Datenschutzerklärung

Allgemeiner Teil

Personenbezeichnungen

Diese Datenschutzerklärung richtet sich an alle Personen, die unsere Internetseite besuchen. Alle Personenbezeichnungen beziehen sich sowohl auf männliche und weibliche und diverse Personen und Sprachformen und sind stets mit dem Zusatz „(m/w/d)“ zu verstehen.

 

Datenschutz auf einen Blick

Nach Artikel 12 der Datenschutzgrundverordnung (fortan DSGVO) sind die Betreiber einer Internetseite verpflichtet, den Besuchern präzise, transparent und verständlich mitzuteilen, wie personenbezogene Daten verarbeitet werden. Hierzu wollen wir einen aufrichtigen Beitrag leisten und fassen unsere Datenschutzerklärung wie folgt zusammen. Die Details befinden sich unter der Zusammenfassung:

In den folgenden Fällen verarbeiten wir personenbezogene Daten, um Verträge zu begründen, durchzuführen und/oder zu beenden: Kontaktformular (Contact Form 7), Zahlungsdienste (Paypal)

 In den folgenden Fällen verarbeiten wir personenbezogene Daten auf Grundlage Ihrer Einwilligung: Analysetools (Google Analytics, Google Tag Manager, Mouseflow), soziale Netzwerke und ihre Marketingfunktionen (Facebook, Instagram, Twitter), Google Ads, Google reCaptcha, Newsletteranmeldung

 In den folgenden Fällen verarbeiten wir personenbezogene Daten auf Grundlage unseres berechtigten Interesses: Verarbeitung bei der informatorischen Nutzung unserer Internetseite, werbliche Ansprache von Bestandskunden, Rechtemanagement (ggf. mit externem Rat), Affiliate-Systeme (Amazon Partnerprogramm, eigenes Affiliate-Programm)

In den folgenden Fällen verarbeiten wir personenbezogene Daten mit Hilfe einer automatisierten Entscheidungsfindung (ggf. einschl. Profiling):

 

Verantwortlicher

Verantwortlicher i.S.v. Artikel 4 Ziffer 7 DSGVO für die Verarbeitung der personenbezogenen Daten der Besucher auf dieser Internetseite ist: B4Pixel GmbH, Graf-Zeppelin-Straße 1, 91056 Erlangen, Telefon: 0172 9907051, E-Mail: kontakt(at)b4pixel.de, vertreten durch die Geschäftsführung Petra Pausch, Nora Rüdiger und Maximilian Wolter.

Rechte

(1) Die Betroffenen haben mit Blick auf die zu ihrer Person verarbeiteten, personenbezogenen Daten nach der DSGVO mehrere Rechte, insbesondere das Recht auf

  1. Auskunft über die gespeicherten, personenbezogenen Daten,
  2. Berichtigung unrichtig gespeicherter, personenbezogener Daten,
  3. Löschung personenbezogener Daten, für deren weitere Speicherung es keine Erlaubnisgrundlage gibt,
  4. Einschränkung der Verarbeitung der gespeicherten, personenbezogenen Daten,
  5. Datenübertragbarkeit
  6. eine Beschwerde bei der zuständigen Aufsichtsbehörde für Datenschutz.

(2)  Soweit die Tatbestandsvoraussetzungen der jeweiligen Ansprüche gegeben sind und wir Sie identifizieren können, werden wir Ihre Ansprüche zeitnah erfüllen.

Automatisierte Entscheidungsfindung, einschl. Profiling

Sofern unter „Allgemeiner Teil / Datenschutz auf einen Blick“ hinter der Zeile „In den folgenden Fällen verarbeiten wir personenbezogene Daten mit Hilfe einer automatisierten Entscheidungsfindung (ggf. einschl. Profiling): …“ keine Verarbeitungsvorgänge beschrieben werden, finden diese nicht statt. Anderenfalls verweisen wir auf unsere gesonderte Datenschutzerklärung hierzu.

Datenübermittlung an Stellen außerhalb der Europäischen Union

(1) Es besteht die Möglichkeit, dass wir personenbezogenen Daten an Stellen übermitteln und/oder übermitteln lassen, die außerhalb der Europäischen Union sitzen oder dies zumindest nicht ausschließen können (fortan: Drittlandstelle). In diesen Fällen müssen wir nach Artikel 44 DSGVO garantieren, dass dadurch das Schutzniveau der Datenschutzgrundverordnung nicht unterschritten wird. Vorsorglich weisen wir darauf hin, dass die Drittlandstelle sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter sein kann.

