Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und
Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz
„Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb
unseres Onlineangebotes und der mit ihm verbundenen Webseiten,
Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser
Social Media Profile auf (nachfolgend gemeinsam bezeichnet als
„Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie
z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die
Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Stefan Klüver / Klüvers Ferienhaus
Fehmarnsund Haus Nr. 7
23769 Fehmarn
Deutschland
stefan.kluever@gmx.de
Arten der verarbeiteten Daten
– Bestandsdaten (z.B., Personen-Stammdaten, Namen oder Adressen).
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene
Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“)
beziehen; als identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch
jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer
Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person
zugeordnet werden können, sofern diese zusätzlichen Informationen
gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen
Daten nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener
Daten, die darin besteht, dass diese personenbezogenen Daten verwendet
werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche
Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche
Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag
des Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach
Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der
Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern
die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird,
Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung
von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder
einer anderen natürlichen Person eine Verarbeitung personenbezogener
Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als
Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung
einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
ist Art. 6 Abs. 1 lit. e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie
erhoben wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9
Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
Sicherheitsmaßnahmen
Wir
treffen nach Maßgabe der gesetzlichen Vorgabenunter Berücksichtigung
des Stands der Technik, der Implementierungskosten und der Art, des
Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos
für die Rechte und Freiheiten natürlicher Personen, geeignete technische
und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen
Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der
Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der
Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von
Hardware, Software sowie Verfahren, entsprechend dem Prinzip des
Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Sofern
wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und
Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder
Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff
auf die Daten gewähren, erfolgt dies nur auf Grundlage einer
gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte,
wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist),
Nutzer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht
oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz
von Beauftragten, Webhostern, etc.).
Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe
offenbaren, übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt
dies insbesondere zu administrativen Zwecken als berechtigtes Interesse
und darüberhinausgehend auf einer den gesetzlichen Vorgaben
entsprechenden Grundlage.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher Übermittlung, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem „Privacy-Shield“ zertifizierten US-Verarbeiter gehören oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission).
Rechte der betroffenen Personen
Sie
haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
Sie haben entsprechend. den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der
Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen,
dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ
nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die
Sie uns bereitgestellt haben nach Maßgabe der gesetzlichen Vorgaben zu
erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, eine
Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als
„Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer
gespeichert werden. Innerhalb der Cookies können unterschiedliche
Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu
einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist)
während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder
„transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden,
nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser
schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs
in einem Onlineshop oder ein Login-Status gespeichert werden. Als
„permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach
dem Schließen des Browsers gespeichert bleiben. So kann z.B. der
Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren
Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen
der Nutzer gespeichert werden, die für Reichweitenmessung oder
Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden
Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen,
der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es
nur dessen Cookies sind spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Sofern wir die Nutzer um eine Einwilligung in den Einsatz von Cookies
bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die
Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO.
Ansonsten werden die personenbezogenen Cookies der Nutzer entsprechend
den nachfolgenden Erläuterungen im Rahmen dieser Datenschutzerklärung
auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der
Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) oder sofern
der Einsatz von Cookies zur Erbringung unserer vertragsbezogenen
Leistungen erforderlich ist, gem. Art. 6 Abs. 1 lit. b. DSGVO, bzw.
sofern der Einsatz von Cookies für die Wahrnehmung einer Aufgabe, die im
öffentlichen Interesse liegt erforderlich ist oder in Ausübung
öffentlicher Gewalt erfolgt, gem. Art. 6 Abs. 1 lit. e. DSGVO,
verarbeitet.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner
gespeichert werden, werden sie gebeten die entsprechende Option in den
Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies
können in den Systemeinstellungen des Browsers gelöscht werden. Der
Ausschluss von Cookies kann zu Funktionseinschränkungen dieses
Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des
Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der
Dienste, vor allem im Fall des Trackings, über die US-amerikanische
Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/
erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels
deren Abschaltung in den Einstellungen des Browsers erreicht werden.
Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen
dieses Onlineangebotes genutzt werden können.
Löschung von Daten
Die
von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht
im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden
die bei uns gespeicherten Daten gelöscht, sobald sie für ihre
Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine
gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und
gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung
eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere
Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen.
Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir
– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung
vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung
und Marktforschung.
Vertragliche Leistungen
Wir
verarbeiten die Daten unserer Vertragspartner und Interessenten sowie
anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner
(einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1
lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen oder
vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten
Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer
Verarbeitung, bestimmen sich nach dem zugrundeliegenden
Vertragsverhältnis.
Zu den verarbeiteten Daten gehören die Stammdaten unserer
Vertragspartner (z.B., Namen und Adressen), Kontaktdaten (z.B.
E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B., in
Anspruch genommene Leistungen, Vertragsinhalte, vertragliche
Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B.,
Bankverbindungen, Zahlungshistorie).
Besondere Kategorien personenbezogener Daten verarbeiten wir
grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten
oder vertragsgemäßen Verarbeitung sind.
Wir verarbeiten Daten, die zur Begründung und Erfüllung der
vertraglichen Leistungen erforderlich sind und weisen auf die
Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner
nicht evident ist, hin. Eine Offenlegung an externe Personen oder
Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich
ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen
Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der
gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die
IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern.
Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen,
als auch der Interessen der Nutzer am Schutz vor Missbrauch und
sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte
erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer
Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht
hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung
vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang
mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr
erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten
alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir
verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation
unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen
Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben
Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen
verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c.
DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden,
Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck
und unser Interesse an der Verarbeitung liegt in der Administration,
Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also
Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten,
Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen.
Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die
vertragliche Kommunikation entspricht den, bei diesen
Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung,
Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere
Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen
Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen
Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese
mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich
dauerhaft.
Betriebswirtschaftliche Analysen und Marktforschung
Um
unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der
Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns
vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir
verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten,
Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1
lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner,
Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes
gehören.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen,
des Marketings und der Marktforschung. Dabei können wir die Profile der
registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen
Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der
Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der
Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden
nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit
zusammengefassten Werten handelt.
Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit
Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren
ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen
Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym
erstellt.
Google Cloud-Dienste
Wir
nutzen die von Google angebotene Cloud und die Cloud-Softwaredienste
(sog. Software as a Service, z.B. Google Suite) für die folgenden
Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung,
E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von
Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder
Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und
Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.
Hierbei werden die personenbezogenen Daten der Nutzer verarbeitet,
soweit diese Bestandteil der innerhalb der beschriebenen Dienste
verarbeiteten Dokumente und Inhalte werden oder Teil von
Kommunikationsvorgängen sind. Hierzu können z.B. Stammdaten und
Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen
Prozessen und deren Inhalte gehören. Google verarbeitet ferner
Nutzungsdaten und Metadaten, die von Google zu Sicherheitszwecken und
Serviceoptimierung verwendet werden.
Im Rahmen der Nutzung öffentlich zugängliche Dokumente, Webseiten oder
sonstige Inhalte, kann Google Cookies auf den Rechner der Nutzer für
Zwecke der Webanalyse oder um sich Einstellungen der Nutzer zu merken,
speichern.
Wir nutzen die Google Cloud-Dienste auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an effizienten und sicheren
Verwaltungs- und Zusammenarbeitsprozessen. Ferner erfolgt die
Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrages mit
Google (https://cloud.google.com/terms/data-processing-terms).
Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Google (https://www.google.com/policies/privacy) und den Sicherheitshinweisen zu Google Cloud-Diensten (https://cloud.google.com/security/privacy/).
Sie können der Verarbeitung Ihrer Daten in der Google Cloud uns
gegenüber entsprechend den gesetzlichen Vorgaben widersprechen. Im
Übrigen bestimmt sich die Löschung der Daten innerhalb von Googles
Cloud-Diensten nach den übrigen Verarbeitungsprozessen in deren Rahmen
die Daten verarbeitet werden (z.B., Löschung für Vertragszwecke nicht
mehr erforderlicher oder Speicherung für Zwecke der Besteuerung
erforderlicher Daten).
Die Google Cloud-Dienste werden von Google Irland Limited angeboten.
Soweit eine Übermittlung in die USA stattfindet, verweisen wir auf die
Zertifizierung von Google USA unter dem Privacy Shield(https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Aktive) und Standardschutzklauseln (https://cloud.google.com/terms/data-processing-terms).
Microsoft Cloud-Dienste
Wir
nutzen die von Microsoft angebotene Cloud und die Cloud-Softwaredienste
(sog. Software as a Service, z.B. Microsoft Office) für die folgenden
Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung,
E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von
Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder
Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und
Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.
Hierbei werden die personenbezogenen Daten der Nutzer verarbeitet,
soweit diese Bestandteil der innerhalb der beschriebenen Dienste
verarbeiteten Dokumente und Inhalte werden oder Teil von
Kommunikationsvorgängen sind. Hierzu können z.B. Stammdaten und
Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen
Prozessen und deren Inhalte gehören. Microsoft verarbeitet ferner
Nutzungsdaten und Metadaten, die von Microsoft zu Sicherheitszwecken und
Serviceoptimierung verwendet werden.
Im Rahmen der Nutzung öffentlich zugängliche Dokumente, Webseiten oder
sonstige Inhalte, kann Microsoft Cookies auf den Rechner der Nutzer für
Zwecke der Webanalyse oder um sich Einstellungen der Nutzer zu merken,
speichern.
Wir nutzen die Microsoft Cloud-Dienste auf Grundlage unserer
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an effizienten
und sicheren Verwaltungs- und Zusammenarbeitsprozessen. Ferner erfolgt
die Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrages mit
Microsoft.
Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Microsoft (https://privacy.microsoft.com/de-de/privacystatement) und den Sicherheitshinweisen zu Microsoft Cloud-Diensten (https://www.microsoft.com/de-de/trustcenter).
Sie können der Verarbeitung Ihrer Daten in der Microsoft Cloud uns
gegenüber entsprechend den gesetzlichen Vorgaben widersprechen. Im
Übrigen bestimmt sich die Löschung der Daten innerhalb von Microsofts
Cloud-Diensten nach den übrigen Verarbeitungsprozessen in deren Rahmen
die Daten verarbeitet werden (z.B., Löschung für Vertragszwecke nicht
mehr erforderlicher oder Speicherung für Zwecke der Besteuerung
erforderlicher Daten).
Die Microsoft Cloud-Dienste werden von Microsoft Corporation, One
Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Soweit eine
Verarbeitung von Daten in die USA stattfindet, verweisen wir auf die
Zertifizierung von Microsoft unter dem Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active).
Registrierfunktion
Nutzer
können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die
erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage
des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des
Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören
insbesondere die Login-Informationen (Name, Passwort sowie eine
E-Mailadresse). Die im Rahmen der Registrierung eingegebenen Daten
werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks
verwendet.
Die Nutzer können über Informationen, die für deren Nutzerkonto relevant
sind, wie z.B. technische Änderungen, per E-Mail informiert werden.
Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im
Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen
Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei
erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind
berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des
Nutzers unwiederbringlich zu löschen.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und
Anmeldefunktionen sowie der Nutzung des Nutzerkontos, speichern wir die
IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die
Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als
auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter
Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich
nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder
es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6
Abs. 1 lit. c. DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen
anonymisiert oder gelöscht.
Kommentare und Beiträge
Wenn
Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre
IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das erfolgt
zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen
widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische
Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar
oder Beitrag belangt werden und sind daher an der Identität des
Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer
zwecks Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen
die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu
verwenden, um Mehrfachabstimmungen zu vermeiden.
Die im Rahmen der Kommentare und Beiträge mitgeteilte Informationen zur
Person, etwaige Kontakt- sowie Websiteinformationen als auch die
inhaltlichen Angaben, werden von uns bis zum Widerspruch der Nutzer
dauerhaft gespeichert.
Kommentarabonnements
Die
Nachfolgekommentare können durch Nutzer mit deren Einwilligung gem.
Art. 6 Abs. 1 lit. a DSGVO abonniert werden. Die Nutzer erhalten eine
Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen
Emailadresse sind. Nutzer können laufende Kommentarabonnements
jederzeit abbestellen. Die Bestätigungsemail wird Hinweise zu den
Widerrufsmöglichkeiten enthalten. Für die Zwecke des Nachweises der
Einwilligung der Nutzer, speichern wir den Anmeldezeitpunkt nebst der
IP-Adresse der Nutzer und löschen diese Informationen, wenn Nutzer sich
von dem Abonnement abmelden.
Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h. Ihre
Einwilligungen widerrufen. Wir können die ausgetragenen E-Mailadressen
bis zu drei Jahren auf Grundlage unserer berechtigten Interessen
speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung
nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck
einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller
Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige
Bestehen einer Einwilligung bestätigt wird.
Akismet Anti-Spam-Prüfung
Unser
Onlineangebot nutzt den Dienst „Akismet“, der von der Automattic Inc.,
60 29th Street #343, San Francisco, CA 94110, USA, angeboten wird. Die
Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne
des Art. 6 Abs. 1 lit. f) DSGVO. Mit Hilfe dieses Dienstes werden
Kommentare echter Menschen von Spam-Kommentaren unterschieden. Dazu
werden alle Kommentarangaben an einen Server in den USA verschickt, wo
sie analysiert und für Vergleichszwecke vier Tage lang gespeichert
werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten
über diese Zeit hinaus gespeichert. Zu diesen Angaben gehören der
eingegebene Name, die Emailadresse, die IP-Adresse, der Kommentarinhalt,
der Referrer, Angaben zum verwendeten Browser sowie dem Computersystem
und die Zeit des Eintrags.
Nähere Informationen zur Erhebung und Nutzung der Daten durch Akismet finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.
Nutzer können gerne Pseudonyme nutzen, oder auf die Eingabe des Namens
oder der Emailadresse verzichten. Sie können die Übertragung der Daten
komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen. Das
wäre schade, aber leider sehen wir sonst keine Alternativen, die ebenso
effektiv arbeiten.
Abruf von Emojis und Smilies
Innerhalb
unseres WordPress-Blogs werden grafische Emojis (bzw. Smilies), d.h.
kleine grafische Dateien, die Gefühle ausdrücken, eingesetzt, die von
externen Servern bezogen werden. Hierbei erheben die Anbieter der
Server, die IP-Adressen der Nutzer. Dies ist notwendig, damit die
Emojie-Dateien an die Browser der Nutzer übermittelt werden können. Der
Emojie-Service wird von der Automattic Inc., 60 29th Street #343, San
Francisco, CA 94110, USA, angeboten. Datenschutzhinweise von Automattic:
https://automattic.com/privacy/.
Die verwendeten Server-Domains sind s.w.org und twemoji.maxcdn.com,
wobei es sich unseres Wissens nach um sog. Content-Delivery-Networks
handelt, also Server, die lediglich einer schnellen und sicheren
Übermittlung der Dateien dienen und die personenbezogenen Daten der
Nutzer nach der Übermittlung gelöscht werden.
Die Nutzung der Emojis erfolgt auf Grundlage unserer berechtigten
Interessen, d.h. Interesse an einer attraktiven Gestaltung unseres
Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.
Kontaktaufnahme
Bei
der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon
oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung
der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im
Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit.
f. (andere Anfragen) DSGVO verarbeitet.. Die Angaben der Nutzer können
in einem Customer-Relationship-Management System („CRM System“) oder
vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir
überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die
gesetzlichen Archivierungspflichten.
CRM-System Zendesk
Wir
setzen das CRM-System „Zendesk“, des Anbieters Zendesk, Inc., 989
Market Street #300, San Francisco, CA 94102, USA ein, um Anfragen der
Nutzer schneller und effizienter bearbeiten zu können (berechtigtes
Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO ).
Zendesk ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht
einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG&status=Active).
Zendesk nutzt die Daten der Nutzer nur zur technischen Verarbeitung der
Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Zendesk
ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig.
Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von
Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben
werden (Name, Adresse).
Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im
externen System von Zendesk nicht einverstanden sind, bieten wir ihnen
alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen
per E-Mail, Telefon, Telefax oder Post.
Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.
CRM-System von Help Scout
Wir
setzen das CRM-System des Anbieters Help Scout Inc., 131 Tremont St,
Boston, MA 02111-1338, USA ein, um Anfragen der Nutzer schneller und
effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6
Abs. 1 lit. f. DSGVO ).
Help Scout ist unter dem Privacy-Shield-Abkommen zertifiziert und
bietet hierdurch eine zusätzliche Garantie, das europäische
Datenschutzrecht einzuhalten, sofern Daten in den USA verarbeitet werden
(https://www.privacyshield.gov/participant?id=a2zt0000000KzX1AAK&status=Active).
Help Scout nutzt die Daten der Nutzer nur zur technischen Verarbeitung
der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von
Help Scout ist mindestens die Angabe einer korrekten E-Mail-Adresse
notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der
Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere
Daten erhoben werden (Name, Adresse).
Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im
externen System von Help Scout nicht einverstanden sind, bieten wir
ihnen alternative Kontaktmöglichkeiten zur Einreichung von
Service-Anfragen per E-Mail, Telefon, Telefax oder Post.
Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Help Scout: https://www.helpscout.net/company/legal/privacy/.
CRM-System von salesforce
Wir
setzen das CRM-System des Anbieters salesforce.com Germany GmbH,
Erika-Mann-Str. 31, 80636 München ein, um Anfragen der Nutzer schneller
und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6
Abs. 1 lit. f. DSGVO ).
salesforce ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht
einzuhalten, sofern Daten in den USA verarbeitet werden (https://www.privacyshield.gov/participant?id=a2zt0000000KzLyAAK&status=Active).
salesforce nutzt die Daten der Nutzer nur zur technischen Verarbeitung
der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von
salesforce ist mindestens die Angabe einer korrekten E-Mail-Adresse
notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der
Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere
Daten erhoben werden (Name, Adresse).
Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im
externen System von salesforce nicht einverstanden sind, bieten wir
ihnen alternative Kontaktmöglichkeiten zur Einreichung von
Service-Anfragen per E-Mail, Telefon, Telefax oder Post.
Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von salesforce: https://www.salesforce.com/de/company/privacy/.
eKomi-Bewertungen
Wir nehmen an dem Bewertungsverfahren des Anbieters eKomi Ltd., Markgrafenstr. 11, 10969 Berlin, Deutschland, teil.
eKomi bietet Nutzern die Möglichkeit, unsere Leistungen zu bewerten.
Nutzer die unsere Leistung in Anspruch genommen haben, werden um eine
Einwilligung in die Zusendung der Bewertungsanfrage gebeten. Sofern die
Nutzer eine entsprechende Einwilligung abgegeben haben (zum Beispiel
durch Klick auf ein Kontrollkästchen oder einen Link), erhalten Sie eine
Bewertungsanfrage mit einem Link zu einer Bewertungsseite. Um
sicherzustellen, dass die Nutzer tatsächlich unsere Leistungen in
Anspruch genommen haben, übermitteln wir an eKomi die hierzu
erforderlichen Daten im Hinblick auf den Kunden und in Anspruch
genommene Leistung (hierzu gehört der Name, die E-Mail-Adresse, und die
Bestellnummer, bzw. Artikelnummer). Diese Daten werden alleine zur
Verifizierung der Authentizität des Nutzers verwendet.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers im Rahmen
des Bewertungsverfahrens ist eine Einwilligung gem. Art. 6 Abs. 1 lit.
a. DSGVO.
Ferner können wir in unserer Website das eKomi-Widget einbinden. Ein
Widget ist ein innerhalb unseres Onlineangebotes eingebundenes
Funktions- und Inhaltselement, das veränderliche Informationen anzeigt.
Dabei wird der entsprechende Inhalt zwar innerhalb unseres
Onlineangebotes dargestellt, er wird aber in diesem Moment von den
Servern von eKomi abgerufen. Nur so kann immer der aktuelle Inhalt
gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss
eine Datenverbindung von der innerhalb unseres Onlineangebotes
aufgerufenen Webseite zu eKomi aufgebaut werden und eKomi erhält gewisse
technische Daten (Zugriffsdaten, beinhaltend die IP-Adresse), die nötig
sind, damit der Inhalt ausgeliefert werden kann. Des Weiteren erhält
eKomi Informationen darüber, dass Nutzer unser Onlineangebot besucht
haben. Diese Informationen können in einem Cookie gespeichert und von
eKomi verwendet werden, um zu erkennen, welche Onlineangebote, die am
eKomi-Bewertungsverfahren teilnehmen, von dem Nutzer besucht worden
sind. Die Informationen können in einem Nutzerprofil gespeichert und für
Werbe- oder Marktforschungszwecke verwendet werden.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers im Rahmen
der Einbindung des Widgets, sind unsere berechtigten Interessen an der
Information unserer Nutzer über die Qualität unserer Leistungen gem.
Art. 6 Abs. 1 lit. f. DSGVO ein. Sofern wir die Nutzer um eine
Einwilligung in die Verarbeitung Ihrer Daten durch den Cookie-Einsatz
bitten, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a.
DSGVO.
Weitere Informationen zu der Verarbeitung ihrer Daten durch eKomi sowie
über deren Widerspruchsrechte und weitere Betroffenenrechte, erhalten
Nutzer in der Datenschutzerklärung von eKomi: http://www.ekomi.de/de/datenschutz/ .
Trustpilot-Bewertungen
Wir nehmen an dem Bewertungsverfahren des Anbieters Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark, teil.
Trustpilot bietet Nutzern die Möglichkeit, unsere Leistungen zu
bewerten. Nutzer die unsere Leistung in Anspruch genommen haben, werden
um eine Einwilligung in die Zusendung der Bewertungsanfrage gebeten.
Sofern die Nutzer eine entsprechende Einwilligung abgegeben haben (zum
Beispiel durch Klick auf ein Kontrollkästchen oder einen Link), erhalten
Sie eine Bewertungsanfrage mit einem Link zu einer Bewertungsseite. Um
sicherzustellen, dass die Nutzer tatsächlich unsere Leistungen in
Anspruch genommen haben, übermitteln wir an Trustpilot die hierzu
erforderlichen Daten im Hinblick auf den Nutzer und in Anspruch
genommene Leistung (hierzu gehört der Name, die E-Mail-Adresse, und eine
Referenznummer). Diese Daten werden alleine zur Verifizierung der
Authentizität und Ansprache des Nutzers verwendet.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers im Rahmen
des Bewertungsverfahrens ist eine Einwilligung gem. Art. 6 Abs. 1 lit.
a. DSGVO.
Um eine Bewertung abzugeben, ist die Eröffnung eines Kundenkontos bei
Trustpilot erforderlich. In diesem Fall gelten die Geschäftsbedingungen
und Datenschutzhinweise von Trustpilot. Um die Neutralität und
Objektivität der Bewertungen zu wahren, haben wir keinen unmittelbaren
Einfluss auf die Beweertungen und können sie selbst nicht löschen.
Hierzu bitten wir Nutzer sich an Trustpilot zu wenden.
Ferner können wir in unserer Website das Trustpilot-Widget einbinden.
Ein Widget ist ein innerhalb unseres Onlineangebotes eingebundenes
Funktions- und Inhaltselement, das veränderliche Informationen anzeigt.
Dabei wird der entsprechende Inhalt zwar innerhalb unseres
Onlineangebotes dargestellt, er wird aber in diesem Moment von den
Servern von Trustpilot abgerufen. Nur so kann immer der aktuelle Inhalt
gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss
eine Datenverbindung von der innerhalb unseres Onlineangebotes
aufgerufenen Webseite zu Trustpilot aufgebaut werden und Trustpilot
erhält gewisse technische Daten (Zugriffsdaten, beinhaltend die
IP-Adresse), die nötig sind, damit der Inhalt ausgeliefert werden kann.
Des Weiteren erhält Trustpilot Informationen darüber, dass Nutzer unser
Onlineangebot besucht haben. Diese Informationen können in einem Cookie
gespeichert und von Trustpilot verwendet werden, um zu erkennen, welche
Onlineangebote, die am Trustpilot-Bewertungsverfahren teilnehmen, von
dem Nutzer besucht worden sind. Die Informationen können in einem
Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke
verwendet werden.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers im Rahmen
der Einbindung des Widgets, sind unsere berechtigten Interessen an der
Information unserer Nutzer über die Qualität unserer Leistungen gem.
Art. 6 Abs. 1 lit. f. DSGVO. Sofern wir die Nutzer um eine Einwilligung
in die Verarbeitung Ihrer Daten durch den Cookie-Einsatz bitten, ist die
Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO.
Weitere Informationen zu der Verarbeitung ihrer Daten durch Trustpilot
sowie über deren Widerspruchsrechte und weitere Betroffenenrechte,
erhalten Nutzer in der Datenschutzerklärung von Trustpilot:
https://de.legal.trustpilot.com/end-user-privacy-terms.
Jameda Siegel und Widget
Innerhalb
unseres Onlineangebotes binden wir das Siegel und/oder das Widget des
Arztbewertungsportals Jameda, angeboten von der Jameda GmbH,
St.-Cajetan-Str. 41, 81669 München, Deutschland, ein.
Ein Widget ist ein innerhalb unseres Onlineangebotes eingebundenes
Funktions- und Inhaltselement, das veränderliche Informationen anzeigt.
Auch das Siegel funktioniert in ähnlicher Weise und kann dynamische und
veränderliche Inhalte enthalten. Dabei wird der entsprechende Inhalt
zwar innerhalb unseres Onlineangebotes dargestellt, er wird aber in
diesem Moment von den Servern von Jameda abgerufen. Nur so kann immer
der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle
Bewertung. Dafür muss eine Datenverbindung von der innerhalb unseres
Onlineangebotes aufgerufenen Webseite zu Jameda aufgebaut werden und
Jameda erhält gewisse technische Daten (Zugriffsdaten), die nötig sind,
damit der Inhalt ausgeliefert werden kann. Diese Daten werden aber nur
für die Bereitstellung des Inhalts verwendet und nicht gespeichert oder
anderweitig genutzt.
Nach Information von Jameda, werden durch das Siegel oder Widget keine
Cookies gesetzt, noch werden Nutzer unseres Onlineangebotes sonst
„getrackt“, d.h. deren Besuch unseres Onlineangebotes wird nicht
vermerkt oder sonst gespeichert. Die IP-Adresse wird durch Jameda
alleine zur Übermittlung des Widgets an den Browser, d.h. als ein
notwendiger technischer Schritt, verarbeitet und nicht gespeichert. Eine
weitere Verarbeitung der Nutzer der Daten durch Jameda und die
Zuordnung zum Besuch unseres Onlineangebotes kann erst dann erfolgen,
wenn die Nutzer das Widget oder das Siegel anklicken.
Mithilfe des Jameda Siegels oder Widgets, können wir die Nutzer unseres
Onlineangebotes über unsere Bewertungen bei Jameda informieren. Wir
setzen das Siegel, bzw. Widget auf Grundlage unserer berechtigten
Interessen an der Information von Interessenten oder Patienten über
unsere Leistungen gem. Art. 6 Abs. 1 lit. f. DSGVO ein.
Weitere Hinweise zur Verarbeitung von Daten im Rahmen des Einsatzes des
Jameda Widgets und Siegels sowie über deren Widerspruchsrechte und
weitere Betroffenenrechte, erhalten Nutzer in der Datenschutzerklärung
von Jameda: https://www.jameda.de/jameda/datenschutz.php.
Widget von Ärzte.de
Innerhalb
unseres Onlineangebotes binden wir das Siegel und/oder das Widget des
Arztbewertungsportals Ärzte.de, angeboten von ärzte.de MediService GmbH
& Co.KG, Burgschmietstraße 2-4, 90419 Nürnberg, Deutschland, ein.
Ein Widget ist ein innerhalb unseres Onlineangebotes eingebundenes
Funktions- und Inhaltselement, das veränderliche Informationen anzeigt.
Dabei wird der entsprechende Inhalt zwar innerhalb unseres
Onlineangebotes dargestellt, er wird aber in diesem Moment von den
Servern von Ärzte.de abgerufen. Nur so kann immer der aktuelle Inhalt
gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss
eine Datenverbindung von der innerhalb unseres Onlineangebotes
aufgerufenen Webseite zu Ärzte.de aufgebaut werden und Ärzte.de erhält
gewisse technische Daten (Zugriffsdaten), die nötig sind, damit das
Widget ausgeliefert werden kann. Diese Daten werden aber nur für die
Bereitstellung des Widget verwendet und nicht gespeichert oder
anderweitig genutzt.
Nach Information von Ärzte.de, werden durch das Widget keine Cookies
gesetzt, noch werden Nutzer unseres Onlineangebotes sonst „getrackt“,
d.h. deren Besuch unseres Onlineangebotes wird nicht vermerkt oder sonst
gespeichert. Die IP-Adresse wird durch Ärzte.de alleine zur
Übermittlung des Widgets an den Browser, d.h. als ein notwendiger
technischer Schritt, verarbeitet und nicht gespeichert. Eine weitere
Verarbeitung der Nutzer der Daten und die Zuordnung zum Besuch unseres
Onlineangebotes durch Ärzte.de kann erst dann erfolgen, wenn die Nutzer
das Widget anklicken.
Mithilfe des Ärzte.de Widgets, können wir die Nutzer unseres
Onlineangebotes über unsere Bewertungen bei Ärzte.de informieren. Wir
setzen das Widget auf Grundlage unserer berechtigten Interessen an der
Information von Interessenten oder Patienten über unsere Leistungen gem.
Art. 6 Abs. 1 lit. f. DSGVO ein.
Weitere Hinweise zur Verarbeitung von Daten im Rahmen des Einsatzes des
Widgets sowie über deren Widerspruchsrechte und weitere
Betroffenenrechte, erhalten Nutzer in der Datenschutzerklärung von
Ärzte.de: https://www.aerzte.de/static/datenschutz.
Hosting und E-Mail-Versand
Die
von uns in Anspruch genommenen Hosting-Leistungen dienen der
Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische
Wartungsleistungen, die wir zum Zwecke des Betriebs dieses
Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten,
Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und
Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses
Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes
gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss
Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Wir,
bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden
Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte
Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen
Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge,
Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite),
IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung
von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7
Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung
zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des
jeweiligen Vorfalls von der Löschung ausgenommen.
Content-Delivery-Network von Cloudflare
Wir
setzen ein so genanntes „Content Delivery Network“ (CDN), angeboten von
Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ein.
Cloudflare ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active).
Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres
Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder
Skripte mit Hilfe regional verteilter und über das Internet verbundener
Server, schneller ausgeliefert werden. Die Verarbeitung der Daten der
Nutzer erfolgt alleine zu den vorgenannten Zwecken und der
Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN.
Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h.
Interesse an einer sicheren und effizienten Bereitstellung, Analyse
sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f.
DSGVO.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/security-policy.
Content-Delivery-Network von StackPath
Wir
setzen ein so genanntes „Content Delivery Network“ (CDN), angeboten von
StackPath, LLC, 2021 McKinney Avenue, Suite 1100 Dallas, Texas 75201,
USA, ein. StackPath ist unter dem Privacy-Shield-Abkommen zertifiziert
und bietet hierdurch eine Garantie, das europäische Datenschutzrecht
einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbahAAC&status=Active).
Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres
Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder
Skripte mit Hilfe regional verteilter und über das Internet verbundener
Server, schneller ausgeliefert werden. Die Verarbeitung der Daten der
Nutzer erfolgt alleine zu den vorgenannten Zwecken und der
Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN.
Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen,
d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse
sowie Optimierung unseres Onlineangebotes.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von StackPath: https://www.stackpath.com/legal/privacy-statement.
New Relic – Server-Monitoring und Error-Tracking
Mit
Hilfe des Server-Monitorings & Error-Trackings stellen wir die
Verfügbarkeit und Integrität unseres Onlineangebotes sicher und
verwenden die dabei verarbeiteten Daten, um unser Onlineangebot
technisch zu optimieren.
Zu diesen Zwecken setzen wir den Dienst New Relic, Inc. Attn: Legal
Department 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA,
ein. New Relic ist unter dem Privacy-Shield-Abkommen zertifiziert und
bietet hierdurch eine Garantie, das europäische Datenschutzrecht
einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TNPiAAO&status=Active).
New Relic verarbeitet aggregierte Performance-Daten, d.h. Leistungs-,
Auslastungs- und vergleichbare technische Werte, welche Auskunft über
die Stabilität und etwaige Auffälligkeiten unseres Onlineangebotes
geben. In Fall von Fehlern und Auffälligkeit, werden einzelne Anfragen
der Nutzer unseres Onlineangebotes pseudonym erfasst, um Problemquellen
zu identifizieren und zu beheben. Pseudonym bedeutet in dem Fall
insbesondere, dass die IP-Adressen der Nutzer um die letzten beiden
Stellen gekürzt gespeichert werden (sog. IP-Masking). Die aggregierten
Daten werden nach drei Monaten gelöscht, die pseudonymisierten Daten
nach sieben Tagen.
Wir setzen New Relic auf Grundlage unserer berechtigten Interessen an
der Sicherheit, Fehlerfreiheit und Optimierung unseres Onlineangebotes
gem. Art. 6 Abs. 1 lit. f DSGVO ein.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch New Relic, erhalten Sie in der Datenschutzerklärung des Dienstes: https://newrelic.com/termsandconditions/privacy.
Google Tag Manager
Google
Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine
Oberfläche verwalten können (und so z.B. Google Analytics sowie andere
Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag
Manager selbst (welches die Tags implementiert) verarbeitet keine
personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der
personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu
den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
Google Analytics
Wir
setzen Google Analytics, einen Webanalysedienst der Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein.
Google verwendet Cookies. Die durch das Cookie erzeugten Informationen
über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel
an einen Server von Google in den USA übertragen und dort gespeichert.
Google wird diese Informationen in unserem Auftrag benutzen, um die
Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports
über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen
und um weitere, mit der Nutzung dieses Onlineangebotes und der
Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen.
Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der
Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein.
Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von
Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten
des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in
Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in
den USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit
anderen Daten von Google zusammengeführt. Die Nutzer können die
Speicherung der Cookies durch eine entsprechende Einstellung ihrer
Browser-Software verhindern; die Nutzer können darüber hinaus die
Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des
Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser
Daten durch Google verhindern, indem sie das unter folgendem Link
verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6
Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der
Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass
Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch
zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von
Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
Google Universal Analytics
Wir setzen Google Analytics in der Ausgestaltung als „Universal-Analytics“ ein. „Universal Analytics“ bezeichnet ein Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedener Geräten erstellt wird (sog. „Cross-Device-Tracking“).
Zielgruppenbildung mit Google Analytics
Wir
setzen Google Analytics ein, um die durch innerhalb von Werbediensten
Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern
anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt
haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen
oder Produkten, die anhand der besuchten Webseiten bestimmt werden)
aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw.
„Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences
möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen
Interesse der Nutzer entsprechen.
Google Adsense mit personalisierten Anzeigen
Wir nutzen die Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Wir Nutzen den Dienst AdSense, mit dessen Hilfe Anzeigen in unsere
Webseite eingeblendet und wir für deren Einblendung oder sonstige
Nutzung eine Entlohnung erhalten. Zu diesen Zwecken werden
Nutzungsdaten, wie z.B. der Klick auf eine Anzeige und die IP-Adresse
der Nutzer verarbeitet, wobei die IP-Adresse um die letzten beiden
Stellen gekürzt wird. Daher erfolgt die Verarbeitung der Daten der
Nutzer pseudonymisiert.
Wir setzen Adsense mit personalisierten Anzeigen ein. Dabei zieht Google
auf Grundlage der von Nutzern besuchten Websites oder verwendeten Apps
und den so erstellten Nutzerprofilen Rückschlüsse auf deren Interessen.
Werbetreibende nutzen diese Informationen, um ihre Kampagnen an diesen
Interessen auszurichten, was für Nutzer und Werbetreibende gleichermaßen
von Vorteil ist. Für Google sind Anzeigen dann personalisiert, wenn
erfasste oder bekannte Daten die Anzeigenauswahl bestimmen oder
beeinflussen. Dazu zählen unter anderem frühere Suchanfragen,
Aktivitäten, Websitebesuche, die Verwendung von Apps, demografische und
Standortinformationen. Im Einzelnen umfasst dies: demografisches
Targeting, Targeting auf Interessenkategorien, Remarketing sowie
Targeting auf Listen zum Kundenabgleich und Zielgruppenlisten, die in
DoubleClick Bid Manager oder Campaign Manager hochgeladen wurden.
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6
Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der
Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass
Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch
zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von
Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Google Adsense mit nicht-personalisierten Anzeigen
Wir nutzen die Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Wir Nutzen den Dienst AdSense, mit dessen Hilfe Anzeigen in unsere
Webseite eingeblendet und wir für deren Einblendung oder sonstige
Nutzung eine Entlohnung erhalten. Zu diesen Zwecken werden
Nutzungsdaten, wie z.B. der Klick auf eine Anzeige und die IP-Adresse
der Nutzer verarbeitet, wobei die IP-Adresse um die letzten beiden
Stellen gekürzt wird. Daher erfolgt die Verarbeitung der Daten der
Nutzer pseudonymisiert.
Wir setzen Adsense mit nicht-personalisierten Anzeigen ein. Dabei werden
die Anzeigen nicht auf Grundlage von Nutzerprofilen angezeigt. Nicht
personalisierte Anzeigen basieren nicht auf früherem Nutzerverhalten.
Beim Targeting werden Kontextinformationen herangezogen, unter anderem
ein grobes (z. B. auf Ortsebene) geografisches Targeting basierend auf
dem aktuellen Standort, dem Inhalt auf der aktuellen Website oder der
App sowie aktuelle Suchbegriffe. Google unterbindet jedwedes
personalisierte Targeting, also auch demografisches Targeting und
Targeting auf Basis von Nutzerlisten.
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6
Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der
Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass
Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch
zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von
Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Google AdWords und Conversion-Messung
Wir
nutzen das Onlinemarketingverfahren Google „AdWords“, um Anzeigen im
Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in
Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die
ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns
Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen,
um Nutzern nur Anzeigen zu präsentieren, die potentiell deren
Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte
angezeigt werden, für die er sich auf anderen Onlineangeboten
interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen
Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das
Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von
Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare
Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite
eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein
individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt
Cookies können auch vergleichbare Technologien verwendet werden). In
dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für
welche Inhalte er sich interessiert und welche Angebote der Nutzer
geklickt hat, ferner technische Informationen zum Browser und
Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben
zur Nutzung des Onlineangebotes.
Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit
Hilfe des Cookies eingeholten Informationen dienen Google dazu,
Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die
anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben
und zu einer mit einem Conversion-Tracking-Tag versehenen Seite
weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit
denen sich Nutzer persönlich identifizieren lassen.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks
pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht
den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die
relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile.
D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret
identifizierte Person verwaltet und angezeigt, sondern für den
Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies
gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten
ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer
gesammelten Informationen werden an Google übermittelt und auf Googles
Servern in den USA gespeichert.
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6
Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der
Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass
Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch
zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von
Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Google Doubleclick
Wir nutzen die Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Wir nutzen das Onlinemarketingverfahren Google „Doubleclick“, um
Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in
Suchergebnissen, in Videos, auf Webseiten, etc.). Double Click zeichnet
sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher
Interessen der Nutzer angezeigt werden. Dies erlaubt uns Anzeigen für
und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern
nur Anzeigen zu präsentieren, die potentiell deren Interessen
entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt
werden, für die er sich auf anderen Onlineangeboten interessiert hat,
spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf
unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk
aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und
es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch
als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren
Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine
kleine Datei abgespeichert (statt Cookies können auch vergleichbare
Technologien verwendet werden). In dieser Datei wird vermerkt, welche
Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert
und welche Angebote der Nutzer geklickt hat, ferner technische
Informationen zum Browser und Betriebssystem, verweisende Webseiten,
Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.
Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei diese
innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen
Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum
gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den
USA übertragen und dort gekürzt wird. Die vorstehend genannten
Informationen können seitens Google auch mit solchen Informationen aus
anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere
Webseiten besucht, können ihm entsprechend seiner mutmaßlichen
Interessen auf Grundlage seines Nutzerprofiles auf ihn abgestimmten
Anzeigen angezeigt werden.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks
pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht
den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die
relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile.
D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret
identifizierte Person verwaltet und angezeigt, sondern für den
Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies
gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten
ohne diese Pseudonymisierung zu verarbeiten. Die von
Google-Marketing-Services über die Nutzer gesammelten Informationen
werden an Google übermittelt und auf Googles Servern in den USA
gespeichert.
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6
Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der
Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass
Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch
zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von
Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Google-Firebase
Wir
nutzen die Entwicklerplattform „Google Firebase“ und die mit ihr
verbundenen Funktionen und Dienste, angeboten von Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Bei Google Firebase handelt es sich um eine Plattform für Entwickler von
Applikationen (kurz „Apps“) für mobile Geräte und Webseiten. Google
Firebase bietet eine Vielzahl von Funktionen, die auf der folgenden
Übersichtsseite dargestellt werden: https://firebase.google.com/products/.
Die Funktionen umfassen unter anderem die Speicherung von Apps inklusive
personenbezogener Daten der Applikationsnutzer, wie z.B. von ihnen
erstellter Inhalte oder Informationen betreffend ihre Interaktion mit
den Apps (sog. „Cloud Computing“). Google Firebase bietet daneben
Schnittstellen, die eine Interaktion zwischen den Nutzern der App und
anderen Diensten erlauben, z.B. die Authentifizierung mittels Diensten
wie Facebook, Twitter oder mittels einer E-Mail-Passwort-Kombination.
Die Auswertung der Interaktionen der Nutzer kann mithilfe des
Analyse-Dienstes „Firebase Analytics“ erfolgen. Firebase Analytics ist
darauf gerichtet zu erfassen, wie Nutzer mit einer App interagieren.
Dabei werden Ereignisse (sog „Events“) erfasst, wie z.B. das erstmalige
Öffnen der App, Deinstallation, Update, Absturz oder Häufigkeit der
Nutzung der App. Mit den Events können auch weitere Nutzerinteressen,
z.B. für bestimmte Funktionen der Applikationen oder bestimmte
Themengebiete erfasst werden. Hierdurch können auch Nutzerprofile
erstellt werden, die z.B. als Grundlage für die Darstellung von auf
Nutzer zugeschnittenen Werbehinweisen, verwendet werden können.
Google Firebase und die mittels von Google Firebase verarbeiteten
personenbezogenen Daten der Nutzer können ferner zusammen mit weiteren
Diensten von Google, wie z.B. Google Analytics und den
Google-Marketing-Diensten und Google Analytics verwendet werden (in
diesem Fall werden auch gerätebezogene Informationen, wie „Android
Advertising ID“ and „Advertising Identifier for iOS“ verarbeitet, um
mobile Geräte der Nutzer zu identifizieren).
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6
Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der
Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass
Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch
zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy abrufbar. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Nutzer auf der Übersichtsseite: https://policies.google.com/technologies/ads?hl=de,
Wenn Nutzer der interessensbezogenen Werbung durch
Google-Marketing-Dienste widersprechen möchten, können Nutzer die von
Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: https://adssettings.google.com/Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke