. b) Kanada:
https://www.youradchoices.ca/choices. c) USA:
https://www.aboutads.info/choices. d) Gebietsübergreifend:
https://optout.aboutads.info.

Eingesetzte Dienste und Diensteanbieter:

Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir
sog. Website-Tags über eine Oberfläche verwalten und so andere
Dienste in unser Onlineangebot einbinden können (hierzu wird auf
weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem
Tag Manager selbst (welches die Tags implementiert) werden daher z. B.
noch keine Profile der Nutzer erstellt oder Cookies gespeichert.
Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig
ist, um den Google Tag Manager auszuführen. Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Google Analytics: Onlinemarketing und Webanalyse; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated; Arten der Verarbeitung
sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Zielgruppenbildung mit Google Analytics: Wir setzen Google Analytics
ein, um die durch innerhalb von Werbediensten Googles und seiner
Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die
auch ein Interesse an unserem Onlineangebot gezeigt haben oder die
bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder
Produkten, die anhand der besuchten Webseiten bestimmt werden)
aufweisen, die wir an Google übermitteln (sog. “Remarketing-“, bzw.
“Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences
möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen
Interesse der Nutzer entsprechen; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent
company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA; Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Google Universal Analytics: Wir setzen Google Analytics in der
Ausgestaltung als Universal-Analytics
(https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376)
ein. “Universal Analytics“ bezeichnet ein Verfahren von Google
Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen
Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit
Informationen aus der Nutzung verschiedener Geräten erstellt wird
(sog. “Cross-Device-Tracking“); Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Ireland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Google Ads und Konversionsmessung: Wir nutzen das
Onlinemarketingverfahren “Google Ads”, um Anzeigen im
Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in
Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die
ein mutmaßliches Interesse an den Anzeigen haben. Ferner messen wir
die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme
Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu
einer mit einem sog “Conversion-Tracking-Tag” versehenen Seite
weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen,
mit denen sich Nutzer identifizieren lassen; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland,
parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen
Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers
von Daten: https://business.safety.google/adscontrollerterms.

Google Signals: Zusätzliche Marketingoptionen, die nur Nutzer
betreffen, die bei Google personalisierte Anzeigen aktiviert haben
(https://support.google.com/ads/answer/2662856) und eine
gerätebezogene sowie übergreifende Datenverarbeitung umfassen;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Website:
https://support.google.com/analytics/answer/7532985?hl=de;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated; Arten der Verarbeitung
sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Facebook-Pixel und Zielgruppenbildung (Custom Audiences):
Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand
Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern):
https://www.facebook.com/legal/EU_data_transfer_addendum;
Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing.

Facebook – Zielgruppen Bildung via Datenupload: Bildung von
Zielgruppen für Marketingzwecke; Dienstanbieter: Facebook Ireland
Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://www.facebook.com/legal/EU_data_transfer_addendum;
Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing.

convertri: Erstellung von so genannten “Marketing-Trichtern”
(Englisch: “Funnels”) mit Hilfe von Funktionen zur Erstellung und
Analyse von Webseiten. Z.B. Erstellung von Produktwebseiten und
Erkennung der erfolgreichen Weiterleitung von Nutzern zu einem E-Shop,
Newsletter-Registrierung oder anderen Interaktionen. Dienstanbieter:
Architech Labs Ltd, 60A Killieser Avenue, London, SW2 4NT,
Großbritannien; Website: https://www.convertri.com/;
Datenschutzerklärung: https://www.convertri.com/privacypolicy.

HYROS: Dienst zur Analyse und Sammeln von Daten im Bereich Marketing
nutzen weiterhin HYROS um Daten zu verarbeiten und an andere
Dienstleister weiterzureichen (zum Beispiel Google oder Facebook).
Dienstanbieter: HYROS, Inc. 13359 N Highway 183 Ste 406 PMB 2008
Austin, TX 78750, USA; Website: https://hyros.com/;
Datenschutzerklärung: https://hyros.com/privacy.html

Outbrain: Anzeige personalisierter Werbeanzeigen; Dienstanbieter:
Outbrain Inc, 39 West 13th Street, 3rd floor, New York, NY 10011, USA;
Website: https://www.outbrain.com; Datenschutzerklärung:
https://www.outbrain.com/legal/privacy; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
Einsatz bei Verträgen mit Dienstleistern von Outbrain; Löschung von
Daten: Die gespeicherten personenbezogenen Daten werden nach 13
Monaten gelöscht oder anonymisiert.

Supermetrics: Dienst zur Erstellung von Marketing-Berichten und
Statistiken zwecks Überwachung, Auswertung und Planung von
Marketingkampagnen (u.a. durch Einbeziehung und Aufarbeitung von
Daten, die von anderen Diensten bereitgestellt oder hochgeladen
werden). Dienstanbieter: Supermetrics Oy, Company ID: 2552282-5,
Mikonkatu 700100 Helsinki, Finnland; Website:
https://supermetrics.com/; Datenschutzerklärung:
https://supermetrics.com/privacy-policy.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein,
die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet
als “Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel
um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich
bezeichnet als “Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser
Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die
IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder
Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner
sogenannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons”
bezeichnet) für statistische oder Marketingzwecke verwenden. Durch
die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf
den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen
Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum
Browser und zum Betriebssystem, zu verweisenden Webseiten, zur
Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten als auch mit solchen Informationen aus anderen Quellen
verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies
in dieser Datenschutzerklärung hinweisen.

Vidalytics-Videos: Videoinhalte; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://www.youtube.com;
Datenschutzerklärung: https://vidalytics.com/privacy;

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen), Bestandsdaten (z.B. Namen,
Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten
(z.B. Eingaben in Onlineformularen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit, Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).

Eingesetzte Dienste und Diensteanbieter:

YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.

Vimeo: Videoinhalte; Dienstanbieter: Vimeo Inc., Attention: Legal
Department, 555 West 18th Street New York, New York 10011, USA;
Website: https://vimeo.com; Datenschutzerklärung:
https://vimeo.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Wir
weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und
verweisen hierzu auf die Datenschutzerklärung
(https://policies.google.com/privacy) sowie die Opt-Out-Möglichkeiten
für Google-Analytics (https://tools.google.com/dlpage/gaoptout?hl=de)
oder die Einstellungen von Google für die Datennutzung zu
Marketingzwecken (https://adssettings.google.com/).

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter
(nachfolgend bezeichnet als “Drittanbieter”) zu Zwecken der
Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen
ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten
wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf
den Servern der Drittanbieter gespeichert werden. Hiervon können
diverse Daten betroffen sein, die wir entsprechend dieser
Datenschutzerklärung verarbeiten. Zu diesen Daten können
insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu
Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte
gehören.

Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder
anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software
oder Plattformen verwiesen werden, können die Drittanbieter
Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur
Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten
daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu
beachten.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ferner
kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen
Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen
vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet.
In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur
Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Kommunikationspartner, Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).

Eingesetzte Dienste und Diensteanbieter:

WeTransfer: Übertragung von Dateien über das Internet;
Dienstanbieter: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam,
1019 BW, Niederlande; Website: https://wetransfer.com;
Datenschutzerklärung: https://wetransfer.com/legal/privacy.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle
Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern
können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

RECHTE DER BETROFFENEN PERSONEN

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6
Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung
zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling,
soweit es mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft
über diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten
oder die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass
Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ
nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der
gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen
Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen
oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei
einer Datenschutzaufsichtsbehörde, insbesondere einer
Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich
aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes
des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der
Ansicht sei sollten, dass die Verarbeitung der Ihre Person
betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

BEGRIFFSDEFINITIONEN

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der
Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO
definiert. Die gesetzlichen Definitionen sind verbindlich. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis
dienen. Die Begriffe sind alphabetisch sortiert.

A/B-Tests: A/B-Tests dienen der Verbesserung der
Benutzerfreundlichkeit und Leistungsfähigkeit von Onlineangeboten.
Dabei werden Nutzern z.B. unterschiedliche Versionen einer Webseite
oder ihrer Elemente, wie Eingabeformulare, dargestellt, auf denen sich
die Platzierung der Inhalte oder die Beschriftungen der
Navigationselemente unterscheiden können. Anschließend kann anhand
des Verhaltens der Nutzer, z.B. längeres Verweilen auf der Webseite
oder häufigerer Interaktion mit den Elementen, festgestellt werden,
welche dieser Webseiten oder Elemente eher den Bedürfnissen der
Nutzer entsprechen.

Heatmaps: “Heatmaps” sind Mausbewegungen der Nutzer, die zu einem
Gesamtbild zusammengefasst werden, mit dessen Hilfe z.B. erkannt
werden kann, welche Webseitenelemente bevorzugt angesteuert werden und
welche Webseitenelemente Nutzer weniger bevorzugen.

IP-Masking: Als “IP-Masking” wird eine Methode bezeichnet, bei der
das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse,
gelöscht wird, damit die IP-Adresse nicht mehr der eindeutigen
Identifizierung einer Person dienen kann. Daher ist das IP-Masking ein
Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere
im Onlinemarketing

Klickverfolgung: Clicktracking erlaubt, die Bewegungen der Nutzer
innerhalb eines gesamten Onlineangebotes zu überblicken. Da die
Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer
über einen gewissen Zeitraum verfolgt werden kann (z.B., damit wir
herausfinden können, ob ein Nutzer gerne wiederkehrt), werden für
diese Test-Zwecke im Regelfall Cookies auf den Rechnern der Nutzer
gespeichert.

Konversionsmessung: Die Konversionsmessung (auch als
“Besuchsaktionsauswertung” bezeichnet) ist ein Verfahren, mit dem die
Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu
wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der
Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und
dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir
so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten
Anzeigen erfolgreich waren.

Personenbezogene Daten: “Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden “betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt
oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.

Profile mit nutzerbezogenen Informationen: Die Verarbeitung von
“Profilen mit nutzerbezogenen Informationen”, bzw. kurz “Profilen”
umfasst jede Art der automatisierten Verarbeitung personenbezogener
Daten, die darin besteht, dass diese personenbezogenen Daten verwendet
werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen (je nach Art der Profilbildung können
dazu unterschiedliche Informationen betreffend die Demographie,
Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und
deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie
vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder
Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und
Web-Beacons eingesetzt.

Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines
Onlineangebotes und kann das Verhalten oder Interessen der Besucher an
bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen.
Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B.
erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für
welche Inhalte sie sich interessieren. Dadurch können sie z.B. die
Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher
anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme
Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu
erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu
erhalten.

Remarketing: Vom “Remarketing“ bzw. “Retargeting“ spricht man,
wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein
Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen
Webseiten an diese Produkte, z.B. in Werbeanzeigen, zu erinnern.

Verantwortlicher: Als “Verantwortlicher“ wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die
allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff
reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das
Erheben, das Auswerten, das Speichern, das Übermitteln oder das
Löschen.

Zielgruppenbildung: Von Zielgruppenbildung (bzw. “Custom Audiences“)
spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von
Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses
eines Nutzers an bestimmten Produkten oder Themen im Internet
geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen
für ähnliche Produkte oder den Onlineshop, in dem er die Produkte
betrachtet hat, interessiert. Von “Lookalike Audiences“ (bzw.
ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet
eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw.
Interessen mutmaßlich den Nutzern, zu denen die Profile gebildet
wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und
Lookalike Audiences werden im Regelfall Cookies und Web-Beacons
eingesetzt.

Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend
auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in
welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle
von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl
im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf
unseren Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als “Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 14. November 2021

Inhaltsübersicht

  • Einleitung
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung von personenbezogenen Daten
  • Datenverarbeitung in Drittländern
  • Löschung von Daten
  • Einsatz von Cookies
  • Geschäftliche Leistungen
  • Vertrieb über Online-Marktplätze und -Plattformen
  • Zahlungsverfahren
  • Bereitstellung des Onlineangebotes und Webhosting
  • Kontakt- und Anfragenverwaltung
  • Chatbots und Chatfunktionen
  • Cloud-Dienste
  • Newsletter und elektronische Benachrichtigungen
  • Webanalyse, Monitoring und Optimierung
  • Onlinemarketing
  • Plugins und eingebettete Funktionen sowie Inhalte
  • Management, Organisation und Hilfswerkzeuge
  • Änderung und Aktualisierung der Datenschutzerklärung
  • Rechte der betroffenen Personen
  • Begriffsdefinitionen

Verantwortlicher

Merlin Faude und Katrin Hoster
Richard-Wagner-Straße 6
68165 Mannheim

E-Mail-Adresse: mail@wut-coaches.de.

Impressum: wut-coaches.de/impressum.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten
und die Zwecke ihrer Verarbeitung zusammen und verweist auf die
betroffenen Personen.

Arten der verarbeitenden Daten

Kontaktinformationen (Facebook) (“Kontaktinformationen” sind Daten,
die betroffene Personen (klar) identifizieren, wie z. B. Namen,
E-Mail-Adressen und Telefonnummern, die an Facebook, z. B. via
Facebook-Pixel oder Upload zu Abgleichzwecken zwecks Bildung von
Custom Audiences übermittelt werden können; Nach dem Abgleich zwecks
Bildung von Zielgruppen, werden die Kontaktinformationen gelöscht).

Bestandsdaten (z.B. Namen, Adressen).

Inhaltsdaten (z.B. Eingaben in Onlineformularen).

Kontaktdaten (z.B. E-Mail, Telefonnummern).

Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).

Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).

Besondere Kategorien von Daten

Daten, aus denen die rassische und ethnische Herkunft hervorgehen.

Kategorien betroffener Personen

Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter).

Geschäfts- und Vertragspartner.

Interessenten.

Kommunikationspartner.

Kunden.

Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Schüler/ Studenten/ Teilnehmer.

Zwecke der Verarbeitung

A/B-Tests.

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen).

Büro- und Organisationsverfahren.

Klickverfolgung.

Direktmarketing (z.B. per E-Mail oder postalisch).

Zielgruppenbildung.

Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild
zusammengefasst werden.).

Marketing.

Kontaktanfragen und Kommunikation.

Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen).

Remarketing.

Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher).

Sicherheitsmaßnahmen.

Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten,
Multiple-Choice-Fragen).

Erbringung vertraglicher Leistungen und Kundenservice.

Verwaltung und Beantwortung von Anfragen.

Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten
Zielgruppen oder sonstige Ausgabe von Inhalten).

Massgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der
DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte
nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung
mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene
Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines
Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der Verantwortliche unterliegt.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG
enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum
Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung
besonderer Kategorien personenbezogener Daten, zur Verarbeitung für
andere Zwecke und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling. Des
Weiteren regelt es die Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick
auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von
Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.

Sicherheitsmassnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten
und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher
Personen geeignete technische und organisatorische Maßnahmen, um ein
dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als
auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der
Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben
wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den
Schutz personenbezogener Daten bereits bei der Entwicklung bzw.
Auswahl von Hardware, Software sowie Verfahren entsprechend dem
Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot
übermittelten Daten zu schützen, nutzen wir eine
SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen
an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es
vor, dass die Daten an andere Stellen, Unternehmen, rechtlich
selbstständige Organisationseinheiten oder Personen übermittelt oder
sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser
Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden
werden, gehören. In solchen Fall beachten wir die gesetzlichen
Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern
Ihrer Daten ab.

Datenübermittlung innerhalb der Organisation: Wir können
personenbezogene Daten an andere Stellen innerhalb unserer
Organisation übermitteln oder ihnen den Zugriff auf diese Daten
gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt,
beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder
erfolgt, sofern sie Erfüllung unserer vertragsbezogenen
Verpflichtungen erforderlich ist oder wenn eine Einwilligung der
Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an
andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies
nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder
gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir
die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte
Standardschutzklauseln der EU-Kommission, beim Vorliegen von
Zertifizierungen oder verbindlicher internen Datenschutzvorschriften
verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der
EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder
sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und
gesetzlich zulässige Zwecke erforderlich sind, wird deren
Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden
gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für
Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung zur Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte
einer anderen natürlichen oder juristischen Person erforderlich ist.

Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere
Informationen zu der Löschung sowie zu der Aufbewahrung von Daten
mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses
gelten.

Einsatz von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder
Domains enthalten und von einem Browser auf dem Computer des Benutzers
gespeichert werden. Ein Cookie dient in erster Linie dazu, die
Informationen über einen Benutzer während oder nach seinem Besuch
innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten
Angaben können z.B. die Spracheinstellungen auf einer Webseite, der
Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut
wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B.,
wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen
gespeichert werden, auch als “Nutzer-IDs” bezeichnet)

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein
Online-Angebot verlassen und seinen Browser geschlossen hat.

Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Browsers gespeichert. So kann beispielsweise der
Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt
werden, wenn der Nutzer eine Website erneut besucht. Ebenso können
die Interessen von Nutzern, die zur Reichweitenmessung oder zu
Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert
werden.

First-Party-Cookies: First-Party-Cookies werden von uns selbst
gesetzt.

Third-Party-Cookies (auch: Drittanbieter-Cookies):
Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog.
Dritten) verwendet, um Benutzerinformationen zu verarbeiten.

Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies:
Cookies können zum einen für den Betrieb einer Webseite unbedingt
erforderlich sein (z.B., um Logins oder andere Nutzereingaben zu
speichern oder aus Gründen der Sicherheit).

Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden
Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt
sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten
(z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf
einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche
Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren
potentiellen Interessen entsprechen. Dieses Verfahren wird auch als
“Tracking”, d.h., Nachverfolgung der potentiellen Interessen der
Nutzer bezeichnet. Soweit wir Cookies oder “Tracking”-Technologien
einsetzen, informieren wir Sie gesondert in unserer
Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

Hinweise zu Rechtsgrundlagen:  Auf welcher Rechtsgrundlage wir Ihre
personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt
davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft
und Sie in die Nutzung von Cookies einwilligen, ist die
Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies
verarbeiteten Daten auf Grundlage unserer berechtigten Interessen
(z.B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen
Verpflichtungen zu erfüllen.

Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur
Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen eines
sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die
Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Abhängig davon, ob die Verarbeitung auf Grundlage einer
Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit
die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der
Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen
(zusammenfassend als “Opt-Out” bezeichnet). Sie können Ihren
Widerspruch zunächst mittels der Einstellungen Ihres Browsers
erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei
hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes
eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von
Cookies zu Zwecken des Onlinemarketings kann auch mittels einer
Vielzahl von Diensten, vor allem im Fall des Trackings, über die
Webseiten https://optout.aboutads.info und
https://www.youronlinechoices.com/ erklärt werden. Daneben können
Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den
eingesetzten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in
dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von
Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen
und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen
werden können. Hierbei wird die Einwilligungserklärung gespeichert,
um deren Abfrage nicht erneut wiederholen zu müssen und die
Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu
können. Die Speicherung kann serverseitig und/oder in einem Cookie
(sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien)
erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät
zuordnen zu können. Vorbehaltlich individueller Angaben zu den
Anbietern von Cookie-Management-Diensten, gelten die folgenden
Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei
Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator
gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur
Reichweite der Einwilligung (z. B. welche Kategorien von Cookies
und/oder Diensteanbieter) sowie dem Browser, System und verwendeten
Endgerät gespeichert.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Cookiebot: Cookie-Einwilligungs-Management; Dienstanbieter: Cybot A/S,
Havnegade 39, 1058 Kopenhagen, Dänemark; Website:
https://www.cookiebot.com/de; Datenschutzerklärung:
https://www.cookiebot.com/de/privacy-policy/; Gespeicherte Daten (auf
dem Server des Dienstleisters): Die IP-Nummer des Nutzers in
anonymisierter Form (die letzten drei Ziffern werden auf 0 gesetzt),
Datum und Uhrzeit der Zustimmung, Browserangaben, die URL, von der die
Zustimmung gesendet wurde, Ein anonymer, zufälliger und
verschlüsselter Schlüsselwert; der Einwilligungsstatus des Nutzers.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B.
Kunden und Interessenten (zusammenfassend bezeichnet als
“Vertragspartner”) im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen
der Kommunikation mit den Vertragspartnern (oder vorvertraglich),
z.B., um Anfragen zu beantworten.

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen
Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen
Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen
Organisation. Die Daten der Vertragspartner geben wir im Rahmen des
geltenden Rechts nur insoweit an Dritte weiter, als dies zu den
vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten
erforderlich ist oder mit Einwilligung der betroffenen Personen
erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und
sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und
Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über
weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden
die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen
wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw.
Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4
Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert
werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung
aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10
Jahre). Daten, die uns im Rahmen eines Auftrags durch den
Vertragspartner offengelegt wurden, löschen wir entsprechend den
Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder
Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und
den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der
jeweiligen Drittanbieter oder Plattformen.

Kundenkonto: Vertragspartner können innerhalb unseres Onlineangebotes
ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz “Kundenkonto”).
Falls die Registrierung eines Kundenkontos erforderlich ist, werden
Vertragspartner hierauf ebenso hingewiesen wie auf die für die
Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht
öffentlich und können von Suchmaschinen nicht indexiert werden. Im
Rahmen der Registrierung sowie anschließender Anmeldungen und
Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden
nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und
etwaigem Missbrauch des Kundenkontos vorbeugen zu können.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das
Kundenkonto betreffenden Daten gelöscht, vorbehaltlich, deren
Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es obliegt
den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos zu
sichern.

Wirtschaftliche Analysen und Marktforschung: Aus
betriebswirtschaftlichen Gründen und um Markttendenzen, Wünsche der
Vertragspartner und Nutzer erkennen zu können, analysieren wir die
uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen,
etc., wobei in die Gruppe der betroffenen Personen Vertragspartner,
Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes
fallen können.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen,
des Marketings und der Marktforschung (z.B. zur Bestimmung von
Kundengruppen mit unterschiedlichen Eigenschaften). Dabei können wir,
sofern vorhanden, die Profile von registrierten Nutzern samt ihrer
Angaben, z.B. zu in Anspruch genommenen Leistungen, berücksichtigen.
Die Analysen dienen alleine uns und werden nicht extern offenbart,
sofern es sich nicht um anonyme Analysen mit zusammengefassten, also
anonymisierten Werten handelt. Ferner nehmen wir Rücksicht auf die
Privatsphäre der Nutzer und verarbeiten die Daten zu den
Analysezwecken möglichst pseudonym und, sofern machbar, anonym (z.B.
als zusammengefasste Daten).

Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um
ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten
Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung
und Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die
Ausführung einer Bestellung erforderlich, setzen wir Dienstleister,
insbesondere Post-, Speditions- und Versandunternehmen ein, um die
Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen.
Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von
Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen
Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren
Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw.
Zurverfügungstellung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprache halten zu können.

Bildungs- und Schulungsleistungen: Wir verarbeiten die Daten der
Teilnehmer unserer Bildungs- und Schulungsangebote (einheitlich
bezeichnet als “Aus- und Fortzubildende“), um ihnen gegenüber
unsere Schulungsleistungen erbringen zu können. Die hierbei
verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem
zugrundeliegenden Vertrags- und Schulungsverhältnis. Zu den
Verarbeitungsformen gehören auch die Leistungsbewertung und die
Evaluation unserer Leistungen sowie jener der Lehrenden.

In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien
von Daten, hier insbesondere Angaben zur Gesundheit der Aus- und
Fortzubildenden sowie Daten, aus denen die ethnische Herkunft,
politische Meinungen, religiöse oder weltanschauliche Überzeugungen
hervorgehen, verarbeiten. Hierzu holen wir, sofern erforderlich, eine
ausdrückliche Einwilligung der Aus- und Fortzubildenden ein und
verarbeiten die besonderen Kategorien von Daten ansonsten nur, wenn es
zur Erbringung der Schulungsleistungen, zu Zwecken der
Gesundheitsvorsorge, des Sozialschutzes oder des Schutzes
lebensnotwendiger Interessen der Aus- und Fortzubildenden erforderlich
ist.

Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger
Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung
der Aus- und Fortzubildenden vorliegt, offenbaren oder übermitteln
wir die Daten der Aus- und Fortzubildenden unter Beachtung der
berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B.
Behörden oder im Bereich der IT, der Büro- oder vergleichbarer
Dienstleistungen.

Coaching: Wir verarbeiten die Daten unserer Klienten sowie
Interessenten und anderer Auftraggeber oder Vertragspartner
(einheitlich bezeichnet als “Klienten“), um ihnen gegenüber unsere
Leistungen erbringen zu können. Die verarbeiteten Daten, die Art, der
Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung
bestimmen sich nach dem zugrundeliegenden Vertrags- und
Klientenverhältnis.

In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien
von Daten, hier insbesondere Angaben zur Gesundheit der Klienten, ggf.
mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, sowie
Daten, aus denen die rassische und ethnische Herkunft, politische
Meinungen, religiöse oder weltanschauliche Überzeugungen oder die
Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen
wir, sofern erforderlich, eine ausdrückliche Einwilligung der
Klienten ein und verarbeiten die besonderen Kategorien von Daten
ansonsten sofern dies der Gesundheit der Klienten dient, die Daten
öffentlich sind oder andere gesetzliche Erlaubnisse vorliegen.

Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger
Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung
der Klienten vorliegt, offenbaren oder übermitteln wir die Daten der
Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder
Beauftragte, wie z.B. Behörden, Abrechnungsstellen sowie im Bereich
der IT, der Büro- oder vergleichbarer Dienstleistungen.

Consulting: Wir verarbeiten die Daten unserer Klienten, Mandanten
sowie Interessenten und anderer Auftraggeber oder Vertragspartner
(einheitlich bezeichnet als “Klienten“), um ihnen gegenüber unsere
Beratungsleistungen erbringen zu können. Die verarbeiteten Daten, die
Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung
bestimmen sich nach dem zugrundeliegenden Vertrags- und
Klientenverhältnis.

Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger
Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung
der Klienten vorliegt, offenbaren oder übermitteln wir die Daten der
Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder
Beauftragte, wie z.B. Behörden, Subunternehmer oder im Bereich der
IT, der Büro- oder vergleichbarer Dienstleistungen.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Besondere Kategorien personenbezogener Daten: Gesundheitsdaten (Art. 9
Abs. 1 DGSVO), Daten zum Sexualleben oder der sexuellen Orientierung
(Art. 9 Abs. 1 DGSVO), Religiöse oder weltanschauliche Überzeugungen
(Art. 9 Abs. 1 DGSVO), Daten, aus denen die rassische und ethnische
Herkunft hervorgehen.

Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner,
Kunden, Schüler/ Studenten/ Teilnehmer.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice, Kontaktanfragen und Kommunikation, Büro- und
Organisationsverfahren, Verwaltung und Beantwortung von Anfragen,
Sicherheitsmaßnahmen, Konversionsmessung (Messung der Effektivität
von Marketingmaßnahmen), Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6
Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f. DSGVO).

Vertrieb über Online-Marktplätze und -Plattformen

Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen
Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten
zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise
der jeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die
Durchführung des Zahlungsvorgangs und der auf den Plattformen
eingesetzten Verfahren zur Reichweitemessung und zum
interessensbezogenen Marketing.

Der Verkauf unserer Dienstleistungen erfolgt über die Plattformen:
Paykickstart sowie Shopify.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Kunden.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund
gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten
Interessen bieten wir den betroffenen Personen effiziente und sichere
Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Dienstleister ein (zusammenfassend
“Zahlungsdienstleister”).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und
Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen
Angaben. Die Angaben sind erforderlich, um die Transaktionen
durchzuführen. Die eingegebenen Daten werden jedoch nur durch die
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h.,
wir erhalten keine konto- oder kreditkartenbezogenen Informationen,
sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten
seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien
übermittelt. Diese Übermittlung bezweckt die Identitäts- und
Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die
Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche
innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen
abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer
Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen), Kontaktdaten (z.B. E-Mail,
Telefonnummern).

Betroffene Personen: Kunden, Interessenten.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Kundenservice.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Amazon Payments: Zahlungsdienstleistungen; Dienstanbieter: Amazon
Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg;
Website: https://pay.amazon.com/de; Datenschutzerklärung:
https://pay.amazon.com/de/help/201212490.

American Express: Zahlungsdienstleistungen; Dienstanbieter: American
Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main,
Deutschland; Website: https://www.americanexpress.com/de;
Datenschutzerklärung:
https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.

Discover: Zahlungsdienstleistungen; Dienstanbieter: Discover Financial
Services, Attn: ECP Privacy Operations, P.O. Box 795, Deerfield IL
60015, USA; Website: https://www.discover.com/; Datenschutzerklärung:
https://www.discover.com/privacy-statement/?ICMPGN=PUB_FTR_QL_PRIVACY.

EPS (Electronic Payment Standard): Zahlungsdienstleistungen;
Dienstanbieter: Firma Studiengesellschaft für Zusammenarbeit im
Zahlungsverkehr GmbH, Frankgasse 10/8, 1090 Wien, Österreich;
Website: https://www.eps-ueberweisung.at/; Datenschutzerklärung:
https://eservice.stuzza.at/de/datenschutzerklaerung.html.

Giropay: Zahlungsdienstleistungen; Dienstanbieter: giropay GmbH, An
der Welle 4, 60322 Frankfurt, Deutschland; Website:
https://www.giropay.de; Datenschutzerklärung:
https://www.giropay.de/rechtliches/datenschutzerklaerung/.

Google Pay: Zahlungsdienstleistungen; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website:
https://pay.google.com/intl/de_de/about/; Datenschutzerklärung:
https://policies.google.com/privacy.

iDEAL: Zahlungsdienstleistungen; Dienstanbieter: Currence Holding
B.V., Beethovenstraat 300 Amsterdam, 1077, Niederlande; Website:
https://www.ideal.nl/en; Datenschutzerklärung:
https://www.ideal.nl/en/disclaimer-privacy-statement/.

Klarna / Sofortüberweisung: Zahlungsdienstleistungen; Dienstanbieter:
Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden;
Website: https://www.klarna.com/de; Datenschutzerklärung:
https://www.klarna.com/de/datenschutz.

Mastercard: Zahlungsdienstleistungen; Dienstanbieter: Mastercard
Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien;
Website: https://www.mastercard.de/de-de.html; Datenschutzerklärung:
https://www.mastercard.de/de-de/datenschutz.html.

PayPal: Zahlungsdienstleistungen und -Lösungen (z.B. PayPal, PayPal
Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie,
S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Website:
https://www.paypal.com/de; Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Shop Pay (Shopify): Zahlungsdienstleistungen; Dienstanbieter: Shopify
International Limited, Victoria Buildings, 2. Etage,1-2 Haddington
Road, Dublin 4, D04 XN32, Irland; Website: https://www.shopify.de;
Datenschutzerklärung: https://www.shopify.de/legal/datenschutz.

Stripe: Zahlungsdienstleistungen; Dienstanbieter: Stripe, Inc., 510
Townsend Street, San Francisco, CA 94103, USA; Website:
https://stripe.com; Datenschutzerklärung:
https://stripe.com/de/privacy.

Visa: Zahlungsdienstleistungen; Dienstanbieter: Visa Europe Services
Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB;
Website: https://www.visa.de; Datenschutzerklärung:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Bereitstellung des Onlineangebots und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können,
nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern
in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern)
das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und
technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten
Daten können alle die Nutzer unseres Onlineangebotes betreffenden
Angaben gehören, die im Rahmen der Nutzung und der Kommunikation
anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig
ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu
können, und alle innerhalb unseres Onlineangebotes oder von Webseiten
getätigten Eingaben.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server
(sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse
und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des
Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL
(die zuvor besuchte Seite) und im Regelfall IP-Adressen und der
anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit
eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre
Stabilität sicherzustellen.

Wir bieten unsere Dienstleistungen weiterhin über Memberspot an.

Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Alfahosting: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
Alfahosting GmbH, Ankerstraße 3b, 06108 Halle (Saale), Deutschland;
Website: https://alfahosting.de; Datenschutzerklärung:
https://alfahosting.de/datenschutz; Auftragsverarbeitungsvertrag: mit
Anbieter abgeschlossen.

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer-
und Geschäftsbeziehungen werden die Angaben der anfragenden Personen
verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt-
und Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen
Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten
oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen
auf Grundlage der berechtigten Interessen an der Beantwortung der
Anfragen und Pflege von Nutzer- bzw. Geschäftsbeziehungen.

Smartsupp: Management von Kontaktanfragen und Kommunikation;
Dienstanbieter: Smartsupp, Inc., Smartsupp.com

Šumavská 31, building B

602 00 Brno

Czechia, ; Website: https://www.smartsupp.com/; Datenschutzerklärung:
https://www.smartsupp.com/help/privacy-policy/

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Eingaben in Onlineformularen).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).