(2) Sofern wir uns in der nachfolgenden Erklärung auf einen sog. Angemessenheitsbeschluss berufen, bedeutet dies, dass die Drittlandstelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet. Diese Garantie folgt dann aus Artikel 45 DSGVO.

(3) Sofern wir uns in der nachfolgenden Erklärung auf die sog. Standardvertragsklauseln berufen, bedeutet dies, dass die Drittlandstelle die sog. EU-Standardvertragsklauseln akzeptiert und sich damit vertraglich zur Achtung des Schutzniveaus der Datenschutzgrundverordnung verpflichtet hat. Diese Garantie folgt dann aus Artikel 46 Absätze 1 und 5 DSGVO.

(4) Sofern wir uns in der nachfolgenden Erklärung darauf berufen, dass Sie in die Übermittlung an die Drittlandstelle eingewilligt haben, bedeutet dies, dass Sie über alle bestehenden möglichen Risiken derartiger Übermittlungen, für die es keinen Angemessenheitsbeschluss oder andere Garantien gibt, informiert wurden und der Datenübermittlung dennoch zugestimmt haben. Diese Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. Die entsprechenden Risiken schildern wir aus Transparenzgründen an gesonderter Stelle.

(5) Diesen Hinweis erteilen wir nur vorsorglich. Er gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

Sonderkonstellation: EU-Standardvertragsklauseln und Drittlandstellen mit Sitz in den USA

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 3 weisen wir Sie auf eine Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Sofern wir also beabsichtigen, uns in diesem Zusammenhang auf die EU-Standardvertragsklauseln zu berufen (oder dies bereits tun), weisen wir auf folgendes hin:

(2) Wir werden die Übermittlung personenbezogener Daten an US-Drittlandstellen nur dann auf die EU-Standardvertragsklauseln stützen, wenn wir zuvor eine gründliche Überprüfung des damit verbundenen Sachverhalts vorgenommen haben. Hierbei ermitteln wir zunächst ein Risikolevel (Art und insbesondere Sensibilität der betroffenen Daten, Umfang der Datenverarbeitung, Zweck der Datenverarbeitung, Missbrauchsanfälligkeit). Anschließend prüfen wir, ob die vertraglichen Zusagen der US-Drittlandstelle sowie die dort getroffenen technischen und organisatorischen Maßnahmen (z.B. Verarbeitung von Daten ausschließlich in EU-basierten Rechenzentren, Verschlüsselungstechnologie) die vorab festgestellten Risiken hinreichend minimieren. Nur wenn wir hierbei zu dem Ergebnis kommen, dass die EU-Standardvertragsklauseln ausnahmsweise auch bei einer US-Drittlandstelle eine hinreichende Garantie sind, werden wir uns darauf berufen.

(3) Diesen Hinweis erteilen wir nur vorsorglich. Er gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 4 weisen wir Sie auf eine weitere Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Daher bleibt in einigen Fällen nur die Möglichkeit, Sie nach Ihrer Einwilligung in diese Übermittlung zu fragen. Bevor Sie diese Einwilligung jedoch erteilen, bitten wir Sie folgende Risiken zur Kenntnis zu nehmen und bei der Entscheidung, ob Sie einwilligen, zu bedenken:

(2) Wir weisen Sie mit Nachdruck darauf hin, dass eine Datenübermittlung in die USA ohne den Schutz eines Angemessenheitsbeschlusses ggf. erhebliche Risiken mit sich bringt. Es ist insbesondere auf folgende Risiken hinzuweisen:

  1. In den USA existiert kein einheitliches Datenschutzrecht; schon gar nicht ein solches, das vergleichbar mit dem in der EU geltenden Datenschutzrecht wäre. Das bedeutet, dass sowohl US-Unternehmen als auch staatliche Stellen mehr Möglichkeiten haben, Ihre personenbezogenen Daten zu verarbeiten, insbesondere zur werblichen Ansprache, Profilbildung und Durchführung von (strafrechtlichen) Ermittlungen. Unsere Möglichkeiten, dagegen vorzugehen sind erheblich eingeschränkt.
  2. Der US-Gesetzgeber hat sich zahlreiche Zugriffsrechte auf Ihre personenbezogenen Daten zugebilligt (vgl. etwa Section 702 des FISA oder die E.O. 12333 i.V.m. PPD-28), die mit unserem Rechtsverständnis nicht vereinbar sind. Insbesondere findet keine, mit den in der Europäischen Union vergleichbare Verhältnismäßigkeitsprüfung vor einem Zugriff statt.
  3. Bürger der Europäischen Union haben in den USA keinen effektiven Rechtsschutz zu erwarten.

(3) Diese Erklärung geben wir lediglich vorsorglich ab. Sie gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in der Russischen Föderation, einschließlich der Risikohinweise

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 4 weisen wir Sie auf eine weitere Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in der Russischen Föderation ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Daher bleibt in einigen Fällen nur die Möglichkeit, Sie nach Ihrer Einwilligung in diese Übermittlung zu fragen. Bevor Sie diese Einwilligung jedoch erteilen, bitten wir Sie folgende Risiken zur Kenntnis zu nehmen und bei der Entscheidung, ob Sie einwilligen, zu bedenken:

(2) Wir weisen Sie mit Nachdruck darauf hin, dass eine Datenübermittlung in die Russische Föderation ohne den Schutz eines Angemessenheitsbeschlusses ggf. erhebliche Risiken mit sich bringt. Es ist insbesondere auf folgende Risiken hinzuweisen:

  1. Der Gesetzgeber der Russischen Föderation hat das Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (sog. Europäische Datenschutzkonvention) zwar ratifiziert, aber möglicherweise bestehen Umsetzungsdefizite.
  2. Der Gesetzgeber der Russischen Föderation hat sich und seinen Ermittlungsbehörden Zugriffsrechte auf Ihre personenbezogenen Daten zugebilligt, die zumindest nicht vollständig mit unserem Rechtsverständnis vereinbar sind. Insbesondere findet keine, mit den in der Europäischen Union vergleichbare Verhältnismäßigkeitsprüfung vor einem Zugriff statt.
  3. Bürger der Europäischen Union haben in der Russischen Föderation nicht den gleichen Rechtsschutz wie in der EU zu erwarten.
  4. Bürger der Europäischen Union haben in den USA keinen effektiven Rechtsschutz zu erwarten.

(3) Diese Erklärung geben wir lediglich vorsorglich ab. Sie gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

 

Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in die Republik Indien, einschließlich der Risikohinweise

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 4 weisen wir Sie auf eine weitere Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in der Republik Indien ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Daher bleibt in einigen Fällen nur die Möglichkeit, Sie nach Ihrer Einwilligung in diese Übermittlung zu fragen. Bevor Sie diese Einwilligung jedoch erteilen, bitten wir Sie folgende Risiken zur Kenntnis zu nehmen und bei der Entscheidung, ob Sie einwilligen, zu bedenken:

Wir weisen Sie mit Nachdruck darauf hin, dass eine Datenübermittlung in die Republik Indien ohne den Schutz eines Angemessenheitsbeschlusses ggf. erhebliche Risiken mit sich bringt. Es ist insbesondere auf folgende Risiken hinzuweisen:

  1. In der Republik Indien existieren zwar ein IT-Gesetz sowie ministeriale Richtlinien zum Datenschutzrecht. Ihre Verbindlichkeit ist aber nicht zwingend gleichzusetzen mit der Datenschutzgrundverordnung. Insbesondere ist nicht gesichert, dass auch Betroffene, die ihren Sitz nicht in Indien haben, auf Grundlage des Gesetzes und der Richtlinien in Indien Unternehmen in datenschutzrechtlicher Hinsicht in Anspruch nehmen können.
  2. Der Gesetzgeber der Republik Indien hat sich zahlreiche Zugriffsrechte auf Ihre personenbezogenen Daten zugebilligt, die mit unserem Rechtsverständnis nicht vollends vereinbar sind.

(3) Diese Erklärung geben wir lediglich vorsorglich ab. Sie gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

Hinweis zur rechtlichen Verarbeitungspflicht

Nur sofern wir in der nachfolgenden Datenschutzerklärung auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO hinweisen, besteht eine rechtliche Pflicht zur Verarbeitung.

Verarbeitungsvorgänge, die für die Erfüllung von Verträgen erforderlich sind (primäre Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. b DSGVO)

Allgemeine Hinweise zu Zweck und Rechtsgrundlage der nachfolgend beschriebenen Verarbeitungsvorgänge

(1) Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge ist die Begründung, Durchführung, Beendigung von Verträgen sowie die Verteidigung gegen Ansprüche Ihrerseits, die in unmittelbarem oder mittelbarem Zusammenhang mit dem jeweiligen Vertrag stehen.

(2) Soweit die Verarbeitung die Begründung, Durchführung, Beendigung von Verträgen bezweckt, ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten auch ohne Ihre Einwilligung zulässig, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.

(3) Soweit die Verarbeitung die Verteidigung gegen Ansprüche Ihrerseits, die in unmittelbarem oder mittelbarem Zusammenhang mit dem jeweiligen Vertrag stehen, bezweckt, ist ergänzend zu Artikel 6 Absatz 1 Satz 1 lit. b DSGVO auch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage. Unser insoweit berechtigtes Interesse folgt aus unserem Recht, uns gegen Ansprüche ihrerseits zu wehren.

(4) Nur sofern wir Ihre Daten in Ihrer Funktion als Bewerber oder aktueller oder ehemaliger Beschäftigter verarbeiten, ist Artikel 88 DSGVO i.V.m. § 26 Absatz 1 BDSG2018 die Rechtsgrundlage. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Beschäftigtendaten (einschließlich Ihrer Bewerberdaten) auch ohne Ihre Einwilligung zulässig, wenn sie für die Erfüllung eines Arbeitsvertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

(5) Soweit wir Artikel 6 Absatz 1 Satz 1 lit. f DSGVO Bezug nehmen, haben Sie das Recht der Verarbeitung zu widersprechen, was in Fällen des begründeten Widerspruchs zu einem Ende der hierauf gestützten Verarbeitung führt. Und soweit wir nicht ausdrücklich auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug nehmen, besteht keine Pflicht zur Verarbeitung.

Allgemeine Hinweise zur Speicherungsdauer bzgl. der Daten im Rahmen der nachfolgend beschriebenen Verarbeitungsvorgänge

(1) Wir speichern die Daten, solange dies erforderlich ist, um den Vertrag zu begründen, durchzuführen, ggf. zu beenden und/oder um uns gegen Ansprüche durch Sie zu verteidigen, die in unmittelbarem oder mittelbarem Zusammenhang mit dem jeweiligen Vertrag stehen.

(2) Sofern zwischen uns ein Vertragsverhältnis zustande kommt, speichern wir die Daten ergänzend bis zum Ablauf unserer gesetzlichen Aufbewahrungsfristen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB. Nach diesen Vorschriften sind einige der o.g. Daten auch über den Zeitpunkt der Zweckerreichung hinaus aufzubewahren. So sind wir ggf. verpflichtet,

  1. personenbezogene Daten zu Ihrer Person, die sich aus Büchern und Aufzeichnungen, Inventaren, Jahresabschlüssen, Einzelabschlüssen nach § 325 Abs. 2a HGB, Konzernabschlüssen, Lageberichten und Konzernlageberichten, Eröffnungsbilanzen, Buchungsbelegen, Unterlagen nach Artikel 15 Absatz 1 und Artikel 163 des Zollkodex der Union, Handelsbüchern sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen ergeben, für zehn Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB)
  2. Daten zu Ihrer Person, die sich aus empfangenen Handels- oder Geschäftsbriefen, aus der Wiedergabe der empfangenen Handels- oder Geschäftsbriefe sowie aus sonstigen Unterlagen, die für die Besteuerung von Bedeutung sind, für sechs Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB).

(3) Sofern wir Ihre Daten in Ihrer Funktion als Bewerber verarbeiten, speichern wir die Daten grundsätzlich bis zu einer abschließenden Entscheidung über Ihre Bewerbung und

  1. im Fall der Absage für weitere sechs Monate nach der Absage, wobei die Rechtsgrundlage für die sechsmonatige Speicherung Artikel 6 Absatz 1 Satz 1 lit. f DSGVO ist und unser berechtigtes Interesse aus dem Recht folgt, sich gegen Beschwerden nach dem AGG zu wehren (vgl. § 15 Absatz 4 AGG),
  2. im Falle, dass wir Sie danach fragen, ob Sie in unseren Bewerberpool aufgenommen werden wollen und Sie dies bejahen, bis zum Zeitpunkt des Widerrufs Ihrer Einwilligung, wobei die Rechtsgrundlage für diese Speicherung Ihre Einwilligung gemäß Artikel 88 DSGVO i.V.m. § 26 Absatz 2 BDSG2018 ist.

In den Fällen des Absatzes 3 Ziffern 1 und 2 behalten wir uns lediglich das Recht zu Speicherung vor, eine Aufbewahrungsverpflichtung wird durch diese Datenschutzerklärung aber nicht begründet.

(4) Soweit wir Artikel 6 Absatz 1 Satz 1 lit. f DSGVO Bezug nehmen, haben Sie das Recht der Verarbeitung zu widersprechen, was in Fällen des begründeten Widerspruchs zu einem Ende der hierauf gestützten Verarbeitung führt. Und soweit wir nicht ausdrücklich auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug nehmen, besteht keine Pflicht zur Verarbeitung.

Formulardesigner von Contact Form 7

In aller Kürze: Wir halten auf unserer Internetseite ein Formular bereit und setzen dafür das Tool von Contact Form 7 ein.

Verarbeitung und Drittanbieter im Detail: Zur Erstellung und Verwaltung von Formularen setzen wir das WordPress Plugin Contact Form 7 ein. Mehr über die Funktionsweise erfahren Sie hier: https://de.wordpress.org/plugins/contact-form-7/.

Daten, die verarbeitet werden: Hierbei verarbeiten wir in der Regel alle Daten über Inhalt, Art und Weise sowie Umfang Ihrer Eingaben in das jeweilige Formular.

PayPal

In aller Kürze: Sie können im Zusammenhang der Bestellung unserer Produkte und/oder Dienstleistungen oder in sonstigen Zusammenhängen an uns Zahlungen leisten, wobei wir hierbei den Dienst „PayPal“ einsetzen und die hierbei anfallenden Zahlungsdaten verarbeiten.

Verarbeitung und Drittanbieter im Detail: Wir setzen hier den folgenden Anbieter ein: die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 (Luxembourg), E-Mail: impressum@paypal.com, die uns den Zahlungsdienst „PayPal“ zur Verfügung stellt. Gern beschreiben wir diesen Verarbeitungsvorgang kurz: Bevor Sie diesen Zahlungsdienst nutzen, müssen Sie bei diesem Anbieter ein eigenes Konto erstellen. Dafür teilen Sie dem Anbieter die hierfür erforderlichen Daten mit. Sofern Sie anschließend auf Dienstleister (also uns) treffen, die eine Zahlung über diesen Zahlungsdienst akzeptieren, autorisieren Sie diesen Anbieter entweder das von Ihnen auf Ihr Konto bei diesem Zahlungsdienst eingezahltes Geld oder das von diesem Zahlungsdienst per Lastschrift von Ihrem Bankkonto eingezogene Geld dem jeweiligen Dienstleister, also uns, gutzuschreiben. Dies geschieht so, dass Sie von unserer Internetseite zur Internetseite des Anbieters weitergeleitet werden, wo Sie sich identifizieren und über diverse Sicherheitsverfahren die Zahlung autorisieren müssen. Hierbei erlangt der Anbieter freilich Informationen über Ihr Kaufverhalten. Der Anbieter agiert hier also nicht als unser weisungsabhängiger Auftragsverarbeiter, sondern als Ihr Zahlungsdienstleister. Die Datenschutzerklärung dieses Anbieters finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.  Nähere Informationen zur Art und Weise der Verarbeitung finden Sie unter:  https://www.paypal.com/de/home.

Daten, die verarbeitet werden: Hierbei verarbeiten wir in der Regel folgende Daten von Ihnen: Wir dokumentieren über diesen Anbieter,

  1. dass Sie ihn nutzen sowie,
  2. dass, in welcher Höhe und zu welchem Zeitpunkt Sie zahlen.
  3. personenbezogene Daten und Kontoinformationen, die erforderlich sind, um die Transaktion durchzuführen und
  4. personenbezogene Daten, die wir zur Klärung von Konflikten und zur Prüfung und Prävention von Betrug benötigen.

Die Informationen zu 2., zu 3. und zu 4. erhalten wir von dem Anbieter.

Verarbeitungsvorgänge, für die Ihre Einwilligung erforderlich ist (primäre Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. a DSGVO)

Allgemeine Hinweise zu Zweck und Rechtsgrundlage der nachfolgend beschriebenen Verarbeitungsvorgänge

(1) Der Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge ist bei jedem Tool gesondert beschrieben.

(2) Rechtsgrundlage für die jeweilige Datenverarbeitung ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten zulässig, wenn Sie Ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben haben.

Allgemeine Hinweise zur Speicherungsdauer bzgl. der Daten im Rahmen der nachfolgend beschriebenen Verarbeitungsvorgänge

(1) Wir speichern die Daten grundsätzlich bis Sie Ihre Einwilligung widerrufen haben. Ihren Widerruf können Sie jederzeit erklären; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle.

(2) Hiervon ausgenommen sind alle Daten, für die ein anderer Aufbewahrungsgrund als Ihre Einwilligung greift. Insbesondere speichern wir die Information, dass und wie Sie eingewilligt haben, für drei Jahre, wobei die Frist am 31. Dezember des Kalenderjahres zu laufen beginnt, in dem Sie die Einwilligung widerrufen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO, da wir verpflichtet sind, die Einwilligungserteilung zu dokumentieren. Überdies ist  diese längere Speicherung auch durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt, da es in unserem berechtigten Interesse liegt, uns gegen Schadenersatzansprüche zu verteidigen, die darauf beruhen, dass gar keine Einwilligung erteilt wurde. Dieses Speicherungsinteresse besteht mindestens bis zum Ablauf der gesetzlichen Verjährungsfrist (§§ 195, 199 BGB).

Hinweise zur Rechtsgrundlage „Einwilligung“

(1) Soweit wir von Ihnen eine Einwilligung für die Verarbeitung einholen, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. In der Regel ist dies durch formlose Nachricht an uns (vgl. oben „Verantwortlicher.“) möglich.

Ferner weisen wir darauf hin, dass wir im Rahmen der Einholung der Einwilligung, weitere Ihrer personenbezogenen Daten verarbeiten. Das sind einerseits Identitätsmerkmale (etwa Ihr Name, Ihre E-Mail-Adresse, Ihre IP-Adresse) und andererseits Protokolldaten zur Einwilligung (Zeitpunkt der Einwilligung, Status der Einwilligung, Umfang der Einwilligung). Diese Datenverarbeitung stützen wir auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. Zweck ist die Notwendigkeit, Ihre Einwilligungserteilung nachweisen zu müssen.

Ergänzender Hinweis zur Einholung einer Einwilligung über ein Cookie-Consent-Tool

In aller Kürze: Um Ihre Einwilligung für den Einsatz bestimmter cookies einzuholen, setzen wir ein Cookie-Consent-Tool ein. Damit erheben und speichern wir sämtliche Einwilligungsvorgänge, die Sie in diesem Zusammenhang auslösen.

Verarbeitung und Drittanbieter im Detail: Mit diesem Tool dokumentieren wir Ihre Einwilligung in die cookiebasierte Datenverarbeitung auf unserer Internetseite.

Daten, die verarbeitet werden: In diesem Zusammenhang weisen wir darauf hin, dass wir bei der Einwilligungseinholung personenbezogene Daten von Ihnen verarbeiten. Das sind einerseits Identitätsmerkmale und andererseits Protokolldaten zur Einwilligung.

Google Analytics

In aller Kürze: Um Ihr Nutzungsverhalten auf und Interaktion mit unserer Internetseite auszuwerten, setzen wir Cookies ein. Anschließend werten wir diese Informationen aus, um unsere Internetseite noch zielgerichteter gestalten zu können. Hierbei setzen wir das Tool „Google Analytics“ ein. Der nicht auszuschließende US-Datentransfer ist gerechtfertigt, da die Verarbeitung nur stattfindet, wenn Sie darin einwilligen.

Verarbeitung und Drittanbieter im Detail: Zur Analyse Ihres Nutzerverhaltens auf unserer Internetseite setzen wir folgenden Dienstleister mit seinem in der Überschrift näher bezeichneten Tool ein: Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Wenn Sie Ihren Sitz innerhalb des Europäischen Wirtschaftsraums haben, werden Ihre Daten ergänzend durch die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland verarbeitet. Gern beschreiben wir diesen Verarbeitungsvorgang kurz: Das Tool verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Der Anbieter wird in unserem Auftrag diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen. Die Datenschutzerklärung dieses Anbieters finden Sie hier:  https://policies.google.com/privacy?fg=1. Der Zweck kann wie folgt beschrieben werden: Wir nutzen dieses Tool, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Näheres zur Art und Weise der Verarbeitung über diesen Anbieter finden Sie hier: https://marketingplatform.google.com/intl/de/about/analytics/.

Daten, die verarbeitet werden: Dieses Tool verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die hierdurch erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server des Anbieters in den USA übertragen und dort gespeichert. Jedoch wird Ihre IP-Adresse durch den Anbieter innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server des Anbieters in den USA übertragen und dort gekürzt. Die im Rahmen des Einsatzes dieses Tools von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten durch den Anbieter zusammengeführt. Wir verwenden dieses Tool zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren. Informationshalber weisen wir Sie darauf hin, dass wir dieses Tool mit der Erweiterung „_anonymizeIp()“ verwenden. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

Drittlandstatus: Der Verarbeitung steht nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC. Denn wir setzen dieses Tool nur ein, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/ Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise).

Google Tag Manager

In aller Kürze: Zur Koordination unterschiedlicher Maßnahmen, die der Analyse Ihres Nutzungsverhaltens dienen, setzen wir ein zentrales Steuerungstool, nämlich den „Google Tag Manager“ ein. Der nicht auszuschließende US-Datentransfer ist gerechtfertigt, da die Verarbeitung nur stattfindet, wenn Sie darin einwilligen.

Verarbeitung und Drittanbieter im Detail: Zur Koordination und Ausführung unserer Analyse Ihres Nutzerverhaltens auf unserer Internetseite sowie unserer werblichen Ansprache setzen wir folgenden Dienstleister mit seinem in der Überschrift näher bezeichneten Tool ein: Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Wenn Sie Ihren Sitz innerhalb des Europäischen Wirtschaftsraums haben, werden Ihre Daten ergänzend durch die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland verarbeitet. Gern beschreiben wir diesen Verarbeitungsvorgang kurz: Durch dieses Tool können wir verschiedene Codes und Dienste geordnet und vereinfacht auf unserer Internetseite einbinden. Dieses Tool implementiert dabei die tags bzw. löst die damit eingebundenen tags aus. Beim Auslösen eines tags verarbeitet die der Anbieter unter Umständen auch personenbezogene Daten. Dabei kann nicht ausgeschlossen, dass der Anbieter die Daten auch an einen Server in einem Drittland übermittelt. Die Datenschutzerklärung dieses Anbieters finden Sie hier: https://policies.google.com/privacy?fg=1. Der Zweck kann wie folgt beschrieben werden: Wir nutzen das Tool, um verschiedene Codes und Dienste geordnet und vereinfacht auf unserer Internetseite einzubinden; dies zu den Zwecken der Analyse des Nutzerverhaltens sowie ggf. zur werblichen Ansprache. Näheres zur Art und Weise der Verarbeitung über diesen Anbieter finden Sie hier: https://marketingplatform.google.com/intl/de/about/tag-manager/.

Daten, die verarbeitet werden: Hierbei verarbeiten wir in der Regel diejenigen Daten von Ihnen, die wir in Zusammenhang mit Google-Analyse-Tools und Google-Werbemitteln verarbeiten. Wir nehmen Bezug auf die übrigen Erklärungen im Zusammenhang mit Verarbeitungen, bei denen uns der Anbieter unterstützt.

Drittlandstatus: Der Verarbeitung steht nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC. Denn wir setzen dieses Tool nur ein, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/ Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise).

Mouseflow

In aller Kürze: Um Ihr Nutzungsverhalten auf und Interaktion mit unserer Internetseite auszuwerten, setzen wir Cookies ein. Anschließend werten wir diese Informationen aus, um unsere Internetseite noch zielgerichteter gestalten zu können. Hierbei setzen wir das Tool „Mouseflow“ ein.

Verarbeitung und Drittanbieter im Detail: Zur Analyse Ihres Nutzerverhaltens auf unserer Internetseite setzen wir folgenden Dienstleister mit seinem in der Überschrift näher bezeichneten Tool ein: Mouseflow, ApS, Flaesketorvet 68, 1711 Kopenhagen V, Dänemark, den wir gemäß Artikel 28 DSGVO beauftragt haben. Gern beschreiben wir diesen Verarbeitungsvorgang kurz: das Tool verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die Datenschutzerklärung dieses Anbieters finden Sie hier https://mouseflow.com/de/privacy/ und hier: https://mouseflow.com/de/gdpr/. Der Zweck kann wie folgt beschrieben werden: Wir nutzen das Tool, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Näheres zur Art und Weise der Verarbeitung über diesen Anbieter finden Sie hier: https://mouseflow.com/de/features/.

Daten, die verarbeitet werden: Das Tool verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Hierbei erlangen wir i.d.R. folgende Informationen: Ihre IP-Adresse (anonymisiert), die aufgerufene Unterseite und Zeitpunkt des Aufrufs, die Seite, von der Sie auf unsere Internetseite gelangt sind (Referrer), die Information, welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird, die Verweildauer auf unserer Internetseite sowie die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden. Wir haben hierbei Ihre Daten anonymisiert. Hierbei erlangen wir i.d.R. folgende Informationen: Ihre IP-Adresse (anonymisiert), die aufgerufene Unterseite und Zeitpunkt des Aufrufs, die Seite, von der Sie auf unsere Internetseite gelangt sind (Referrer), die Information, welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird, die Verweildauer auf unserer Internetseite sowie die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden.

Facebook

In aller Kürze: Wir setzen das soziale Netzwerk „Facebook“ ein. Dabei verarbeiten wir Daten über Ihre Interaktion mit diesem sozialen Netzwerk und mit uns über über dieses soziale Netzwerk. Hierüber erhalten wir detaillierte Informationen, die wir gezielt einsetzen; etwa für die Zwecke der verbesserten Kommunikation, werblichen Ansprache und der Bestimmung potenzieller Kunden. Der nicht auszuschließende US-Datentransfer ist gerechtfertigt, da die Verarbeitung nur stattfindet, wenn Sie darin einwilligen.

Gemeinsame Verantwortlichkeit: Wenn und soweit wir die Besucherinteraktionen mit unserer Unternehmensseite analysieren, sind wir insoweit mit dem Anbieter des sozialen Netzwerks datenschutzrechtlich gemeinsam verantwortlich; dies gemäß Artikel 26 DSGVO. Unsere Vereinbarung mit dem Anbieter finden Sie hier: https://www.facebook.com/legal/terms/page_controller_addendum. Die Frage, wann der Anbieter und wann wir eigenverantwortlich Ihre personenbezogenen Daten verarbeiten, erfahren Sie unter „Verarbeitung und Drittanbieter“.

Verarbeitung und Drittanbieter: Wir setzen das o.g. soziale Medium ein. Sein Anbieter ist: Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA. Sofern Sie außerhalb der USA und/oder Kanada sitzen, ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland verantwortlich. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch diesen Anbieter liegen uns keine Informationen vor. Wenn Sie unsere Unternehmensseiten anwählen, besteht die Möglichkeit, dass der Anbieter die über Sie erhobenen Daten als Nutzungsprofile speichert und diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website nutzt. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den Anbieter wenden müssen. Eine Datenschutzerklärung des Anbieters finden Sie hier: https://www.facebook.com/policy.php. Soweit wir die Datenverarbeitung beeinflussen können besteht ihr Zweck darin, unser Unternehmen zu präsentieren, Ihr Nutzungsverhaltens in Bezug auf die Interaktion mit unserer dort unterhaltenen Unternehmensseite zu analysieren sowie über dieses soziale Netzwerk (ggf. werbliche) mit Ihnen zu kommunizieren. Wenn und soweit wir Facebook damit beauftragen, darüberhinausgehend für uns Daten zu verarbeiten, sind wir Auftraggeber i.S.v. Artikel 28 DSGVO.

Daten, die verarbeitet werden: Wir unterhalten bei diesem sozialen Netzwerk eine Unternehmensseite und analysieren ggf., ob und wie Sie unsere Unternehmensseite dort besucht haben; ob und wie Sie auf unsere Beiträge in sozialen Netzwerken reagieren; ob und wie Sie über die dortigen Kanäle mit uns kommunizieren. Maßgeblich ist insoweit die Einwilligung, die Sie gegenüber diesem Anbieter erteilt haben.

Ergänzende Informationen zur Rechtsgrundlage: Ergänzend zu unseren allgemeinen Ausführungen zur Rechtsgrundlage teilen wir hier noch mit: Sofern Sie selbst bei diesem sozialen Medium selbst ein Profil unterhalten ist die Rechtsgrundlage Ihre Einwilligung i.S.v. Artikel 6 Absatz 1 Satz 1 lit. a DSGVO, die Sie gegenüber dem Anbieter des sozialen Netzwerks erteilt haben. In allen anderen Fällen ist die Rechtsgrundlage Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wonach Ihre Daten verarbeitet werden dürfen, sofern sie zur Wahrung unserer berechtigten Interessen oder den Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Wir haben das wirtschaftliche Interesse unsere Unternehmensseiten zu verlinken, wobei Sie die Verlinkungen selbständig und freiwillig anklicken. Im Übrigen ist der Anbieter verantwortlich.

Drittlandstatus: Der nicht auszuschließende US-Datentransfer steht weder der Beauftragung von noch der gemeinsame Verantwortlichkeit mit dem Anbieter dieses sozialen entgegen. Denn die Verarbeitung Ihrer personenbezogenen Daten über dieses Tool erfolgt nur, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht uns gegenüber, soweit wir die Datenverarbeitung steuern. Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/