Datenschutzerklärung

Allgemeiner Teil

Personenbezeichnungen

Diese Datenschutzerklärung richtet sich an alle Personen, die unsere Internetseite besuchen. Alle Personenbezeichnungen beziehen sich sowohl auf männliche und weibliche und diverse Personen und Sprachformen und sind stets mit dem Zusatz „(m/w/d)“ zu verstehen.

 

Datenschutz auf einen Blick

Nach Artikel 12 der Datenschutzgrundverordnung (fortan DSGVO) sind die Betreiber einer Internetseite verpflichtet, den Besuchern präzise, transparent und verständlich mitzuteilen, wie personenbezogene Daten verarbeitet werden. Hierzu wollen wir einen aufrichtigen Beitrag leisten und fassen unsere Datenschutzerklärung wie folgt zusammen. Die Details befinden sich unter der Zusammenfassung:

In den folgenden Fällen verarbeiten wir personenbezogene Daten, um Verträge zu begründen, durchzuführen und/oder zu beenden: Kontaktformular (Contact Form 7), Zahlungsdienste (Paypal)

 In den folgenden Fällen verarbeiten wir personenbezogene Daten auf Grundlage Ihrer Einwilligung: Analysetools (Google Analytics, Google Tag Manager, Mouseflow), soziale Netzwerke und ihre Marketingfunktionen (Facebook, Instagram, Twitter), Google Ads, Google reCaptcha, Newsletteranmeldung

 In den folgenden Fällen verarbeiten wir personenbezogene Daten auf Grundlage unseres berechtigten Interesses: Verarbeitung bei der informatorischen Nutzung unserer Internetseite, werbliche Ansprache von Bestandskunden, Rechtemanagement (ggf. mit externem Rat), Affiliate-Systeme (Amazon Partnerprogramm, eigenes Affiliate-Programm)

In den folgenden Fällen verarbeiten wir personenbezogene Daten mit Hilfe einer automatisierten Entscheidungsfindung (ggf. einschl. Profiling):

 

Verantwortlicher

Verantwortlicher i.S.v. Artikel 4 Ziffer 7 DSGVO für die Verarbeitung der personenbezogenen Daten der Besucher auf dieser Internetseite ist: B4Pixel GmbH, Graf-Zeppelin-Straße 1, 91056 Erlangen, Telefon: 0172 9907051, E-Mail: kontakt(at)b4pixel.de, vertreten durch die Geschäftsführung Petra Pausch, Nora Rüdiger und Maximilian Wolter.

Rechte

(1) Die Betroffenen haben mit Blick auf die zu ihrer Person verarbeiteten, personenbezogenen Daten nach der DSGVO mehrere Rechte, insbesondere das Recht auf

  1. Auskunft über die gespeicherten, personenbezogenen Daten,
  2. Berichtigung unrichtig gespeicherter, personenbezogener Daten,
  3. Löschung personenbezogener Daten, für deren weitere Speicherung es keine Erlaubnisgrundlage gibt,
  4. Einschränkung der Verarbeitung der gespeicherten, personenbezogenen Daten,
  5. Datenübertragbarkeit
  6. eine Beschwerde bei der zuständigen Aufsichtsbehörde für Datenschutz.

(2)  Soweit die Tatbestandsvoraussetzungen der jeweiligen Ansprüche gegeben sind und wir Sie identifizieren können, werden wir Ihre Ansprüche zeitnah erfüllen.

Automatisierte Entscheidungsfindung, einschl. Profiling

Sofern unter „Allgemeiner Teil / Datenschutz auf einen Blick“ hinter der Zeile „In den folgenden Fällen verarbeiten wir personenbezogene Daten mit Hilfe einer automatisierten Entscheidungsfindung (ggf. einschl. Profiling): …“ keine Verarbeitungsvorgänge beschrieben werden, finden diese nicht statt. Anderenfalls verweisen wir auf unsere gesonderte Datenschutzerklärung hierzu.

Datenübermittlung an Stellen außerhalb der Europäischen Union

(1) Es besteht die Möglichkeit, dass wir personenbezogenen Daten an Stellen übermitteln und/oder übermitteln lassen, die außerhalb der Europäischen Union sitzen oder dies zumindest nicht ausschließen können (fortan: Drittlandstelle). In diesen Fällen müssen wir nach Artikel 44 DSGVO garantieren, dass dadurch das Schutzniveau der Datenschutzgrundverordnung nicht unterschritten wird. Vorsorglich weisen wir darauf hin, dass die Drittlandstelle sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter sein kann.

(2) Sofern wir uns in der nachfolgenden Erklärung auf einen sog. Angemessenheitsbeschluss berufen, bedeutet dies, dass die Drittlandstelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet. Diese Garantie folgt dann aus Artikel 45 DSGVO.

(3) Sofern wir uns in der nachfolgenden Erklärung auf die sog. Standardvertragsklauseln berufen, bedeutet dies, dass die Drittlandstelle die sog. EU-Standardvertragsklauseln akzeptiert und sich damit vertraglich zur Achtung des Schutzniveaus der Datenschutzgrundverordnung verpflichtet hat. Diese Garantie folgt dann aus Artikel 46 Absätze 1 und 5 DSGVO.

(4) Sofern wir uns in der nachfolgenden Erklärung darauf berufen, dass Sie in die Übermittlung an die Drittlandstelle eingewilligt haben, bedeutet dies, dass Sie über alle bestehenden möglichen Risiken derartiger Übermittlungen, für die es keinen Angemessenheitsbeschluss oder andere Garantien gibt, informiert wurden und der Datenübermittlung dennoch zugestimmt haben. Diese Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. Die entsprechenden Risiken schildern wir aus Transparenzgründen an gesonderter Stelle.

(5) Diesen Hinweis erteilen wir nur vorsorglich. Er gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

Sonderkonstellation: EU-Standardvertragsklauseln und Drittlandstellen mit Sitz in den USA

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 3 weisen wir Sie auf eine Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Sofern wir also beabsichtigen, uns in diesem Zusammenhang auf die EU-Standardvertragsklauseln zu berufen (oder dies bereits tun), weisen wir auf folgendes hin:

(2) Wir werden die Übermittlung personenbezogener Daten an US-Drittlandstellen nur dann auf die EU-Standardvertragsklauseln stützen, wenn wir zuvor eine gründliche Überprüfung des damit verbundenen Sachverhalts vorgenommen haben. Hierbei ermitteln wir zunächst ein Risikolevel (Art und insbesondere Sensibilität der betroffenen Daten, Umfang der Datenverarbeitung, Zweck der Datenverarbeitung, Missbrauchsanfälligkeit). Anschließend prüfen wir, ob die vertraglichen Zusagen der US-Drittlandstelle sowie die dort getroffenen technischen und organisatorischen Maßnahmen (z.B. Verarbeitung von Daten ausschließlich in EU-basierten Rechenzentren, Verschlüsselungstechnologie) die vorab festgestellten Risiken hinreichend minimieren. Nur wenn wir hierbei zu dem Ergebnis kommen, dass die EU-Standardvertragsklauseln ausnahmsweise auch bei einer US-Drittlandstelle eine hinreichende Garantie sind, werden wir uns darauf berufen.

(3) Diesen Hinweis erteilen wir nur vorsorglich. Er gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 4 weisen wir Sie auf eine weitere Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in den USA ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Daher bleibt in einigen Fällen nur die Möglichkeit, Sie nach Ihrer Einwilligung in diese Übermittlung zu fragen. Bevor Sie diese Einwilligung jedoch erteilen, bitten wir Sie folgende Risiken zur Kenntnis zu nehmen und bei der Entscheidung, ob Sie einwilligen, zu bedenken:

(2) Wir weisen Sie mit Nachdruck darauf hin, dass eine Datenübermittlung in die USA ohne den Schutz eines Angemessenheitsbeschlusses ggf. erhebliche Risiken mit sich bringt. Es ist insbesondere auf folgende Risiken hinzuweisen:

  1. In den USA existiert kein einheitliches Datenschutzrecht; schon gar nicht ein solches, das vergleichbar mit dem in der EU geltenden Datenschutzrecht wäre. Das bedeutet, dass sowohl US-Unternehmen als auch staatliche Stellen mehr Möglichkeiten haben, Ihre personenbezogenen Daten zu verarbeiten, insbesondere zur werblichen Ansprache, Profilbildung und Durchführung von (strafrechtlichen) Ermittlungen. Unsere Möglichkeiten, dagegen vorzugehen sind erheblich eingeschränkt.
  2. Der US-Gesetzgeber hat sich zahlreiche Zugriffsrechte auf Ihre personenbezogenen Daten zugebilligt (vgl. etwa Section 702 des FISA oder die E.O. 12333 i.V.m. PPD-28), die mit unserem Rechtsverständnis nicht vereinbar sind. Insbesondere findet keine, mit den in der Europäischen Union vergleichbare Verhältnismäßigkeitsprüfung vor einem Zugriff statt.
  3. Bürger der Europäischen Union haben in den USA keinen effektiven Rechtsschutz zu erwarten.

(3) Diese Erklärung geben wir lediglich vorsorglich ab. Sie gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in der Russischen Föderation, einschließlich der Risikohinweise

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 4 weisen wir Sie auf eine weitere Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in der Russischen Föderation ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Daher bleibt in einigen Fällen nur die Möglichkeit, Sie nach Ihrer Einwilligung in diese Übermittlung zu fragen. Bevor Sie diese Einwilligung jedoch erteilen, bitten wir Sie folgende Risiken zur Kenntnis zu nehmen und bei der Entscheidung, ob Sie einwilligen, zu bedenken:

(2) Wir weisen Sie mit Nachdruck darauf hin, dass eine Datenübermittlung in die Russische Föderation ohne den Schutz eines Angemessenheitsbeschlusses ggf. erhebliche Risiken mit sich bringt. Es ist insbesondere auf folgende Risiken hinzuweisen:

  1. Der Gesetzgeber der Russischen Föderation hat das Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (sog. Europäische Datenschutzkonvention) zwar ratifiziert, aber möglicherweise bestehen Umsetzungsdefizite.
  2. Der Gesetzgeber der Russischen Föderation hat sich und seinen Ermittlungsbehörden Zugriffsrechte auf Ihre personenbezogenen Daten zugebilligt, die zumindest nicht vollständig mit unserem Rechtsverständnis vereinbar sind. Insbesondere findet keine, mit den in der Europäischen Union vergleichbare Verhältnismäßigkeitsprüfung vor einem Zugriff statt.
  3. Bürger der Europäischen Union haben in der Russischen Föderation nicht den gleichen Rechtsschutz wie in der EU zu erwarten.
  4. Bürger der Europäischen Union haben in den USA keinen effektiven Rechtsschutz zu erwarten.

(3) Diese Erklärung geben wir lediglich vorsorglich ab. Sie gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

 

Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in die Republik Indien, einschließlich der Risikohinweise

(1) Ergänzend zu den Ausführungen unter „Datenübermittlung an Stellen außerhalb der Europäischen Union“ – Absatz 4 weisen wir Sie auf eine weitere Sonderkonstellation hin. Bei Übermittlungen an Drittlandstellen mit Sitz in der Republik Indien ist die Möglichkeit, sich auf die EU-Standardvertragsklauseln zu berufen, eingeschränkt. Daher bleibt in einigen Fällen nur die Möglichkeit, Sie nach Ihrer Einwilligung in diese Übermittlung zu fragen. Bevor Sie diese Einwilligung jedoch erteilen, bitten wir Sie folgende Risiken zur Kenntnis zu nehmen und bei der Entscheidung, ob Sie einwilligen, zu bedenken:

Wir weisen Sie mit Nachdruck darauf hin, dass eine Datenübermittlung in die Republik Indien ohne den Schutz eines Angemessenheitsbeschlusses ggf. erhebliche Risiken mit sich bringt. Es ist insbesondere auf folgende Risiken hinzuweisen:

  1. In der Republik Indien existieren zwar ein IT-Gesetz sowie ministeriale Richtlinien zum Datenschutzrecht. Ihre Verbindlichkeit ist aber nicht zwingend gleichzusetzen mit der Datenschutzgrundverordnung. Insbesondere ist nicht gesichert, dass auch Betroffene, die ihren Sitz nicht in Indien haben, auf Grundlage des Gesetzes und der Richtlinien in Indien Unternehmen in datenschutzrechtlicher Hinsicht in Anspruch nehmen können.
  2. Der Gesetzgeber der Republik Indien hat sich zahlreiche Zugriffsrechte auf Ihre personenbezogenen Daten zugebilligt, die mit unserem Rechtsverständnis nicht vollends vereinbar sind.

(3) Diese Erklärung geben wir lediglich vorsorglich ab. Sie gilt nur, wenn wir in der nachfolgenden Erklärung hierauf Bezug nehmen. Es besteht auch die Möglichkeit, dass wir hiervon keinen Gebrauch machen.

Hinweis zur rechtlichen Verarbeitungspflicht

Nur sofern wir in der nachfolgenden Datenschutzerklärung auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO hinweisen, besteht eine rechtliche Pflicht zur Verarbeitung.

Verarbeitungsvorgänge, die für die Erfüllung von Verträgen erforderlich sind (primäre Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. b DSGVO)

Allgemeine Hinweise zu Zweck und Rechtsgrundlage der nachfolgend beschriebenen Verarbeitungsvorgänge

(1) Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge ist die Begründung, Durchführung, Beendigung von Verträgen sowie die Verteidigung gegen Ansprüche Ihrerseits, die in unmittelbarem oder mittelbarem Zusammenhang mit dem jeweiligen Vertrag stehen.

(2) Soweit die Verarbeitung die Begründung, Durchführung, Beendigung von Verträgen bezweckt, ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten auch ohne Ihre Einwilligung zulässig, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.

(3) Soweit die Verarbeitung die Verteidigung gegen Ansprüche Ihrerseits, die in unmittelbarem oder mittelbarem Zusammenhang mit dem jeweiligen Vertrag stehen, bezweckt, ist ergänzend zu Artikel 6 Absatz 1 Satz 1 lit. b DSGVO auch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage. Unser insoweit berechtigtes Interesse folgt aus unserem Recht, uns gegen Ansprüche ihrerseits zu wehren.

(4) Nur sofern wir Ihre Daten in Ihrer Funktion als Bewerber oder aktueller oder ehemaliger Beschäftigter verarbeiten, ist Artikel 88 DSGVO i.V.m. § 26 Absatz 1 BDSG2018 die Rechtsgrundlage. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Beschäftigtendaten (einschließlich Ihrer Bewerberdaten) auch ohne Ihre Einwilligung zulässig, wenn sie für die Erfüllung eines Arbeitsvertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

(5) Soweit wir Artikel 6 Absatz 1 Satz 1 lit. f DSGVO Bezug nehmen, haben Sie das Recht der Verarbeitung zu widersprechen, was in Fällen des begründeten Widerspruchs zu einem Ende der hierauf gestützten Verarbeitung führt. Und soweit wir nicht ausdrücklich auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug nehmen, besteht keine Pflicht zur Verarbeitung.

Allgemeine Hinweise zur Speicherungsdauer bzgl. der Daten im Rahmen der nachfolgend beschriebenen Verarbeitungsvorgänge

(1) Wir speichern die Daten, solange dies erforderlich ist, um den Vertrag zu begründen, durchzuführen, ggf. zu beenden und/oder um uns gegen Ansprüche durch Sie zu verteidigen, die in unmittelbarem oder mittelbarem Zusammenhang mit dem jeweiligen Vertrag stehen.

(2) Sofern zwischen uns ein Vertragsverhältnis zustande kommt, speichern wir die Daten ergänzend bis zum Ablauf unserer gesetzlichen Aufbewahrungsfristen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB. Nach diesen Vorschriften sind einige der o.g. Daten auch über den Zeitpunkt der Zweckerreichung hinaus aufzubewahren. So sind wir ggf. verpflichtet,

  1. personenbezogene Daten zu Ihrer Person, die sich aus Büchern und Aufzeichnungen, Inventaren, Jahresabschlüssen, Einzelabschlüssen nach § 325 Abs. 2a HGB, Konzernabschlüssen, Lageberichten und Konzernlageberichten, Eröffnungsbilanzen, Buchungsbelegen, Unterlagen nach Artikel 15 Absatz 1 und Artikel 163 des Zollkodex der Union, Handelsbüchern sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen ergeben, für zehn Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB)
  2. Daten zu Ihrer Person, die sich aus empfangenen Handels- oder Geschäftsbriefen, aus der Wiedergabe der empfangenen Handels- oder Geschäftsbriefe sowie aus sonstigen Unterlagen, die für die Besteuerung von Bedeutung sind, für sechs Jahre aufzubewahren, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist (Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO bzw. i.V.m. § 257 HGB).

(3) Sofern wir Ihre Daten in Ihrer Funktion als Bewerber verarbeiten, speichern wir die Daten grundsätzlich bis zu einer abschließenden Entscheidung über Ihre Bewerbung und

  1. im Fall der Absage für weitere sechs Monate nach der Absage, wobei die Rechtsgrundlage für die sechsmonatige Speicherung Artikel 6 Absatz 1 Satz 1 lit. f DSGVO ist und unser berechtigtes Interesse aus dem Recht folgt, sich gegen Beschwerden nach dem AGG zu wehren (vgl. § 15 Absatz 4 AGG),
  2. im Falle, dass wir Sie danach fragen, ob Sie in unseren Bewerberpool aufgenommen werden wollen und Sie dies bejahen, bis zum Zeitpunkt des Widerrufs Ihrer Einwilligung, wobei die Rechtsgrundlage für diese Speicherung Ihre Einwilligung gemäß Artikel 88 DSGVO i.V.m. § 26 Absatz 2 BDSG2018 ist.

In den Fällen des Absatzes 3 Ziffern 1 und 2 behalten wir uns lediglich das Recht zu Speicherung vor, eine Aufbewahrungsverpflichtung wird durch diese Datenschutzerklärung aber nicht begründet.

(4) Soweit wir Artikel 6 Absatz 1 Satz 1 lit. f DSGVO Bezug nehmen, haben Sie das Recht der Verarbeitung zu widersprechen, was in Fällen des begründeten Widerspruchs zu einem Ende der hierauf gestützten Verarbeitung führt. Und soweit wir nicht ausdrücklich auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug nehmen, besteht keine Pflicht zur Verarbeitung.

Formulardesigner von Contact Form 7

In aller Kürze: Wir halten auf unserer Internetseite ein Formular bereit und setzen dafür das Tool von Contact Form 7 ein.

Verarbeitung und Drittanbieter im Detail: Zur Erstellung und Verwaltung von Formularen setzen wir das WordPress Plugin Contact Form 7 ein. Mehr über die Funktionsweise erfahren Sie hier: https://de.wordpress.org/plugins/contact-form-7/.

Daten, die verarbeitet werden: Hierbei verarbeiten wir in der Regel alle Daten über Inhalt, Art und Weise sowie Umfang Ihrer Eingaben in das jeweilige Formular.

PayPal

In aller Kürze: Sie können im Zusammenhang der Bestellung unserer Produkte und/oder Dienstleistungen oder in sonstigen Zusammenhängen an uns Zahlungen leisten, wobei wir hierbei den Dienst „PayPal“ einsetzen und die hierbei anfallenden Zahlungsdaten verarbeiten.

Verarbeitung und Drittanbieter im Detail: Wir setzen hier den folgenden Anbieter ein: die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 (Luxembourg), E-Mail: impressum@paypal.com, die uns den Zahlungsdienst „PayPal“ zur Verfügung stellt. Gern beschreiben wir diesen Verarbeitungsvorgang kurz: Bevor Sie diesen Zahlungsdienst nutzen, müssen Sie bei diesem Anbieter ein eigenes Konto erstellen. Dafür teilen Sie dem Anbieter die hierfür erforderlichen Daten mit. Sofern Sie anschließend auf Dienstleister (also uns) treffen, die eine Zahlung über diesen Zahlungsdienst akzeptieren, autorisieren Sie diesen Anbieter entweder das von Ihnen auf Ihr Konto bei diesem Zahlungsdienst eingezahltes Geld oder das von diesem Zahlungsdienst per Lastschrift von Ihrem Bankkonto eingezogene Geld dem jeweiligen Dienstleister, also uns, gutzuschreiben. Dies geschieht so, dass Sie von unserer Internetseite zur Internetseite des Anbieters weitergeleitet werden, wo Sie sich identifizieren und über diverse Sicherheitsverfahren die Zahlung autorisieren müssen. Hierbei erlangt der Anbieter freilich Informationen über Ihr Kaufverhalten. Der Anbieter agiert hier also nicht als unser weisungsabhängiger Auftragsverarbeiter, sondern als Ihr Zahlungsdienstleister. Die Datenschutzerklärung dieses Anbieters finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.  Nähere Informationen zur Art und Weise der Verarbeitung finden Sie unter:  https://www.paypal.com/de/home.

Daten, die verarbeitet werden: Hierbei verarbeiten wir in der Regel folgende Daten von Ihnen: Wir dokumentieren über diesen Anbieter,

  1. dass Sie ihn nutzen sowie,
  2. dass, in welcher Höhe und zu welchem Zeitpunkt Sie zahlen.
  3. personenbezogene Daten und Kontoinformationen, die erforderlich sind, um die Transaktion durchzuführen und
  4. personenbezogene Daten, die wir zur Klärung von Konflikten und zur Prüfung und Prävention von Betrug benötigen.

Die Informationen zu 2., zu 3. und zu 4. erhalten wir von dem Anbieter.

Verarbeitungsvorgänge, für die Ihre Einwilligung erforderlich ist (primäre Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. a DSGVO)

Allgemeine Hinweise zu Zweck und Rechtsgrundlage der nachfolgend beschriebenen Verarbeitungsvorgänge

(1) Der Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge ist bei jedem Tool gesondert beschrieben.

(2) Rechtsgrundlage für die jeweilige Datenverarbeitung ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten zulässig, wenn Sie Ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben haben.

Allgemeine Hinweise zur Speicherungsdauer bzgl. der Daten im Rahmen der nachfolgend beschriebenen Verarbeitungsvorgänge

(1) Wir speichern die Daten grundsätzlich bis Sie Ihre Einwilligung widerrufen haben. Ihren Widerruf können Sie jederzeit erklären; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle.

(2) Hiervon ausgenommen sind alle Daten, für die ein anderer Aufbewahrungsgrund als Ihre Einwilligung greift. Insbesondere speichern wir die Information, dass und wie Sie eingewilligt haben, für drei Jahre, wobei die Frist am 31. Dezember des Kalenderjahres zu laufen beginnt, in dem Sie die Einwilligung widerrufen. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO, da wir verpflichtet sind, die Einwilligungserteilung zu dokumentieren. Überdies ist  diese längere Speicherung auch durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt, da es in unserem berechtigten Interesse liegt, uns gegen Schadenersatzansprüche zu verteidigen, die darauf beruhen, dass gar keine Einwilligung erteilt wurde. Dieses Speicherungsinteresse besteht mindestens bis zum Ablauf der gesetzlichen Verjährungsfrist (§§ 195, 199 BGB).

Hinweise zur Rechtsgrundlage „Einwilligung“

(1) Soweit wir von Ihnen eine Einwilligung für die Verarbeitung einholen, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. In der Regel ist dies durch formlose Nachricht an uns (vgl. oben „Verantwortlicher.“) möglich.

Ferner weisen wir darauf hin, dass wir im Rahmen der Einholung der Einwilligung, weitere Ihrer personenbezogenen Daten verarbeiten. Das sind einerseits Identitätsmerkmale (etwa Ihr Name, Ihre E-Mail-Adresse, Ihre IP-Adresse) und andererseits Protokolldaten zur Einwilligung (Zeitpunkt der Einwilligung, Status der Einwilligung, Umfang der Einwilligung). Diese Datenverarbeitung stützen wir auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. Zweck ist die Notwendigkeit, Ihre Einwilligungserteilung nachweisen zu müssen.

Ergänzender Hinweis zur Einholung einer Einwilligung über ein Cookie-Consent-Tool

In aller Kürze: Um Ihre Einwilligung für den Einsatz bestimmter cookies einzuholen, setzen wir ein Cookie-Consent-Tool ein. Damit erheben und speichern wir sämtliche Einwilligungsvorgänge, die Sie in diesem Zusammenhang auslösen.

Verarbeitung und Drittanbieter im Detail: Mit diesem Tool dokumentieren wir Ihre Einwilligung in die cookiebasierte Datenverarbeitung auf unserer Internetseite.

Daten, die verarbeitet werden: In diesem Zusammenhang weisen wir darauf hin, dass wir bei der Einwilligungseinholung personenbezogene Daten von Ihnen verarbeiten. Das sind einerseits Identitätsmerkmale und andererseits Protokolldaten zur Einwilligung.

Google Analytics

In aller Kürze: Um Ihr Nutzungsverhalten auf und Interaktion mit unserer Internetseite auszuwerten, setzen wir Cookies ein. Anschließend werten wir diese Informationen aus, um unsere Internetseite noch zielgerichteter gestalten zu können. Hierbei setzen wir das Tool „Google Analytics“ ein. Der nicht auszuschließende US-Datentransfer ist gerechtfertigt, da die Verarbeitung nur stattfindet, wenn Sie darin einwilligen.

Verarbeitung und Drittanbieter im Detail: Zur Analyse Ihres Nutzerverhaltens auf unserer Internetseite setzen wir folgenden Dienstleister mit seinem in der Überschrift näher bezeichneten Tool ein: Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Wenn Sie Ihren Sitz innerhalb des Europäischen Wirtschaftsraums haben, werden Ihre Daten ergänzend durch die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland verarbeitet. Gern beschreiben wir diesen Verarbeitungsvorgang kurz: Das Tool verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Der Anbieter wird in unserem Auftrag diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen. Die Datenschutzerklärung dieses Anbieters finden Sie hier:  https://policies.google.com/privacy?fg=1. Der Zweck kann wie folgt beschrieben werden: Wir nutzen dieses Tool, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Näheres zur Art und Weise der Verarbeitung über diesen Anbieter finden Sie hier: https://marketingplatform.google.com/intl/de/about/analytics/.

Daten, die verarbeitet werden: Dieses Tool verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die hierdurch erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server des Anbieters in den USA übertragen und dort gespeichert. Jedoch wird Ihre IP-Adresse durch den Anbieter innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server des Anbieters in den USA übertragen und dort gekürzt. Die im Rahmen des Einsatzes dieses Tools von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten durch den Anbieter zusammengeführt. Wir verwenden dieses Tool zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren. Informationshalber weisen wir Sie darauf hin, dass wir dieses Tool mit der Erweiterung „_anonymizeIp()“ verwenden. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

Drittlandstatus: Der Verarbeitung steht nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC. Denn wir setzen dieses Tool nur ein, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/ Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise).

Google Tag Manager

In aller Kürze: Zur Koordination unterschiedlicher Maßnahmen, die der Analyse Ihres Nutzungsverhaltens dienen, setzen wir ein zentrales Steuerungstool, nämlich den „Google Tag Manager“ ein. Der nicht auszuschließende US-Datentransfer ist gerechtfertigt, da die Verarbeitung nur stattfindet, wenn Sie darin einwilligen.

Verarbeitung und Drittanbieter im Detail: Zur Koordination und Ausführung unserer Analyse Ihres Nutzerverhaltens auf unserer Internetseite sowie unserer werblichen Ansprache setzen wir folgenden Dienstleister mit seinem in der Überschrift näher bezeichneten Tool ein: Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Wenn Sie Ihren Sitz innerhalb des Europäischen Wirtschaftsraums haben, werden Ihre Daten ergänzend durch die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland verarbeitet. Gern beschreiben wir diesen Verarbeitungsvorgang kurz: Durch dieses Tool können wir verschiedene Codes und Dienste geordnet und vereinfacht auf unserer Internetseite einbinden. Dieses Tool implementiert dabei die tags bzw. löst die damit eingebundenen tags aus. Beim Auslösen eines tags verarbeitet die der Anbieter unter Umständen auch personenbezogene Daten. Dabei kann nicht ausgeschlossen, dass der Anbieter die Daten auch an einen Server in einem Drittland übermittelt. Die Datenschutzerklärung dieses Anbieters finden Sie hier: https://policies.google.com/privacy?fg=1. Der Zweck kann wie folgt beschrieben werden: Wir nutzen das Tool, um verschiedene Codes und Dienste geordnet und vereinfacht auf unserer Internetseite einzubinden; dies zu den Zwecken der Analyse des Nutzerverhaltens sowie ggf. zur werblichen Ansprache. Näheres zur Art und Weise der Verarbeitung über diesen Anbieter finden Sie hier: https://marketingplatform.google.com/intl/de/about/tag-manager/.

Daten, die verarbeitet werden: Hierbei verarbeiten wir in der Regel diejenigen Daten von Ihnen, die wir in Zusammenhang mit Google-Analyse-Tools und Google-Werbemitteln verarbeiten. Wir nehmen Bezug auf die übrigen Erklärungen im Zusammenhang mit Verarbeitungen, bei denen uns der Anbieter unterstützt.

Drittlandstatus: Der Verarbeitung steht nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC. Denn wir setzen dieses Tool nur ein, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/ Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise).

Mouseflow

In aller Kürze: Um Ihr Nutzungsverhalten auf und Interaktion mit unserer Internetseite auszuwerten, setzen wir Cookies ein. Anschließend werten wir diese Informationen aus, um unsere Internetseite noch zielgerichteter gestalten zu können. Hierbei setzen wir das Tool „Mouseflow“ ein.

Verarbeitung und Drittanbieter im Detail: Zur Analyse Ihres Nutzerverhaltens auf unserer Internetseite setzen wir folgenden Dienstleister mit seinem in der Überschrift näher bezeichneten Tool ein: Mouseflow, ApS, Flaesketorvet 68, 1711 Kopenhagen V, Dänemark, den wir gemäß Artikel 28 DSGVO beauftragt haben. Gern beschreiben wir diesen Verarbeitungsvorgang kurz: das Tool verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die Datenschutzerklärung dieses Anbieters finden Sie hier https://mouseflow.com/de/privacy/ und hier: https://mouseflow.com/de/gdpr/. Der Zweck kann wie folgt beschrieben werden: Wir nutzen das Tool, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Näheres zur Art und Weise der Verarbeitung über diesen Anbieter finden Sie hier: https://mouseflow.com/de/features/.

Daten, die verarbeitet werden: Das Tool verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Hierbei erlangen wir i.d.R. folgende Informationen: Ihre IP-Adresse (anonymisiert), die aufgerufene Unterseite und Zeitpunkt des Aufrufs, die Seite, von der Sie auf unsere Internetseite gelangt sind (Referrer), die Information, welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird, die Verweildauer auf unserer Internetseite sowie die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden. Wir haben hierbei Ihre Daten anonymisiert. Hierbei erlangen wir i.d.R. folgende Informationen: Ihre IP-Adresse (anonymisiert), die aufgerufene Unterseite und Zeitpunkt des Aufrufs, die Seite, von der Sie auf unsere Internetseite gelangt sind (Referrer), die Information, welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird, die Verweildauer auf unserer Internetseite sowie die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden.

Facebook

In aller Kürze: Wir setzen das soziale Netzwerk „Facebook“ ein. Dabei verarbeiten wir Daten über Ihre Interaktion mit diesem sozialen Netzwerk und mit uns über über dieses soziale Netzwerk. Hierüber erhalten wir detaillierte Informationen, die wir gezielt einsetzen; etwa für die Zwecke der verbesserten Kommunikation, werblichen Ansprache und der Bestimmung potenzieller Kunden. Der nicht auszuschließende US-Datentransfer ist gerechtfertigt, da die Verarbeitung nur stattfindet, wenn Sie darin einwilligen.

Gemeinsame Verantwortlichkeit: Wenn und soweit wir die Besucherinteraktionen mit unserer Unternehmensseite analysieren, sind wir insoweit mit dem Anbieter des sozialen Netzwerks datenschutzrechtlich gemeinsam verantwortlich; dies gemäß Artikel 26 DSGVO. Unsere Vereinbarung mit dem Anbieter finden Sie hier: https://www.facebook.com/legal/terms/page_controller_addendum. Die Frage, wann der Anbieter und wann wir eigenverantwortlich Ihre personenbezogenen Daten verarbeiten, erfahren Sie unter „Verarbeitung und Drittanbieter“.

Verarbeitung und Drittanbieter: Wir setzen das o.g. soziale Medium ein. Sein Anbieter ist: Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA. Sofern Sie außerhalb der USA und/oder Kanada sitzen, ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland verantwortlich. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch diesen Anbieter liegen uns keine Informationen vor. Wenn Sie unsere Unternehmensseiten anwählen, besteht die Möglichkeit, dass der Anbieter die über Sie erhobenen Daten als Nutzungsprofile speichert und diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website nutzt. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den Anbieter wenden müssen. Eine Datenschutzerklärung des Anbieters finden Sie hier: https://www.facebook.com/policy.php. Soweit wir die Datenverarbeitung beeinflussen können besteht ihr Zweck darin, unser Unternehmen zu präsentieren, Ihr Nutzungsverhaltens in Bezug auf die Interaktion mit unserer dort unterhaltenen Unternehmensseite zu analysieren sowie über dieses soziale Netzwerk (ggf. werbliche) mit Ihnen zu kommunizieren. Wenn und soweit wir Facebook damit beauftragen, darüberhinausgehend für uns Daten zu verarbeiten, sind wir Auftraggeber i.S.v. Artikel 28 DSGVO.

Daten, die verarbeitet werden: Wir unterhalten bei diesem sozialen Netzwerk eine Unternehmensseite und analysieren ggf., ob und wie Sie unsere Unternehmensseite dort besucht haben; ob und wie Sie auf unsere Beiträge in sozialen Netzwerken reagieren; ob und wie Sie über die dortigen Kanäle mit uns kommunizieren. Maßgeblich ist insoweit die Einwilligung, die Sie gegenüber diesem Anbieter erteilt haben.

Ergänzende Informationen zur Rechtsgrundlage: Ergänzend zu unseren allgemeinen Ausführungen zur Rechtsgrundlage teilen wir hier noch mit: Sofern Sie selbst bei diesem sozialen Medium selbst ein Profil unterhalten ist die Rechtsgrundlage Ihre Einwilligung i.S.v. Artikel 6 Absatz 1 Satz 1 lit. a DSGVO, die Sie gegenüber dem Anbieter des sozialen Netzwerks erteilt haben. In allen anderen Fällen ist die Rechtsgrundlage Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wonach Ihre Daten verarbeitet werden dürfen, sofern sie zur Wahrung unserer berechtigten Interessen oder den Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Wir haben das wirtschaftliche Interesse unsere Unternehmensseiten zu verlinken, wobei Sie die Verlinkungen selbständig und freiwillig anklicken. Im Übrigen ist der Anbieter verantwortlich.

Drittlandstatus: Der nicht auszuschließende US-Datentransfer steht weder der Beauftragung von noch der gemeinsame Verantwortlichkeit mit dem Anbieter dieses sozialen entgegen. Denn die Verarbeitung Ihrer personenbezogenen Daten über dieses Tool erfolgt nur, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht uns gegenüber, soweit wir die Datenverarbeitung steuern. Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/ Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise). Sofern der Anbieter die Verarbeitung steuert (beispielsweise, wenn Sie das soziale Netzwerk unabhängig von einer Aktion auf unserer Internetseite besuchen), liegt bereits keine Übermittlung durch uns an die USA vor, sodass wir auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen müssen. Hier besteht zwischen uns und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO.

Ergänzung „Unternehmensseite“: Wir haben unsere Unternehmensseite bei diesem Anbieter auf unserer Internetseite verlinkt. Sofern Sie diesen Link (gemeint ist der Link zu unserer Unternehmensseite) anklicken, gelangen Sie zu unserem Profil. Mit Blick auf diese Verarbeitung nehmen wir Bezug auf unsere vorherigen Ausführungen zum Besuch unserer Unternehmensseite bei diesem Anbieter.

Instagram

In aller Kürze: Wir setzen das soziale Netzwerk „Instagram“ ein. Dabei verarbeiten wir Daten über Ihre Interaktion mit diesem sozialen Netzwerk und mit uns über über dieses soziale Netzwerk. Hierüber erhalten wir detaillierte Informationen, die wir gezielt einsetzen; etwa für die Zwecke der verbesserten Kommunikation, werblichen Ansprache und der Bestimmung potenzieller Kunden. Der nicht auszuschließende US-Datentransfer ist gerechtfertigt, da die Verarbeitung nur stattfindet, wenn Sie darin einwilligen.

Gemeinsame Verantwortlichkeit: Wenn und soweit wir die Besucherinteraktionen mit unserer Unternehmensseite analysieren, sind wir insoweit mit dem Anbieter des sozialen Netzwerks datenschutzrechtlich gemeinsam verantwortlich; dies gemäß Artikel 26 DSGVO. Die Frage, wann der Anbieter und wann wir eigenverantwortlich Ihre personenbezogenen Daten verarbeiten, erfahren Sie unter „Verarbeitung und Drittanbieter“.

Verarbeitung und Drittanbieter im Detail und gemeinsame Verantwortlichkeit: Wir setzen das o.g. soziale Medium ein. Sein Anbieter ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, impressum@support.instagram.com. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch diesen Anbieter liegen uns keine Informationen vor. Wenn Sie unsere Unternehmensseiten anwählen, besteht die Möglichkeit, dass der Anbieter die über Sie erhobenen Daten als Nutzungsprofile speichert und diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website nutzt. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den Anbieter wenden müssen. Eine Datenschutzerklärung des Anbieters finden Sie hier: https://help.instagram.com/519522125107875. Soweit wir die Datenverarbeitung beeinflussen können besteht ihr Zweck darin, unser Unternehmen zu präsentieren, Ihr Nutzungsverhaltens in Bezug auf die Interaktion mit unserer dort unterhaltenen Unternehmensseite zu analysieren sowie über dieses soziale Netzwerk (ggf. werbliche) mit Ihnen zu kommunizieren. Wenn und soweit wir diesen Anbieter damit beauftragen, darüberhinausgehend für uns Daten zu verarbeiten, sind wir Auftraggeber i.S.v. Artikel 28 DSGVO.

Daten, die verarbeitet werden: Wir unterhalten bei diesem sozialen Netzwerk eine Unternehmensseite und analysieren ggf., ob und wie Sie unsere Unternehmensseite dort besucht haben; ob und wie Sie auf unsere Beiträge in sozialen Netzwerken reagieren; ob und wie Sie über die dortigen Kanäle mit uns kommunizieren. Maßgeblich ist insoweit die Einwilligung, die Sie gegenüber diesem Anbieter erteilt haben.

Ergänzende Informationen zur Rechtsgrundlage: Ergänzend zu unseren allgemeinen Ausführungen zur Rechtsgrundlage teilen wir hier noch mit: Sofern Sie selbst bei diesem sozialen Medium selbst ein Profil unterhalten ist die Rechtsgrundlage Ihre Einwilligung i.S.v. Artikel 6 Absatz 1 Satz 1 lit. a DSGVO, die Sie gegenüber dem Anbieter des sozialen Netzwerks erteilt haben. In allen anderen Fällen ist die Rechtsgrundlage Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wonach Ihre Daten verarbeitet werden dürfen, sofern sie zur Wahrung unserer berechtigten Interessen oder den Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Wir haben das wirtschaftliche Interesse unsere Unternehmensseiten zu verlinken, wobei Sie die Verlinkungen selbständig und freiwillig anklicken. Im Übrigen ist der Anbieter verantwortlich.

Drittlandstatus: Der nicht auszuschließende US-Datentransfer steht weder der Beauftragung von noch der gemeinsame Verantwortlichkeit mit dem Anbieter dieses sozialen entgegen. Denn die Verarbeitung Ihrer personenbezogenen Daten über dieses Tool erfolgt nur, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht uns gegenüber, soweit wir die Datenverarbeitung steuern. Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/ Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise). Sofern der Anbieter die Verarbeitung steuert (beispielsweise, wenn Sie das soziale Netzwerk unabhängig von einer Aktion auf unserer Internetseite besuchen), liegt bereits keine Übermittlung durch uns an die USA vor, sodass wir auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen müssen. Hier besteht zwischen uns und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO.

Ergänzung „Unternehmensseite“: Wir haben unsere Unternehmensseite bei diesem Anbieter auf unserer Internetseite verlinkt. Sofern Sie diesen Link (gemeint ist der Link zu unserer Unternehmensseite) anklicken, gelangen Sie zu unserem Profil. Mit Blick auf diese Verarbeitung nehmen wir Bezug auf unsere vorherigen Ausführungen zum Besuch unserer Unternehmensseite bei diesem Anbieter.

Ergänzung „Plugin“: Wir haben auf unserer Internetseite ein Plugin dieses Anbieters eingebunden. Sofern Sie dieses Plugin anklicken, gelangen Sie zu unserem Profil. Mit Blick auf diese Verarbeitung nehmen wir Bezug auf unsere vorherigen Ausführungen zum Besuch unserer Unternehmensseite bei diesem Anbieter.

Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter Absatz 3 genannten Daten übermittelt. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den Anbieter übermittelt und von ihm ggf. in den USA gespeichert oder dorthin übermittelt.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Anbieter liegen uns keine Informationen vor.

Der Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den Anbieter wenden müssen. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Anbieter vermeiden können.

Twitter

In aller Kürze: Wir setzen das soziale Netzwerk „Twitter“ ein. Dabei verarbeiten wir Daten über Ihre Interaktion mit diesem sozialen Netzwerk und mit uns über über dieses soziale Netzwerk. Hierüber erhalten wir detaillierte Informationen, die wir gezielt einsetzen; etwa für die Zwecke der verbesserten Kommunikation, werblichen Ansprache und der Bestimmung potenzieller Kunden. Der nicht auszuschließende US-Datentransfer ist gerechtfertigt, da die Verarbeitung nur stattfindet, wenn Sie darin einwilligen.

Gemeinsame Verantwortlichkeit: Wenn und soweit wir die Besucherinteraktionen mit unserer Unternehmensseite analysieren, sind wir insoweit mit dem Anbieter des sozialen Netzwerks datenschutzrechtlich gemeinsam verantwortlich; dies gemäß Artikel 26 DSGVO. Die Frage, wann der Anbieter und wann wir eigenverantwortlich Ihre personenbezogenen Daten verarbeiten, erfahren Sie unter „Verarbeitung und Drittanbieter“.

Verarbeitung und Drittanbieter im Detail und gemeinsame Verantwortlichkeit: Wir setzen das o.g. soziale Medium ein. Sein Anbieter ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch diesen Anbieter liegen uns keine Informationen vor. Wenn Sie unsere Unternehmensseiten anwählen, besteht die Möglichkeit, dass der Anbieter die über Sie erhobenen Daten als Nutzungsprofile speichert und diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website nutzt. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den Anbieter wenden müssen. Eine Datenschutzerklärung des Anbieters finden Sie hier: https://twitter.com/de/privacy. Soweit wir die Datenverarbeitung beeinflussen können, besteht ihr Zweck darin, unser Unternehmen zu präsentieren, Ihr Nutzungsverhaltens in Bezug auf die Interaktion mit unserer dort unterhaltenen Unternehmensseite zu analysieren sowie über dieses soziale Netzwerk (ggf. werbliche) mit Ihnen zu kommunizieren.

Daten, die verarbeitet werden: Wir unterhalten bei diesem sozialen Netzwerk eine Unternehmensseite und analysieren ggf., ob und wie Sie unsere Unternehmensseite dort besucht haben; ob und wie Sie auf unsere Beiträge in sozialen Netzwerken reagieren; ob und wie Sie über die dortigen Kanäle mit uns kommunizieren. Maßgeblich ist insoweit die Einwilligung, die Sie gegenüber diesem Anbieter erteilt haben.

Ergänzende Informationen zur Rechtsgrundlage: Ergänzend zu unseren allgemeinen Ausführungen zur Rechtsgrundlage teilen wir hier noch mit: Sofern Sie selbst bei diesem sozialen Medium selbst ein Profil unterhalten ist die Rechtsgrundlage Ihre Einwilligung i.S.v. Artikel 6 Absatz 1 Satz 1 lit. a DSGVO, die Sie gegenüber dem Anbieter des sozialen Netzwerks erteilt haben. In allen anderen Fällen ist die Rechtsgrundlage Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wonach Ihre Daten verarbeitet werden dürfen, sofern sie zur Wahrung unserer berechtigten Interessen oder den Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Wir haben das wirtschaftliche Interesse unsere Unternehmensseiten zu verlinken, wobei Sie die Verlinkungen selbständig und freiwillig anklicken. Im Übrigen ist der Anbieter verantwortlich.

Drittlandstatus: Den Datenverarbeitungsvorgängen steht auch nicht entgegen, dass die Daten ggf. außerhalb der Europäischen Union durch den Anbieter verarbeitet werden, ggf. in Zusammenwirkung mit der Twitter, Inc., 1355 Market Street #900, San Francisco, California 94103 USA. Denn die Verarbeitung Ihrer personenbezogenen Daten über dieses Tool erfolgt nur, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Dies geschieht uns gegenüber, soweit wir die Datenverarbeitung steuern. Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/ Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise). Sofern der Anbieter die Verarbeitung steuert (beispielsweise, wenn Sie das soziale Netzwerk unabhängig von einer Aktion auf unserer Internetseite besuchen), liegt bereits keine Übermittlung durch uns an die USA vor, sodass wir auch keine weitere Garantie i.S.d. Artikel 44ff. DSGVO vorweisen müssen. Hier besteht zwischen uns und dem Anbieter des sozialen Netzwerks allenfalls ein Verhältnis i.S.v. Artikel 26 DSGVO.

Ergänzung „Unternehmensseite“: Wir haben unsere Unternehmensseite bei diesem Anbieter auf unserer Internetseite verlinkt. Sofern Sie diesen Link (gemeint ist der Link zu unserer Unternehmensseite) anklicken, gelangen Sie zu unserem Profil. Mit Blick auf diese Verarbeitung nehmen wir Bezug auf unsere vorherigen Ausführungen zum Besuch unserer Unternehmensseite bei diesem Anbieter.

Google Ads

In aller Kürze: Wir schalten in sozialen Medien, darunter auch Suchmaschinen, Anzeigen (sog. Ads). Wenn Sie mit uns in Interaktion treten (z.B. unsere Internetseite besuchen), besteht die Möglichkeit, dass wir Sie – nach Ihrer Einwilligung – mit sog. Cookies als geeignete Empfänger der Ads kennzeichnen. Wenn Sie dann ein soziales Medium aufsuchen, werden Sie erkannt und Ihnen werden unsere Ads angezeigt. Wir setzen insoweit den Dienst „Google Ads“ ein. Der nicht auszuschließende US-Datentransfer ist gerechtfertigt, da die Verarbeitung nur stattfindet, wenn Sie darin einwilligen.

Verarbeitung und Drittanbieter im Detail: Wir setzen das o.g. soziale Medium ein. Sein Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Wenn Sie Ihren Sitz innerhalb des Europäischen Wirtschaftsraums haben, werden Ihre Daten ergänzend durch die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland verarbeitet. Eine Datenschutzerklärung des Anbieters finden Sie hier: https://policies.google.com/privacy?fg=1. Soweit wir die Datenverarbeitung beeinflussen können, besteht ihr Zweck darin, unser Unternehmen zu präsentieren, Ihr Nutzungsverhaltens in Bezug auf die Interaktion mit unserer dort unterhaltenen Unternehmensseite zu analysieren sowie über dieses soziale Netzwerk (ggf. werbliche) mit Ihnen zu kommunizieren. ) Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie in ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Daten, die verarbeitet werden: Hierbei verarbeiten wir in der Regel diejenigen Daten von Ihnen, die wir in Zusammenhang mit Google-Analyse-Tools und Google-Werbemitteln verarbeiten. Wir nehmen Bezug auf die übrigen Erklärungen im Zusammenhang mit Verarbeitungen, bei denen uns der Anbieter unterstützt.

Ergänzende Informationen zu Vermeidungsmöglichkeiten: Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://www.google.de/settings/ads, wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

Drittlandstatus: Der Verarbeitung steht nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC. Denn wir setzen dieses Tool nur ein, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/ Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise).

YouTube (mit eigenem Kanal)

In aller Kürze: Wir setzen eine Videowiedergabelösung ein, um Ihnen im Rahmen unserer Internetpräsenz, aber auch auf unserem Kanal unsere und/oder fremde Videos zu präsentieren. Wenn Sie diese Videos starten, dokumentieren das sowohl der Anbieter der Videoplattform als auch wir, um Ihnen anschließend interessengerechte Informationen und Ads anzeigen zu können. Wir setzen insoweit das Portal „YouTube“ ein. Der nicht auszuschließende US-Datentransfer ist gerechtfertigt, da die Verarbeitung nur stattfindet, wenn Sie darin einwilligen.

Verarbeitung und Drittanbieter im Detail: Wir setzen die o.g. Videoplattform bzw. das o.g. Videoportal auf unserer Internetseite ein. Ihr Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Wenn Sie Ihren Sitz innerhalb des Europäischen Wirtschaftsraums haben, werden Ihre Daten ergänzend durch die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland verarbeitet. Eine Datenschutzerklärung des Anbieters finden Sie hier: https://policies.google.com/privacy?fg=1.Gern beschreiben wir diesen Verarbeitungsvorgang konkret: Auf unserer Website sind Plugins des Videoportals YouTube eingebunden. Bei jedem Aufruf einer Seite, die ein oder mehrere YouTube-Videoclips anbietet, wird eine direkte Verbindung zwischen Ihrem Browser und einem Server von YouTube hergestellt. Diese Videos sind alle im „erweiterten Datenschutz-Modus“ eingebunden Es werden keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 3 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Wenn Sie ein Google-Konto nutzen und die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.

Daten, die verarbeitet werden: Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:  https://www.google.de/intl/de/policies/privacy.

Drittlandstatus: Der Verarbeitung steht nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC. Denn wir setzen dieses Tool nur ein, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/ Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise).

Ergänzung „Unternehmensseite“: Wir haben unsere Unternehmensseite bei diesem Anbieter auf unserer Internetseite verlinkt. Sofern Sie diesen Link (gemeint ist der Link zu unserer Unternehmensseite) anklicken, gelangen Sie zu unserem Profil. Mit Blick auf diese Verarbeitung nehmen wir Bezug auf unsere vorherigen Ausführungen zum Besuch unserer Unternehmensseite bei diesem Anbieter.

Google reCaptcha

In aller Kürze: Bei bestimmten Interaktionen mit unserer Internetseite ist es erforderlich, zu prüfen, ob Sie eine Maschine/ein Bot sind; dies um Missbrauch auszuschließen. Dafür setzen wir ein Turing-Test-Tool ein; hier ganz konkret „Google reCpatcha“. Der nicht auszuschließende Drittland-Datentransfer ist gerechtfertigt, da die Verarbeitung nur stattfindet, wen. Sie vorher darin einwilligen.

Verarbeitung und Drittanbieter im Detail: Wir setzen das in der Überschrift näher bezeichneten Tool des Anbieters: Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA ein. Gern beschreiben wir den Verarbeitungsvorgang kurz: Dieses Tool soll unsere Website schützen. Hierzu werden Daten an Google übertragen, anhand derer Google ermittelt, ob der Nutzer unserer Website ein Mensch oder ein Bot ist und so unsere Website vor Missbrauch durch Bots schützen. Näheres zu diesem Tool erfahren Sie hier:  https://www.google.com/recaptcha/about/ und zu den Nutzungsbedingungen unter https://policies.google.com/terms?hl=de-DE.

Daten, die verarbeitet werden: Hierbei werden zunächst die Daten verarbeiten, die Sie in der Interaktion angeben und an Google übertragen, um die oben beschriebene Nutzung durch einen Menschen sicherzustellen. Welche Daten im Einzelnen übertragen werden, hängt auch davon ab, ob Sie unsere Seite als eingeloggter Nutzer eines Google-Accounts nutzen. Einzelheiten zur Datenübertragung und Nutzung erfahren Sie unter: https://policies.google.com/privacy?hl=de-DE.

Drittlandstatus: Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn die Verarbeitung Ihrer personenbezogenen Daten über dieses Tool erfolgt nur, wenn Sie der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Bitte lesen Sie vorher unbedingt unsere Risikohinweise (vgl. Allgemeiner Teil/ Sonderkonstellation: Einwilligung in die Übermittlung an Drittlandstellen mit Sitz in den USA, einschließlich der Risikohinweise).

Nützliche Informationen per E-Mail

In aller Kürze: Sie haben die Möglichkeit, sich auf unserer Internetseite in einen Verteiler einzutragen, dem wir in regelmäßigen und regelmäßigen Abständen nützliche Informationen per E-mail zusenden.

Verarbeitung und Drittanbieter im Detail: Wir verarbeiten Ihre Daten ggf., um Ihnen per E-Mail nützliche, werbliche Informationen zuzuschicken. Hierbei handelt es sich um ein  regelmäßig und unregelmäßig erscheinendes elektronisches Rundschreiben. Zu Beginn stellen Sie uns diejenigen Daten zur Verfügung, die wir zur Anmeldung abfragen. Nach Durchführung des Double-Opt-In-Verfahrens nutzen wir Ihre Daten, um Sie mittels dieser E-Mails werblich anzusprechen.

Daten, die verarbeitet werden: Wir verarbeiten die Daten, die Sie uns zur Anmeldung mitteilen (i.d.R. E-Mail und Name) preisgeben und die Daten, die wir  zum Nachweis der Erteilung der Einwilligung brauchen (Opt-In-Status-Daten) sowie ggf. Daten zum Widerruf Ihrer Einwilligung.

Ergänzung zur Rechtsgrundlage „Einwilligung“: Zur Einholung der Einwilligung bedienen wir uns des sog. Double-Opt-In-Verfahrens. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung Ihrer Einwilligung bitten. Wenn Sie Ihre Anmeldung nicht innerhalb von einem Monat bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Rechtsgrundlage dieser Verarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO. Nach dieser Vorschrift dürfen wir Ihre Daten verarbeiten, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen. Die rechtliche Verpflichtung, der wir unterliegen, folgt aus Artikel 7 Absatz 1 DSGVO bzw. Artikel 5 Absatz 1 DSGVO. Denn nach diesen Vorschriften sind wir rechtlich verpflichtet, die Einholung einer Einwilligung zu dokumentieren. Das geht nur, wenn wir Ihre Daten dafür zu Nachweiszwecken erheben. Wir speichern die Daten, solange dies zu Nachweiszwecken erforderlich ist. Sofern Sie die Einwilligung bestätigen, endet die Aufbewahrungsfrist erst nach Widerruf Ihrer Einwilligung zzgl. der Zeit bis zur Verjährung etwaiger zivilrechtlicher Ansprüche, also i.d.R. am 31. Dezember des 3. Kalenderjahres, das auf das Jahr, in dem Sie Ihre Einwilligung widerrufen haben, folgt.

Verarbeitungsvorgänge, für die Ihre Einwilligung erforderlich ist (primäre Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. f DSGVO)

Allgemeine Hinweise zu Zweck und Rechtsgrundlage der nachfolgend beschriebenen Verarbeitungsvorgänge

 (1) Der Zweck der nachfolgend beschriebenen Verarbeitungsvorgänge ist bei jedem Tool gesondert beschrieben. Er ist maßgebliche Begründung für unser berechtigtes Interesse an der Verarbeitung.

(2) Rechtsgrundlage für die jeweilige Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Nach dieser Vorschrift ist die Verarbeitung Ihrer personenbezogenen Daten auch ohne Ihre Einwilligung zulässig, wenn sie zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

Allgemeine Hinweise zur Speicherungsdauer bzgl. der Daten im Rahmen der nachfolgend beschriebenen Verarbeitungsvorgänge

 (1) Wir speichern die Daten, bis unser Zweck weggefallen ist, was stets der Fall ist, wenn Sie einen begründeten Widerspruch erhoben haben (vgl. „Hinweis zum Widerspruchsrecht.“).

(2) Hiervon ausgenommen sind alle Daten, für die ein anderer Aufbewahrungsgrund als ein berechtigtes Interesse greift. Insbesondere speichern wir die Informationen, aus denen sich unser berechtigtes Interesse ergibt für drei Jahre, beginnend mit dem 31. Dezember des Kalenderjahres, in dem Sie den Widerspruch erklärt haben oder das Interesse weggefallen ist.  Diese längere Speicherung ist einerseits durch Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 5 Absatz 2 DSGVO gerechtfertigt, da wir hinsichtlich der Rechtmäßigkeit der Datenverarbeitung rechenschaftspflichtig sind. Dies ist ergänzend auch auch durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt, da es in unserem berechtigten Interesse liegt, uns gegen Schadenersatzansprüche zu verteidigen, die darauf beruhen, dass kein berechtigtes Interesse bestanden hätte. Dieses Speicherungsinteresse besteht mindestens bis zum Ablauf der gesetzlichen Verjährungsfrist (§§ 195, 199 BGB).

Hinweise zum Widerspruchsrecht

 (1) Soweit wir in der nachfolgenden Datenschutzerklärung eine Datenverarbeitung auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, also auf ein berechtigtes Interesse an der Verarbeitung, stützen, haben Sie stets das Recht, der Verarbeitung zu widersprechen. In der Regel ist dies durch formlose Nachricht an uns (vgl. oben „Verantwortlicher.“) möglich. Sofern der Widerspruch begründet ist, werden wir die Verarbeitung einstellen.

(2) Wenn das berechtigte Interesse auf dem Interesse an Direktwerbung bzw. werblicher Ansprache beruht, ist Ihr Widerspruch, soweit Sie identifiziert sind, stets begründet.

Werbliche Ansprache von Vertragspartnern

In aller Kürze: Sofern Sie mit uns einen Vertrag schließen, sei es ein kostenpflichtiger oder kostenfreier Vertrag, besteht die Möglichkeit, dass wir Ihnen nützliche Informationen per E-Mail zur Verfügung stellen. Sie können dem jederzeit widersprechen, durch formlose Nachricht an uns.

Verarbeitung und Drittanbieter im Detail: Wir verarbeiten Ihre E-Mail-Adresse und Ihren Namen, um Ihnen in regelmäßigen oder unregelmäßigen Abständen nützliche Informationen per E-Mail zuzusenden. Ferner speichern wir die Information, dass zwischen uns ein Vertragsverhältnis besteht oder bestand, um den Nachweis unseres berechtigten Interesses führen zu können.

Daten, die verarbeitet werden: Wir speichern und nutzen Ihre E-Mail-Adresse, Ihren Namen sowie die Statusdaten zu dem Vertragsverhältnis.

Besonderer Hinweis zum Widerspruchsrecht: Sie können der Nutzung ihrer Daten zu diesem Zweck jederzeit widersprechen; etwa durch formlose Nachricht an uns (Kontaktkanäle finden Sie am Anfang der Datenschutzerklärung und in unserem Impressum). Insbesondere können Sie widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Informatorische Nutzung der Internetseite

In aller Kürze: Wenn Sie unsere Internetseite lediglich besuchen, ohne mit ihr in Interaktion zu treten, verarbeiten wir Ihre Daten, soweit dies zur Darstellung der Internetseite technisch erforderlich ist.

Verarbeitung im Detail: Wenn Sie unsere Internetseite rein informatorisch nutzen, also wenn Sie sich als Nutzer weder registrieren noch anderweitig Informationen übermitteln, erheben wir, soweit zur Darstellung der Internetseite technisch erforderlich, einige Daten von Ihnen.

Daten, die verarbeitet werden: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge , Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Wir erhalten diese Daten über Cookies und direkt von Ihrem Browser.

Informatorische Nutzung der Internetseite

In aller Kürze: Wenn Sie unsere Internetseite besuchen, verarbeiten sog. transiente Cookies kurzzeitig Daten von Ihnen, um die Internetseite bei Ihnen darzustellen.

Verarbeitung im Detail: Wir setzen auf unserer Internetseite sog. transiente Cookies ein. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen des Besucher-Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann der Besucher-Rechner wiedererkannt werden, wenn der Besucher auf Ihre Website zurückkehrt.

Daten, die verarbeitet werden: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge , Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Wir erhalten diese Daten über Cookies und direkt von Ihrem Browser.

Rechtemanagement

In aller Kürze: Wenn Sie uns gegenüber Rechte geltend machen (z.B. Auskunftsersuchen), verarbeiten wir die damit verbundenen Kommunikationsdaten, um später beweisen zu können, wie wir mit Ihren Ansprüchen umgegangen sind.

Verarbeitung im Detail: Sie haben uns gegenüber einige Rechte (vgl. Allgemeiner Teil, Rechte der Besucher der Internetseite). Sofern Sie Rechte uns gegenüber geltend machen, verarbeiten wir die hiermit verbundenen Kontakt-, Kommunikations- und Vorgangsdaten. Wir verarbeiten Ihre Daten wie folgt:

  1. Wir nehmen Ihr Anliegen entgegen.
  2. Wir prüfen Ihr Anliegen.
  3. Sofern begründet, kommen wir Ihrem Anliegen nach.
  4. Wir speichern die hiermit verbundenen Daten.

Ergänzung zur Rechtsgrundlage: Während die Verarbeitung i.S.v. des Vorsatzes Ziffern 1 bis 3 durch Artikel 6 Absatz 1 Satz 1 lit.  c DSGVO gerechtfertigt ist (wir sind zur Bearbeitung Ihrer Anliegen i.d.R. aus der DSGVO heraus verpflichtet), liegt der Zweck der Speicherung (Absatz 2 Ziffer 4) darin, dass wir die Daten speichern, um uns später gegen Ansprüche Ihrerseits verteidigen zu können. Darin liegt auch unser berechtigtes Interesse. Wir speichern Ihre Daten bis zum Ablauf des dritten Kalenderjahres, das auf Ihre Anfrage/Eingabe folgt (vgl. Artikel 6 Absatz 1 Satz 1 lit. f DSGVO i.V.m. §§ 193, 195 BGB).

Daten, die verarbeitet werden: Name, Kontaktdaten und Kommunikationsinhalte.

Externer Rat bei Ihren Ansprüchen

In aller Kürze: Wenn Sie uns gegenüber Rechte geltend machen (z.B. Auskunftsersuchen), holen wir in einigen Fällen externen Rat ein (z.B. anwaltlicher Rat, Datenschutzbeauftragte*r, IT-Dienstleister …).

Verarbeitung im Detail: Sie haben uns gegenüber einige Rechte (vgl. Allgemeiner Teil, Rechte der Besucher der Internetseite). Sofern Sie Rechte uns gegenüber geltend machen, leiten wir diese Anfrage zur Prüfung an externe Dienstleister weiter, die ihrerseits zur Verschwiegenheit verpflichtet werden. weck der Verarbeitung ist, dass wir uns fachkundigen Rat einholen, um Ihre Anliegen rechtskonform zu bearbeiten. Das liegt sowohl in unserem als auch in Ihrem berechtigten Interesse.

Daten, die verarbeitet werden: Name, Kontaktdaten und Kommunikationsinhalte.

Amazon Partnerprogramm

In aller Kürze: Wir setzen sog. Affiliate-Systeme ein. Dabei erhalten Empfehlungsgeber*innen Provisionen dafür, dass Sie Dritte auf Empfehlung hin bestimmte Verträge schließen. In einigen Fällen sind wir Affiliates und in anderen setzen wir Affiliates zur Empfehlung unserer Produkte und Dienstleistungen ein. Ihre Daten werden soweit verarbeitet, wie dies zur Provisionsberechnung erforderlich ist. Konkret setzen wir das „Amazon Partnerprogramm“ ein.

Verarbeitung im Detail: Auf unserer Internetseite, in unseren E-Mails sowie in unserer übrigen Kommunikation mit Ihnen setzen wir Affiliate-Marketing-Systeme ein. Affiliate-Systeme sind internetgestützte Vertriebsarten, bei denen ein kommerzieller Anbieter (fortan: Anbieter) seine Vertriebspartner (fortan: Affiliates) durch Provisionen vergütet. Hierbei stellt der Anbieter Werbemittel zur Verfügung, die der Affiliate auf seinen Internetseiten sowie über andere Kommunikationskanäle Dritten gegenüber darstellt (fortan: Affiliate-Link). Klicken die Dritten auf die Affiliate-Links, gelangen sie auf die Internetangebote der Anbieter, wobei die Information, dass sie dahin über den Affiliate-Link gelangt sind, mit übermittelt wird. Kommt es zu einem Vertragsschluss und/oder Transaktion zwischen Dritten und Anbieter, erhält der Affiliate eine Provision.

Wir setzen das Affiliate-System “Amazon Partner Programm” ein und sind damit Teilnehmer des Partnerprogramms von Amazon Europe S. à. r. l. und Partner des Werbeprogramms, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu amazon.de Werbekostenerstattungen verdient werden können. Wir verfolgen mit dem Programm das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist und unsere Website für unsere Nutzer interessanter wird. Für die Bereitstellung der Werbeanzeigen werden statistische Informationen über Sie erfasst, die durch unsere Werbepartner verarbeitet werden. Durch den Besuch auf der Website erhält Amazon die Information, dass Sie die entsprechende Seite unserer Website aufgerufen haben. Dazu ermittelt Amazon über Web Beacons Ihren Bedarf und setzt ggf. ein Cookie auf Ihrem Rechner. Wir haben weder Einfluss auf die erhobenen Daten, noch ist uns der volle Umfang der Datenerhebung und die Speicherdauer bekannt. Wenn Sie bei Amazon eingeloggt sind, können Ihre Daten direkt Ihrem dortigen Konto zugeordnet werden. Wenn Sie die Zuordnung mit Ihrem Amazon-Profil nicht wünschen, müssen Sie sich ausloggen. Es ist möglich, dass Ihre Daten an Vertragspartner von Amazon und Behörden weitergegeben werden. Wir haben weder Einfluss auf die erhobenen Daten, noch ist uns der volle Umfang der Datenerhebung bekannt. Die Daten werden in die USA übertragen und dort ausgewertet. Sie können die Installation der Cookies des Amazon Partnerprogramms auf verschiedene Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der interessenbezogenen Anzeigen bei Amazon über den Link http://www.amazon.de/gp/dra/info. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie über die oben genannte Datenschutzerklärung hinaus auch bei: Amazon EU S.à.r.l, die Amazon Services Europe S.à.r. l. und die Amazon Media EU S.à.r. l., alle drei ansässig 5, Rue Plaetis, L–2338 Luxemburg; E-Mail: ad-feedback@amazon.de.

Das für diese Verarbeitung erforderliche berechtigte Interesse folgt daraus, dass ggf. Affiliate-Provision zu berechnen und auszukehren sind. Dies ist ein anerkennenswertes, wirtschaftliches Interesse. Ihre Interessen werden dadurch gewahrt, dass wir diesen Vorgang transparent machen und dass Ihnen ggf. ein Widerspruchsrecht zur Seite steht. Soweit dies auf sog. Cookies beruht, nehmen wir Bezug auf unsere Ausführungen im Besonderen Teil “Verarbeitungsvorgänge, für die Ihre Einwilligung erforderlich ist”.

Daten, die verarbeitet werden: Für die Bereitstellung der Werbeanzeigen werden statistische Informationen über Sie erfasst, die durch unsere Werbepartner verarbeitet werden. Durch den Besuch auf der Website erhält Amazon die Information, dass Sie die entsprechende Seite unserer Website aufgerufen haben. Dazu ermittelt Amazon über Web Beacons Ihren Bedarf und setzt ggf. ein Cookie auf Ihrem Rechner. Wir haben weder Einfluss auf die erhobenen Daten, noch ist uns der volle Umfang der Datenerhebung und die Speicherdauer bekannt. Wenn Sie bei Amazon eingeloggt sind, können Ihre Daten direkt Ihrem dortigen Konto zugeordnet werden.

Affiliate Systeme

In aller Kürze: Wir setzen sog. Affiliate-Systeme ein. Dabei erhalten Empfehlungsgeber*innen Provisionen dafür, dass Sie Dritte auf Empfehlung hin bestimmte Verträge schließen. In einigen Fällen sind wir Affiliates und in anderen setzen wir Affiliates zur Empfehlung unserer Produkte und Dienstleistungen ein. Ihre Daten werden soweit verarbeitet, wie dies zur Provisionsberechnung erforderlich ist.

 Verarbeitung im Detail: Auf unserer Internetseite, in unseren E-Mails sowie in unserer übrigen Kommunikation mit Ihnen setzen wir Affiliate-Marketing-Systeme ein. Affiliate-Systeme sind internetgestützte Vertriebsarten, bei denen ein kommerzieller Anbieter (fortan: Anbieter) seine Vertriebspartner (fortan: Affiliates) durch Provisionen vergütet. Hierbei stellt der Anbieter Werbemittel zur Verfügung, die der Affiliate auf seinen Internetseiten sowie über andere Kommunikationskanäle Dritten gegenüber darstellt (fortan: Affiliate-Link). Klicken die Dritten auf die Affiliate-Links, gelangen sie auf die Internetangebote der Anbieter, wobei die Information, dass sie dahin über den Affiliate-Link gelangt sind, mit übermittelt wird. Kommt es zu einem Vertragsschluss und/oder Transaktion zwischen Dritten und Anbieter, erhält der Affiliate eine Provision.

Daten, die verarbeitet werden: Klicken die Dritten auf die Affiliate-Links, gelangen sie auf die Internetangebote der Anbieter, wobei die Information, dass sie dahin über den Affiliate-Link gelangt sind, mit übermittelt wird. Kommt es zu einem Vertragsschluss und/oder Transaktion zwischen Dritten und Anbieter, erhält der Affiliate eine Provision.