Chatbot und Chatfunktion

Wir bieten als Kommunikationsmöglichkeit Online-Chats und
Chatbot-Funktionen an (zusammen als “Chat-Dienste” bezeichnet). Bei
einem Chat handelt es sich um eine mit gewisser Zeitnähe geführte
Online-Unterhaltung. Bei einem Chatbot handelt es sich um eine
Software, die Fragen der Nutzer beantwortet oder sie über Nachrichten
informiert. Wenn Sie unsere Chat-Funktionen nutzen, können wir Ihre
personenbezogenen Daten verarbeiten.

Falls Sie unsere Chat-Dienste innerhalb einer Online-Plattform nutzen,
wird zusätzlich Ihre Identifikationsnummer innerhalb der jeweiligen
Plattform gespeichert. Wir können zudem Informationen darüber
erheben, welche Nutzer wann mit unseren Chat-Diensten interagieren.
Ferner speichern wir den Inhalt Ihrer Konversationen über die
Chat-Dienste und protokollieren Registrierungs- und
Einwilligungsvorgänge, um diese nach gesetzlichen Vorgaben nachweisen
zu können.

Wir weisen Nutzer darauf hin, dass der jeweilige Plattformanbieter in
Erfahrung bringen kann, dass und wann Nutzer mit unseren Chat-Diensten
kommunizieren sowie technische Informationen zum verwendeten Gerät
der Nutzer und je nach Einstellungen ihres Gerätes auch
Standortinformationen (sogenannte Metadaten) zu Zwecken der
Optimierung der jeweiligen Dienste und Zwecken der Sicherheit erheben
kann. Ebenfalls könnten die Metadaten der Kommunikation via
Chat-Diensten (d.h. z.B., die Information, wer mit wem kommuniziert
hat) durch die jeweiligen Plattformanbieter nach Maßgabe ihrer
Bestimmungen, auf die wir zwecks weiterer Information verweisen, für
Zwecke des Marketings oder zur Anzeige auf Nutzer zugeschnittener
Werbung verwendet werden.

Sofern Nutzer sich gegenüber einem Chatbot bereiterklären,
Informationen mit regelmäßigen Nachrichten zu aktivieren, steht
ihnen jederzeit die Möglichkeit zur Verfügung, die Informationen
für die Zukunft abzubestellen. Der Chatbot weist Nutzer darauf hin,
wie und mit welchen Begriffen sie die Nachrichten abbestellen können.
Mit dem Abbestellen der Chatbotnachrichten werden Daten der Nutzer aus
dem Verzeichnis der Nachrichtenempfänger gelöscht.

Die vorgenannten Angaben nutzen wir, um unsere Chat-Dienste zu
betreiben, z.B., um Nutzer persönlich anzusprechen, um ihre Anfragen
zu beantworten, etwaige angeforderte Inhalte zu übermitteln und auch,
um unsere Chat-Dienste zu verbessern (z.B., um Chatbots Antworten auf
häufig gestellte Fragen “beizubringen“ oder unbeantwortete Anfragen
zu erkennen).

Hinweise zu Rechtsgrundlagen: Wir setzen die Chat-Dienste auf
Grundlage einer Einwilligung ein, wenn wir zuvor eine Erlaubnis der
Nutzer in die Verarbeitung ihrer Daten im Rahmen unserer Chat-Dienste
eingeholt haben (dies gilt für die Fälle, in denen Nutzer um eine
Einwilligung gebeten werden, z.B., damit ein Chatbot ihnen
regelmäßig Nachrichten zusendet). Sofern wir Chat-Dienste einsetzen,
um Anfragen der Nutzer zu unseren Leistungen oder unserem Unternehmen
zu beantworten, erfolgt dies zur vertraglichen und vorvertraglichen
Kommunikation. Im Übrigen setzen wir Chat-Dienste auf Grundlage
unserer berechtigten Interessen an einer Optimierung der Chat-Dienste,
ihrer Betriebswirtschaftlichkeit sowie einer Steigerung der positiven
Nutzererfahrung ein.

Widerruf, Widerspruch und Löschung: Sie können jederzeit eine
erteilte Einwilligung widerrufen oder der Verarbeitung Ihrer Daten im
Rahmen unserer Chat-Dienste widersprechen.

Smartsupp: Management von Kontaktanfragen und Kommunikation;
Dienstanbieter: Smartsupp, Inc., Smartsupp.com

Šumavská 31, building B

602 00 Brno

Czechia, ; Website: https://www.smartsupp.com/; Datenschutzerklärung:
https://www.smartsupp.com/help/privacy-policy/

Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern),
Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation,
Direktmarketing (z.B. per E-Mail oder postalisch).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer
Anbieter ausgeführte Softwaredienste (sogenannte “Cloud-Dienste”,
auch bezeichnet als “Software as a Service”) für die folgenden
Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung,
E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch
von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern
oder Veröffentlichung von Webseiten, Formularen oder sonstigen
Inhalten und Informationen sowie Chats und Teilnahme an Audio- und
Videokonferenzen.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf
den Servern der Anbieter gespeichert werden, soweit diese Bestandteil
von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im
Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der
Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren
Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner
Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und
zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder
öffentlich zugängliche Webseiten Formulare o.a. Dokumente und
Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten
der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der
Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.

Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den
Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der
Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein
Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der
Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h., Interesse an effizienten und sicheren Verwaltungs-
und Kollaborationsprozessen) verarbeitet

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte,
Bewerber, ehemalige Mitarbeiter), Interessenten,
Kommunikationspartner.

Zwecke der Verarbeitung: Büro- und Organisationsverfahren.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Google Workspace: Cloudbasierte Anwendungssoftware (z.B. Text- und
Tabellenberarbeitung, Termine- und Kontakteverwaltung), Cloudspeicher
und Cloudinfrastrukturdiente; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://cloud.google.com/; Datenschutzerklärung:
https://www.google.com/policies/privacy, Sicherheitshinweise:
https://cloud.google.com/security/privacy; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
Verzeichnis der Nutzungsbedingungen zu Google Cloud nebst
Standardvertragsklauseln https://cloud.google.com/product-terms.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend “Newsletter“) nur mit der
Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern
im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret
umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu
unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich
aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch
bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter,
oder weitere Angaben, sofern diese für die Zwecke des Newsletters
erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie
erhalten nach der Anmeldung eine E-Mail, in der Sie um die
Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist
notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden
kann. Die Anmeldungen zum Newsletter werden protokolliert, um den
Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen
zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die
Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten
protokolliert.

Löschung und Einschränkung der Verarbeitung:  Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine
ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung
dieser Daten wird auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist
jederzeit möglich, sofern zugleich das ehemalige Bestehen einer
Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der
E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte
“Blocklist”) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage
unserer berechtigten Interessen zu Zwecken des Nachweises seines
ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren
Versandsystem.

Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf
Grundlage einer Einwilligung der Empfänger oder, falls eine
Einwilligung nicht erforderlich ist, auf Grundlage unserer
berechtigten Interessen am Direktmarketing, sofern und soweit diese
gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist.
Soweit wir einen Dienstleister mit dem Versand von E-Mails
beauftragen, geschieht dies auf der Grundlage unserer berechtigten
Interessen. Das Registrierungsverfahren wird auf der Grundlage unserer
berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in
Übereinstimmung mit dem Gesetz durchgeführt wurde.

Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und
Angeboten.

Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen
sogenannte “web-beacon“, d.h., eine pixelgroße Datei, die beim
Öffnen des Newsletters von unserem Server, bzw., sofern wir einen
Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im
Rahmen dieses Abrufs werden zunächst technische Informationen, wie
Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse
und der Zeitpunkt des Abrufs, erhoben.

Diese Informationen werden zur technischen Verbesserung unseres
Newsletters anhand der technischen Daten oder der Zielgruppen und
ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der
IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese
Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter
geöffnet werden, wann sie geöffnet werden und welche Links geklickt
werden. Diese Informationen werden den einzelnen Newsletterempfängern
zugeordnet und in deren Profilen bis zu deren Löschung gespeichert.
Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer
zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche
Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Die Messung der Öffnungsraten und der Klickraten sowie Speicherung
der Messergebnisse in den Profilen der Nutzer sowie deren weitere
Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer.

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich,
in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw.
muss ihm widersprochen werden. In diesem Fall werden die gespeicherten
Profilinformationen gelöscht.

Voraussetzung der Inanspruchnahme kostenloser Leistungen: Die
Einwilligungen in den Versand von Mailings kann als Voraussetzung zur
Inanspruchnahme kostenloser Leistungen (z.B. Zugang zu bestimmten
Inhalten oder Teilnahme an bestimmten Aktionen) abhängig gemacht
werden. Sofern die Nutzer die kostenlose Leistung in Anspruch nehmen
möchten, ohne sich zum Newsletter anzumelden, bitten wir Sie um eine
Kontaktaufnahme.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

Betroffene Personen: Kommunikationspartner, Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher), Konversionsmessung (Messung der
Effektivität von Marketingmaßnahmen), Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen), Erbringung vertraglicher
Leistungen und Kundenservice.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen,
bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.

Eingesetzte Dienste und Diensteanbieter:

Google Analytics: Messung des Erfolgs von E-Mail-Kampagnen und Bildung
von Nutzerprofilen mit einer Speicherdauer von bis zu zwei Jahren;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated; Arten der Verarbeitung
sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

ActiveCampaign: E-Mail-Marketing-Plattform; Dienstanbieter:
ActiveCampaign, Inc., 1 N Dearborn, 5th Floor Chicago, Illinois 60602,
USA; Website: https://www.activecampaign.com; Datenschutzerklärung:
https://www.activecampaign.com/privacy-policy/;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern):
https://www.activecampaign.com/legal/newscc.

Zapier: Import von E-Mail-Adressen zu den eingesetzten
Versanddienstleistern aus anderen Plattformen oder sonstigen Quellen;
Dienstanbieter: Zapier, Inc., 548 Market St #62411, San Francisco,
Kalifornien 94104, USA; Website: https://zapier.com;
Datenschutzerklärung: https://zapier.com/privacy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://zapier.com/tos (Teil der AGB).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der
Auswertung der Besucherströme unseres Onlineangebotes und kann
Verhalten, Interessen oder demographische Informationen zu den
Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme
Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B.
erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen
oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der
Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner
Bestandteile zu testen und optimieren.

Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in
einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren
mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B.
betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und
technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer
in die Erhebung ihrer Standortdaten eingewilligt haben, können je
nach Anbieter auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im
Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten
der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software
kennen nicht die tatsächliche Identität der Nutzer, sondern nur den
für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten
Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies
in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).

Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher), Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen), Klickverfolgung,
A/B-Tests, Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem
Gesamtbild zusammengefasst werden.), Feedback (z.B. Sammeln von
Feedback via Online-Formular), Umfragen und Fragebögen (z.B. Umfragen
mit Eingabemöglichkeiten, Multiple-Choice-Fragen), Marketing,
Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen), Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Crazy Egg: Crazy Egg – Testing und Optimierung; Dienstanbieter: Crazy
Egg, Inc. 16220 Ridgeview Lane, La Mirada, CA, 90638 USA; Website:
https://www.crazyegg.com; Datenschutzerklärung:
https://www.crazyegg.com/privacy; Widerspruchsmöglichkeit (Opt-Out):
ttps://www.crazyegg.com/opt-out.

Google Analytics: Reichweitenmessung und Webanalyse; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy; Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Google Optimize: Verwendung von Google-Analytics-Daten zu Zwecken der
Verbesserung von Bereichen unseres Onlineangebotes und einer
verbesserten Ausrichtung unserer Marketingmaßnahmen an potentiellen
Interessen der Nutzer; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://optimize.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated; Arten der Verarbeitung
sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir
sog. Website-Tags über eine Oberfläche verwalten und so andere
Dienste in unser Onlineangebot einbinden können (hierzu wird auf
weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem
Tag Manager selbst (welches die Tags implementiert) werden daher z. B.
noch keine Profile der Nutzer erstellt oder Cookies gespeichert.
Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig
ist, um den Google Tag Manager auszuführen. Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Hotjar: Software zur Analyse und Optimierung von Onlineangeboten auf
Grundlage von Feedbackfunktionen sowie pseudonym durchgeführten
Messungen und Analysen des Nutzerverhaltens, zu denen insbesondere
A/B-Tests (Messung der Beliebtheit und Nutzerfreundlichkeit von
unterschiedlichen Inhalten und Funktionen), Messung von Klickstrecken
und der Interaktion mit Inhalten und Funktionen des Onlineangebotes
gehören können; Dienstanbieter: Hotjar Ltd., 3 Lyons Range, 20
Bisazza Street, Sliema SLM 1640, Malta ; Website:
https://www.hotjar.com; Datenschutzerklärung:
https://www.hotjar.com/legal/policies/privacy. Cookie-Richtlinie:
https://www.hotjar.com/legal/policies/cookie-information; Löschung
von Daten: Die Cookies, die Hotjar nutzt, haben eine unterschiedliche
“Lebensdauer”; manche bleiben bis zu 365 Tagen, manche nur während
des aktuellen Besuchs gültig; Widerspruchsmöglichkeit (Opt-Out):
https://www.hotjar.com/legal/compliance/opt-out.

Microsoft Clarity: Software zur Analyse und Optimierung von
Onlineangeboten auf Grundlage von Feedbackfunktionen sowie pseudonym
durchgeführten Messungen und Analysen des Nutzerverhaltens, zu denen
insbesondere A/B-Tests (Messung der Beliebtheit und
Nutzerfreundlichkeit von unterschiedlichen Inhalten und Funktionen),
Messung von Klickstrecken und der Interaktion mit Inhalten und
Funktionen des Onlineangebotes gehören können; Dienstanbieter:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;
Website: https://clarity.microsoft.com/; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement.

Mouseflow: Die Datenverarbeitung dient dem Zweck der Analyse von
Webseiten und ihrer Besucher (Heatmaps und Klickverfolgung). Hierzu
können Cookies eingesetzt und Nutzerprofile gebildet werden. Hierbei
entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht
einzelne Website-Besuche stichprobenartig abzuspielen und potentielle
Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow
erhobenen Daten werden ohne die gesondert erteilte Zustimmung des
Nutzers nicht dazu benutzt, den Nutzer persönlich zu identifizieren
und werden nicht mit personenbezogenen Daten über den Träger des
Pseudonyms zusammengeführt; Dienstanbieter: Mouseflow ApS,
Flaesketorvet 68, 1711 Kopenhagen, Dänemark; Website:
https://mouseflow.com/de; Datenschutzerklärung:
https://mouseflow.com/de/privacy/; Widerspruchsmöglichkeit (Opt-Out):
https://mouseflow.de/opt-out/.

Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des
Onlinemarketings, worunter insbesondere die Vermarktung von
Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten
(zusammenfassend als “Inhalte” bezeichnet) anhand potentieller
Interessen der Nutzer sowie die Messung ihrer Effektivität fallen
kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in
einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren
genutzt, mittels derer die für die Darstellung der vorgenannten
Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen
Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte
Onlinenetzwerke, aber auch Kommunikationspartner und technische
Angaben, wie der verwendete Browser, das verwendete Computersystem
sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die
Erhebung ihrer Standortdaten eingewilligt haben, können auch diese
verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der
Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen)
gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
Onlinemarketingverfahren kennen nicht die tatsächlich Identität der
Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder
mittels ähnlicher Verfahren gespeichert. Diese Cookies können
später generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der
Darstellung von Inhalten analysiert als auch mit weiteren Daten
ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters
gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das
ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks
sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk
die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir
bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche
Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen
können.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten
Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können
wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt
haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die
Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass
verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert
werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies
in dieser Datenschutzerklärung hinweisen.

Mit Hilfe des Facebook-Pixels (oder vergleichbarer Funktionen, zur
Übermittlung von Event-Daten oder Kontaktinformationen mittels von
Schnittstellen in Apps) ist es Facebook zum einen möglich, die
Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung
von Anzeigen (sogenannte “Facebook-Ads”) zu bestimmen. Dementsprechend
setzen wir das Facebook-Pixel ein, um die durch uns geschalteten
Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der
Dienste der mit Facebook kooperierenden Partner (so genanntes
“Audience Network” https://www.facebook.com/audiencenetwork/ )
anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt
haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen
oder Produkten, die anhand der besuchten Webseiten ersichtlich werden)
aufweisen, die wir an Facebook übermitteln (sogenannte “Custom
Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch
sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der
Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des
Facebook-Pixels können wir ferner die Wirksamkeit der
Facebook-Werbeanzeigen für statistische und Marktforschungszwecke
nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine
Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden
(sogenannte “Konversionsmessung“).

Zusätzlich zu der Verarbeitung von Event Daten im Rahmen der Nutzung
des Facebook-Pixels (oder vergleichbarer Funktionen, z. B. in Apps),
werden ebenfalls Kontaktinformationen (einzelne Personen
identifizierende Daten, wie Namen, E-Mail-Adressen und Telefonnummern)
durch Facebook innerhalb unseres Onlineangebotes erhoben oder an
Facebook übermittelt. Die Verarbeitung der Kontaktinformationen dient
der Bildung von Zielgruppen (sog. “Custom Audiences”) für eine an den
mutmaßlichen Interessen der Nutzer orientierte Anzeige von Inhalten
und Werbeinformationen. Die Erhebung, bzw. Übermittlung und Abgleich
mit bei Facebook vorhandenen Daten erfolgen nicht im Klartext, sondern
als so genannte “Hashwerte”, also mathematische Abbildungen der Daten
(diese Methode wird z. B. bei der Speicherung von Passwörtern
verwendet). Nach dem Abgleich zwecks Bildung von Zielgruppen, werden
die Kontaktinformationen gelöscht. Die Verarbeitung der
Kontaktinformationen erfolgt auf Grundlage eines
Auftragsverarbeitungsvertrages mit Facebook Irland Ltd.
(“Datenverarbeitungsbedingungen “,
https://www.facebook.com/legal/terms/dataprocessing), der
“Datensicherheitsbedingungen”
(https://www.facebook.com/legal/terms/data_security_terms) sowie im
Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere
Informationen zur Verarbeitung von Kontaktinformationen finden sich in
den “Nutzungsbedingungen für Facebook Business-Tools”,
https://www.facebook.com/legal/technology_terms.

Wir übermitteln Kontaktinformationen (Namen, E-Mail-Adressen und
Telefonnummern) in Listenform an Facebook zwecks Bildung von
Zielgruppen (sog. “Custom Audiences”) für eine an den mutmaßlichen
Interessen der Nutzer orientierte Anzeige von Inhalten und
Werbeinformationen. Die Übermittlung und Abgleich mit bei Facebook
vorhandenen Daten erfolgen nicht im Klartext, sondern als so genannte
“Hashwerte”, also mathematische Abbildungen der Daten (diese Methode
wird z. B. bei der Speicherung von Passwörtern verwendet). Nach dem
Abgleich zwecks Bildung von Zielgruppen, werden die
Kontaktinformationen gelöscht. Die Verarbeitung der
Kontaktinformationen erfolgt auf Grundlage eines
Auftragsverarbeitungsvertrages mit Facebook Irland Ltd.
(“Datenverarbeitungsbedingungen “,
https://www.facebook.com/legal/terms/dataprocessing), der
“Datensicherheitsbedingungen”
(https://www.facebook.com/legal/terms/data_security_terms) sowie im
Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere
Informationen zur Verarbeitung von Kontaktinformationen finden sich in
den “Nutzungsbedingungen für Custom Audiences mit Kundenliste”,
https://www.facebook.com/legal/terms/customaudience

Einstellungen/ -Widerspruchsmöglichkeit

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen), Event-Daten (Facebook)
(“Event-Daten” sind Daten, die z. B. via Facebook-Pixel (via Apps oder
auf anderen Wegen) von uns an Facebook übermittelt werden können und
sich auf Personen oder deren Handlungen beziehen; Zu den Daten
gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit
Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten,
etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für
Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event
Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste
Kommentare), keine Login-Informationen und keine Kontaktinformationen
(also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten
werden durch Facebook nach maximal zwei Jahren gelöscht, die aus
ihnen gebildeten Zielgruppen mit der Löschung unseres
Facebook-Kontos), Kontaktinformationen (Facebook)
(“Kontaktinformationen” sind Daten, die betroffene Personen (klar)
identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern,
die an Facebook, z. B. via Facebook-Pixel oder Upload zu
Abgleichzwecken zwecks Bildung von Custom Audiences übermittelt
werden können; Nach dem Abgleich zwecks Bildung von Zielgruppen,
werden die Kontaktinformationen gelöscht).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).

Zwecke der Verarbeitung: Marketing, Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen), Remarketing,
Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten
Zielgruppen oder sonstige Ausgabe von Inhalten), Konversionsmessung
(Messung der Effektivität von Marketingmaßnahmen),
Zielgruppenbildung.

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern
angegebenen Widerspruchsmöglichkeiten (sog. “Opt-Out”). Sofern keine
explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die
Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers
abschalten. Hierdurch können jedoch Funktionen unseres
Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich
die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf
jeweilige Gebiete gerichtet angeboten werden: a) Europa:
https://www.youronlinechoices.eu. b) Kanada:
https://www.youradchoices.ca/choices. c) USA:
https://www.aboutads.info/choices. d) Gebietsübergreifend:
https://optout.aboutads.info.

Eingesetzte Dienste und Diensteanbieter:

Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir
sog. Website-Tags über eine Oberfläche verwalten und so andere
Dienste in unser Onlineangebot einbinden können (hierzu wird auf
weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem
Tag Manager selbst (welches die Tags implementiert) werden daher z. B.
noch keine Profile der Nutzer erstellt oder Cookies gespeichert.
Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig
ist, um den Google Tag Manager auszuführen. Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Google Analytics: Onlinemarketing und Webanalyse; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated; Arten der Verarbeitung
sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Zielgruppenbildung mit Google Analytics: Wir setzen Google Analytics
ein, um die durch innerhalb von Werbediensten Googles und seiner
Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die
auch ein Interesse an unserem Onlineangebot gezeigt haben oder die
bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder
Produkten, die anhand der besuchten Webseiten bestimmt werden)
aufweisen, die wir an Google übermitteln (sog. “Remarketing-“, bzw.
“Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences
möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen
Interesse der Nutzer entsprechen; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent
company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA; Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Google Universal Analytics: Wir setzen Google Analytics in der
Ausgestaltung als Universal-Analytics
(https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376)
ein. “Universal Analytics“ bezeichnet ein Verfahren von Google
Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen
Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit
Informationen aus der Nutzung verschiedener Geräten erstellt wird
(sog. “Cross-Device-Tracking“); Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Ireland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Google Ads und Konversionsmessung: Wir nutzen das
Onlinemarketingverfahren “Google Ads”, um Anzeigen im
Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in
Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die
ein mutmaßliches Interesse an den Anzeigen haben. Ferner messen wir
die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme
Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu
einer mit einem sog “Conversion-Tracking-Tag” versehenen Seite
weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen,
mit denen sich Nutzer identifizieren lassen; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland,
parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy; Arten der
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen
Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers
von Daten: https://business.safety.google/adscontrollerterms.

Google Signals: Zusätzliche Marketingoptionen, die nur Nutzer
betreffen, die bei Google personalisierte Anzeigen aktiviert haben
(https://support.google.com/ads/answer/2662856) und eine
gerätebezogene sowie übergreifende Datenverarbeitung umfassen;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Website:
https://support.google.com/analytics/answer/7532985?hl=de;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated; Arten der Verarbeitung
sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.

Facebook-Pixel und Zielgruppenbildung (Custom Audiences):
Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand
Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern):
https://www.facebook.com/legal/EU_data_transfer_addendum;
Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing.

Facebook – Zielgruppen Bildung via Datenupload: Bildung von
Zielgruppen für Marketingzwecke; Dienstanbieter: Facebook Ireland
Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://www.facebook.com/legal/EU_data_transfer_addendum;
Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing.

convertri: Erstellung von so genannten “Marketing-Trichtern”
(Englisch: “Funnels”) mit Hilfe von Funktionen zur Erstellung und
Analyse von Webseiten. Z.B. Erstellung von Produktwebseiten und
Erkennung der erfolgreichen Weiterleitung von Nutzern zu einem E-Shop,
Newsletter-Registrierung oder anderen Interaktionen. Dienstanbieter:
Architech Labs Ltd, 60A Killieser Avenue, London, SW2 4NT,
Großbritannien; Website: https://www.convertri.com/;
Datenschutzerklärung: https://www.convertri.com/privacypolicy.

HYROS: Dienst zur Analyse und Sammeln von Daten im Bereich Marketing
nutzen weiterhin HYROS um Daten zu verarbeiten und an andere
Dienstleister weiterzureichen (zum Beispiel Google oder Facebook).
Dienstanbieter: HYROS, Inc. 13359 N Highway 183 Ste 406 PMB 2008
Austin, TX 78750, USA; Website: https://hyros.com/;
Datenschutzerklärung: https://hyros.com/privacy.html

Outbrain: Anzeige personalisierter Werbeanzeigen; Dienstanbieter:
Outbrain Inc, 39 West 13th Street, 3rd floor, New York, NY 10011, USA;
Website: https://www.outbrain.com; Datenschutzerklärung:
https://www.outbrain.com/legal/privacy; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
Einsatz bei Verträgen mit Dienstleistern von Outbrain; Löschung von
Daten: Die gespeicherten personenbezogenen Daten werden nach 13
Monaten gelöscht oder anonymisiert.

Supermetrics: Dienst zur Erstellung von Marketing-Berichten und
Statistiken zwecks Überwachung, Auswertung und Planung von
Marketingkampagnen (u.a. durch Einbeziehung und Aufarbeitung von
Daten, die von anderen Diensten bereitgestellt oder hochgeladen
werden). Dienstanbieter: Supermetrics Oy, Company ID: 2552282-5,
Mikonkatu 700100 Helsinki, Finnland; Website:
https://supermetrics.com/; Datenschutzerklärung:
https://supermetrics.com/privacy-policy.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein,
die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet
als “Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel
um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich
bezeichnet als “Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser
Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die
IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder
Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner
sogenannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons”
bezeichnet) für statistische oder Marketingzwecke verwenden. Durch
die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf
den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen
Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum
Browser und zum Betriebssystem, zu verweisenden Webseiten, zur
Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten als auch mit solchen Informationen aus anderen Quellen
verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies
in dieser Datenschutzerklärung hinweisen.

Vidalytics-Videos: Videoinhalte; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://www.youtube.com;
Datenschutzerklärung: https://vidalytics.com/privacy;

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen), Bestandsdaten (z.B. Namen,
Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten
(z.B. Eingaben in Onlineformularen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit, Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).

Eingesetzte Dienste und Diensteanbieter:

YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.

Vimeo: Videoinhalte; Dienstanbieter: Vimeo Inc., Attention: Legal
Department, 555 West 18th Street New York, New York 10011, USA;
Website: https://vimeo.com; Datenschutzerklärung:
https://vimeo.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Wir
weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und
verweisen hierzu auf die Datenschutzerklärung
(https://policies.google.com/privacy) sowie die Opt-Out-Möglichkeiten
für Google-Analytics (https://tools.google.com/dlpage/gaoptout?hl=de)
oder die Einstellungen von Google für die Datennutzung zu
Marketingzwecken (https://adssettings.google.com/).

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter
(nachfolgend bezeichnet als “Drittanbieter”) zu Zwecken der
Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen
ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten
wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf
den Servern der Drittanbieter gespeichert werden. Hiervon können
diverse Daten betroffen sein, die wir entsprechend dieser
Datenschutzerklärung verarbeiten. Zu diesen Daten können
insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu
Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte
gehören.

Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder
anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software
oder Plattformen verwiesen werden, können die Drittanbieter
Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur
Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten
daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu
beachten.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ferner
kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen
Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen
vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet.
In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur
Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Kommunikationspartner, Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).

Eingesetzte Dienste und Diensteanbieter:

WeTransfer: Übertragung von Dateien über das Internet;
Dienstanbieter: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam,
1019 BW, Niederlande; Website: https://wetransfer.com;
Datenschutzerklärung: https://wetransfer.com/legal/privacy.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle
Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern
können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

RECHTE DER BETROFFENEN PERSONEN

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6
Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung
zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling,
soweit es mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft
über diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten
oder die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass
Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ
nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der
gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen
Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen
oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei
einer Datenschutzaufsichtsbehörde, insbesondere einer
Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich
aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes
des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der
Ansicht sei sollten, dass die Verarbeitung der Ihre Person
betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

BEGRIFFSDEFINITIONEN

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der
Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO
definiert. Die gesetzlichen Definitionen sind verbindlich. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis
dienen. Die Begriffe sind alphabetisch sortiert.

A/B-Tests: A/B-Tests dienen der Verbesserung der
Benutzerfreundlichkeit und Leistungsfähigkeit von Onlineangeboten.
Dabei werden Nutzern z.B. unterschiedliche Versionen einer Webseite
oder ihrer Elemente, wie Eingabeformulare, dargestellt, auf denen sich
die Platzierung der Inhalte oder die Beschriftungen der
Navigationselemente unterscheiden können. Anschließend kann anhand
des Verhaltens der Nutzer, z.B. längeres Verweilen auf der Webseite
oder häufigerer Interaktion mit den Elementen, festgestellt werden,
welche dieser Webseiten oder Elemente eher den Bedürfnissen der
Nutzer entsprechen.

Heatmaps: “Heatmaps” sind Mausbewegungen der Nutzer, die zu einem
Gesamtbild zusammengefasst werden, mit dessen Hilfe z.B. erkannt
werden kann, welche Webseitenelemente bevorzugt angesteuert werden und
welche Webseitenelemente Nutzer weniger bevorzugen.

IP-Masking: Als “IP-Masking” wird eine Methode bezeichnet, bei der
das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse,
gelöscht wird, damit die IP-Adresse nicht mehr der eindeutigen
Identifizierung einer Person dienen kann. Daher ist das IP-Masking ein
Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere
im Onlinemarketing

Klickverfolgung: Clicktracking erlaubt, die Bewegungen der Nutzer
innerhalb eines gesamten Onlineangebotes zu überblicken. Da die
Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer
über einen gewissen Zeitraum verfolgt werden kann (z.B., damit wir
herausfinden können, ob ein Nutzer gerne wiederkehrt), werden für
diese Test-Zwecke im Regelfall Cookies auf den Rechnern der Nutzer
gespeichert.

Konversionsmessung: Die Konversionsmessung (auch als
“Besuchsaktionsauswertung” bezeichnet) ist ein Verfahren, mit dem die
Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu
wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der
Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und
dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir
so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten
Anzeigen erfolgreich waren.

Personenbezogene Daten: “Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden “betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt
oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.

Profile mit nutzerbezogenen Informationen: Die Verarbeitung von
“Profilen mit nutzerbezogenen Informationen”, bzw. kurz “Profilen”
umfasst jede Art der automatisierten Verarbeitung personenbezogener
Daten, die darin besteht, dass diese personenbezogenen Daten verwendet
werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen (je nach Art der Profilbildung können
dazu unterschiedliche Informationen betreffend die Demographie,
Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und
deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie
vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder
Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und
Web-Beacons eingesetzt.

Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines
Onlineangebotes und kann das Verhalten oder Interessen der Besucher an
bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen.
Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B.
erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für
welche Inhalte sie sich interessieren. Dadurch können sie z.B. die
Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher
anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme
Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu
erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu
erhalten.

Remarketing: Vom “Remarketing“ bzw. “Retargeting“ spricht man,
wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein
Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen
Webseiten an diese Produkte, z.B. in Werbeanzeigen, zu erinnern.

Verantwortlicher: Als “Verantwortlicher“ wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die
allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff
reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das
Erheben, das Auswerten, das Speichern, das Übermitteln oder das
Löschen.

Zielgruppenbildung: Von Zielgruppenbildung (bzw. “Custom Audiences“)
spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von
Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses
eines Nutzers an bestimmten Produkten oder Themen im Internet
geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen
für ähnliche Produkte oder den Onlineshop, in dem er die Produkte
betrachtet hat, interessiert. Von “Lookalike Audiences“ (bzw.
ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet
eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw.
Interessen mutmaßlich den Nutzern, zu denen die Profile gebildet
wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und
Lookalike Audiences werden im Regelfall Cookies und Web-Beacons
eingesetzt.

In diesen Fällen sind wir die richtigen Ansprechpartner:
In diesen Fällen sind wir nicht die richtigen Ansprechpartner: