MAZDA AUSTRIA PRESSEPORTAL

Datenschutzerklärung

Präambel

Mit der nachfolgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch abgekürzt als "Daten") wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie z.B. unseren Social Media Profilen (nachfolgend zusammenfassend "Online-Dienste" genannt).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Letzte Aktualisierung: 3. Dezember 2021

 

Inhaltsübersicht

  • Präambel
  • Controller
  • Überblick über die Verarbeitungsprozesse
  • Kontaktinformationen des Datenschutzbeauftragten
  • Rechtsgrundlagen für die Verarbeitung
  • Sicherheitsvorkehrungen
  • Übermittlung von personenbezogenen Daten
  • Datenverarbeitung in Drittländern
  • Löschung von Daten
  • Verwendung von Cookies
  • Bereitstellung von Online-Diensten und Webhosting
  • Registrierung, Anmeldung und Benutzerkonto
  • Cloud-Dienste
  • Newsletter und elektronische Kommunikation
  • Web-Analyse, -Überwachung und -Optimierung
  • Online-Vermarktung
  • Profile in sozialen Netzwerken (Social Media)
  • Plugins und eingebettete Funktionen und Inhalte
  • Änderungen und Aktualisierungen der Datenschutzrichtlinie
  • Rechte der betroffenen Personen
  • Terminologie und Definitionen

 

Controller

Mazda Austria GmbH
Ernst-Diez-Straße 3
9029 Klagenfurt am Wörthersee
Telefon: +43 463 3888 0
E-mail: datenschutz@mazda.at

Rechtlicher Hinweis: https://www.mazda.at/datenschutz

Kontaktinformationen des Datenschutzbeauftragten

RedHammer e.U.
Ing. Arnold Redhammer
Scharitzerstraße 2
4020 Linz
Telefon: 043 732 287 400 10
E-Mail: office@redhammer.at 

 

Überblick über die Verarbeitungsprozesse

Die folgende Tabelle gibt einen Überblick über die Arten der verarbeiteten Daten, die Zwecke, für die sie verarbeitet werden, und die betroffenen Personen.

 

Kategorien von verarbeiteten Daten

  • Kontaktinformationen (Facebook) ("Kontaktinformationen" sind Daten, mit denen betroffene Personen (eindeutig) identifiziert werden können, wie z. B. Namen, E-Mail-Adressen und Telefonnummern, die an Facebook übermittelt werden können, z. B. über Facebook-Pixel oder Uploads zu Abgleichszwecken zur Bildung von Custom Audiences; nach dem Abgleich zur Bildung von Zielgruppen werden die Kontaktinformationen gelöscht).
  • Inventardaten (z. B. Namen, Adressen).
  • Inhaltsdaten (z. B. Texteingaben, Fotos, Videos).
  • Kontaktangaben (z. B. E-Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).

 

Kategorien von betroffenen Personen

  • Mitarbeiter (z. B. Angestellte, Stellenbewerber).
  • Potenzielle Kunden.
  • Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
  • Kunden.
  • Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).

 

Zwecke der Verarbeitung

  • Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
  • Conversion Tracking (Messung der Wirksamkeit von Marketingaktivitäten).
  • Büro- und Organisationsabläufe.
  • Direktmarketing (z. B. per E-Mail oder Post).
  • Feedback (z. B. über ein Online-Formular).
  • Marketing.
  • Kontaktanfragen und Kommunikation.
  • Profile mit benutzerbezogenen Informationen (Erstellen von Benutzerprofilen).
  • Wiedervermarktung.
  • Web Analytics (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • Sicherheitsmaßnahmen.
  • Erbringung von Vertragsdienstleistungen und Kundenbetreuung.
  • Verwaltung und Beantwortung von Anfragen.
  • Custom Audiences (Auswahl relevanter Zielgruppen für Marketingzwecke oder andere Ausgaben von Inhalten).

 

Rechtsgrundlagen für die Verarbeitung

Im Folgenden finden Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf die wir uns bei der Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch nationale Datenschutzbestimmungen Ihres oder unseres Wohnsitz- oder Sitzlandes gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen anwendbar sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.

 

  • Einwilligung (Artikel 6 (1) (a) DSGVO) - Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) GDPR) - Erfüllung eines Vertrags, bei dem die betroffene Person Vertragspartei ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Maßnahmen zu ergreifen.
  • Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

 

Nationale Datenschutzbestimmungen in Österreich: Neben den datenschutzrechtlichen Bestimmungen der Datenschutz-Grundverordnung gelten in Österreich auch nationale Regelungen zum Datenschutz. Dazu gehört insbesondere das Telekommunikationsgesetz 2021 und das Datenschutzgesetz.

 

Sicherheitsvorkehrungen

Wir treffen geeignete technische und organisatorische Maßnahmen nach Maßgabe der gesetzlichen Bestimmungen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs zu den Daten, ihrer Eingabe, Übermittlung, Sicherung und Trennung der Daten. Darüber hinaus haben wir Verfahren eingeführt, die sicherstellen, dass die Rechte der betroffenen Personen gewahrt werden, dass Daten gelöscht werden und dass wir darauf vorbereitet sind, rasch auf Datenbedrohungen zu reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Dienstleistern nach dem Grundsatz "privacy by design" und "privacy by default".

SSL-Verschlüsselung (https): Um Ihre über unser Online-Angebot übermittelten Daten bestmöglich zu schützen, verwenden wir eine SSL-Verschlüsselung. Sie erkennen solche verschlüsselten Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

 

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen oder Personen übermittelt oder diesen gegenüber offengelegt werden. Empfänger dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website eingebettet sind. In einem solchen Fall werden die gesetzlichen Vorgaben beachtet und insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten geschlossen.

Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen sonst Zugriff auf diese Daten gewähren. Soweit diese Weitergabe zu Verwaltungszwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten geschäftlichen und wirtschaftlichen Interessen oder sonst, wenn sie zur Erfüllung unserer vertraglichen Pflichten erforderlich ist oder die Einwilligung der Betroffenen oder sonst eine gesetzliche Erlaubnis vorliegt.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder anderweitig zugänglich machen. Soweit diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten geschäftlichen und wirtschaftlichen Interessen oder anderweitig, wenn sie zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder wenn die Einwilligung der Betroffenen oder eine anderweitige gesetzliche Erlaubnis vorliegt.

 

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen.

Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglich oder gesetzlich vorgeschriebenen Übermittlung verarbeiten wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, auf der Grundlage besonderer Garantien, wie z.B. einer vertraglichen Verpflichtung durch sog. Standardschutzklauseln der EU-Kommission oder wenn Zertifizierungen oder verbindliche interne Datenschutzvorschriften die Verarbeitung rechtfertigen (Artikel 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

 

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Bestimmungen gelöscht, sobald ihre Verarbeitung widerrufen wird oder andere Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfällt oder sie für den Zweck nicht mehr erforderlich sind).

Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden eingeschränkt und nicht für andere Zwecke verarbeitet. Dies gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen gespeichert werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Im Rahmen unserer Informationen zur Datenverarbeitung können wir den Nutzern weitere Informationen zur Löschung und Aufbewahrung von Daten zur Verfügung stellen, die sich auf den jeweiligen Verarbeitungsvorgang beziehen.

 

Verwendung von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Nutzers gespeichert werden. Ein Cookie wird in erster Linie verwendet, um Informationen über einen Nutzer während oder nach seinem Besuch innerhalb eines Online-Dienstes zu speichern. Zu den gespeicherten Informationen gehören z. B. die Spracheinstellungen auf einer Website, der Anmeldestatus, ein Warenkorb oder der Ort, an dem ein Video angesehen wurde. Der Begriff "Cookies" umfasst auch andere Technologien, die dieselben Funktionen wie Cookies erfüllen (z. B. wenn Benutzerinformationen unter Verwendung pseudonymer Online-Kennungen, auch "Benutzer-IDs" genannt, gespeichert werden).

Es werden folgende Arten und Funktionen von Cookies unterschieden:

  • Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens dann gelöscht, wenn ein Nutzer einen Online-Dienst verlassen und seinen Browser geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann z.B. der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Auch die Interessen von Nutzern, die für Reichweitenmessung oder Marketingzwecke verwendet werden, können in einem solchen Cookie gespeichert werden.
  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
  • Cookies von Dritten: Cookies von Drittanbietern werden hauptsächlich von Werbetreibenden (sogenannten Dritten) verwendet, um Nutzerinformationen zu verarbeiten.
  • Erforderliche (auch: essentielle) Cookies: Cookies können für den Betrieb einer Website notwendig sein (z.B. um Logins oder andere Benutzereingaben zu speichern oder aus Sicherheitsgründen).
  • Cookies für Statistik, Marketing und Personalisierung: Cookies werden im Allgemeinen auch verwendet, um die Reichweite einer Website zu messen, und wenn die Interessen oder das Verhalten eines Nutzers (z. B. das Ansehen bestimmter Inhalte, die Nutzung von Funktionen usw.) auf einzelnen Websites in einem Nutzerprofil gespeichert werden. Solche Profile werden z. B. verwendet, um den Nutzern Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieses Verfahren wird auch als "Tracking" bezeichnet, d.h. die Verfolgung der potenziellen Interessen der Nutzer. Wenn wir Cookies oder "Tracking"-Technologien verwenden, werden wir Sie in unserer Datenschutzerklärung oder im Rahmen der Einholung der Zustimmung gesondert darüber informieren.

 

Informationen zur Rechtsgrundlage: Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Wenn dies der Fall ist und Sie der Verwendung von Cookies zustimmen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten Ihre erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z. B. am Betrieb unseres Online-Angebots und dessen Verbesserung) oder, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist.

Aufbewahrungsfrist: Sofern wir Sie nicht ausdrücklich über die Speicherdauer von permanenten Cookies informieren (z.B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Informationen zum Widerruf der Einwilligung und zum Widerspruch (Opt-Out): Unabhängig davon, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, der Verarbeitung Ihrer Daten mittels Cookie-Technologien zu widersprechen oder die Einwilligung zu widerrufen (zusammenfassend "Opt-Out" genannt). Ihren Widerspruch können Sie zunächst über die Einstellungen Ihres Browsers erklären, z.B. indem Sie die Verwendung von Cookies deaktivieren (wodurch auch die Funktionalität unserer Online-Dienste eingeschränkt werden kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketingzwecken kann für eine Vielzahl von Diensten, insbesondere beim Tracking, über die Webseiten https://www.aboutads.info/choices/ und https://www.youronlinechoices.com erfolgen. Darüber hinaus können Sie weitere Informationen zum Widerspruch im Rahmen der Informationen zu den eingesetzten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir verwenden eine Cookie-Management-Lösung, in der die Einwilligung der Nutzer in die Verwendung von Cookies bzw. der in der Cookie-Management-Lösung genannten Verfahren und Anbieter eingeholt, verwaltet und von den Nutzern widerrufen werden kann. Die Einwilligungserklärung wird gespeichert, damit sie nicht erneut abgerufen werden muss und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachgewiesen werden kann. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-Out-Cookie oder unter Zuhilfenahme vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können.1 Vorbehaltlich individueller Angaben der Anbieter von Cookie-Management-Diensten gelten die folgenden Angaben: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. In diesem Fall wird eine pseudonyme Benutzerkennung gebildet und mit dem Datum/Uhrzeit der Einwilligung, Informationen über den Umfang der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie Browser, System und verwendetes Endgerät gespeichert.

Cookie-Einstellungen/Opt-Out:

 

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

 

Bereitstellung von Online-Diensten und Webhosting

Um unsere Online-Dienste sicher und effizient bereitstellen zu können, nehmen wir die Dienste eines oder mehrerer Webhosting-Anbieter in Anspruch, von deren Servern (oder Servern, die sie verwalten) die Online-Dienste abgerufen werden können. Für diese Zwecke können wir Infrastruktur- und Plattformdienste, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheits- und technische Wartungsdienste in Anspruch nehmen.

Zu den im Rahmen der Erbringung der Hosting-Dienste verarbeiteten Daten können alle Informationen über die Nutzer unserer Online-Dienste gehören, die im Zuge der Nutzung und Kommunikation erhoben werden. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte der Online-Dienste an die Browser ausliefern zu können, sowie alle Eingaben, die innerhalb unserer Online-Dienste oder von Websites aus erfolgen.

E-Mail-Versand und -Hosting: Die von uns genutzten Webhosting-Dienste umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen im Zusammenhang mit dem Versand von E-Mails (z. B. die beteiligten Provider) und der Inhalt der jeweiligen E-Mails verarbeitet. Die oben genannten Daten können auch zum Zweck der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt versendet werden. E-Mails werden in der Regel auf dem Transportweg verschlüsselt, nicht aber auf den Servern, von denen aus sie gesendet und empfangen werden (es sei denn, es wird eine sogenannte Ende-zu-Ende-Verschlüsselung verwendet). Wir können daher keine Verantwortung für den Übertragungsweg von E-Mails zwischen Absender und Empfang auf unserem Server übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir, d.h. wir selbst oder unser Webhosting-Anbieter, erheben Daten über jeden Zugriff auf den Server (so genannte Serverlogfiles). Zu den Server-Logfiles können gehören: Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) sowie in der Regel IP-Adressen und der anfragende Provider.

Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und um die Stabilität und optimale Lastverteilung der Server zu gewährleisten.

  • Verarbeitete Datenarten: Inhaltsdaten (z. B. Texteingaben, Fotos, Videos), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

  • Mazda Motor Logistics Europe NV: Dienstleistungen im Bereich der Bereitstellung von informationstechnischer Infrastruktur und damit verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechnerkapazitäten); Dienstleistungsanbieter: Mazda Motor Logistics Europe NV, Blaasveldstraat 162, 2830 Willebroek, BELGIEN; Website: https://www.mazda.eu/en/; Datenschutzbestimmungen: https://www.mazda.eu/en/privacy-statement/.

 

Registrierung, Anmeldung und Benutzerkonto

In einigen nationalen Portalen können Nutzer ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zum Zwecke der Bereitstellung des Nutzerkontos auf Grundlage der vertraglichen Pflichtenerfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Anmeldeinformationen (Name, Passwort und eine E-Mail-Adresse).

Im Rahmen der Nutzung unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzeraktion. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, sowie zum Schutz des Nutzers vor Missbrauch und sonstiger unberechtigter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung dazu.

Die Nutzer können per E-Mail über Informationen informiert werden, die ihr Nutzerkonto betreffen, z. B. über technische Änderungen.

Registrierung mit Pseudonymen: Benutzer können Pseudonyme als Benutzernamen anstelle ihrer echten Namen verwenden.

Löschung von Daten nach Kündigung: Wenn Nutzer ihr Benutzerkonto gekündigt haben, werden ihre Daten im Zusammenhang mit dem Benutzerkonto gelöscht, vorbehaltlich einer gesetzlichen Erlaubnis, Verpflichtung oder Zustimmung der Nutzer.

Es liegt in der Verantwortung der Nutzer, ihre Daten im Falle einer Kündigung vor Vertragsende zu sichern. Wir sind berechtigt, alle während der Vertragslaufzeit gespeicherten Nutzerdaten unwiederbringlich zu löschen.

  • Verarbeitete Datentypen: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Fotos, Videos), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Erbringung von Vertragsdienstleistungen und Kundenbetreuung, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).

 

Cloud-Dienste

Wir nutzen über das Internet zugängliche Softwaredienste (sog. "Cloud Services", auch "Software as a Service" genannt), die auf den Servern ihrer Anbieter bereitgestellt werden, für folgende Zwecke: Speicherung und Verwaltung von Dokumenten, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Websites, Formularen oder anderen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.

In diesem Rahmen können personenbezogene Daten auf den Servern des Anbieters verarbeitet und gespeichert werden, soweit diese Daten Teil von Kommunikationsprozessen mit uns sind oder von uns anderweitig nach Maßgabe dieser Datenschutzerklärung verarbeitet werden. Zu diesen Daten können insbesondere Stamm- und Kontaktdaten der Betroffenen, Daten über Vorgänge, Verträge, sonstige Vorgänge und deren Inhalte gehören. Auch Cloud-Service-Provider verarbeiten Nutzungsdaten und Metadaten, die sie zu Zwecken der Sicherheit und Serviceoptimierung nutzen.

Wenn wir Cloud-Dienste nutzen, um anderen Nutzern Dokumente und Inhalte oder öffentlich zugängliche Websites, Formulare usw. zur Verfügung zu stellen, können die Anbieter Cookies auf den Geräten der Nutzer zur Webanalyse oder zur Speicherung von Nutzereinstellungen (z. B. im Falle der Mediensteuerung) speichern.

Informationen zur Rechtsgrundlage - Wenn wir um die Erlaubnis zur Nutzung von Cloud-Diensten bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Darüber hinaus kann ihre Nutzung Bestandteil unserer (vor-)vertraglichen Leistungen sein, sofern die Nutzung von Cloud-Diensten in diesem Zusammenhang vereinbart wurde. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten und sicheren Verwaltungs- und Kooperationsprozessen).

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Fotos, Videos), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Kunden, Mitarbeiter (z. B. Angestellte, Bewerber), Interessenten, Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
  • Zwecke der Verarbeitung: Büro- und Organisationsabläufe.
  • Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO), Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) DSGVO), berechtigte Interessen (Artikel 6 (1) (f) GDPR).

 

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

 

Newsletter und elektronische Kommunikation

Wir versenden Newsletter, E-Mails und andere elektronische Mitteilungen (nachfolgend "Newsletter" genannt) nur mit der Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis. Soweit die Inhalte des Newsletters im Rahmen der Registrierung konkret umschrieben werden, sind sie für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über unsere Dienstleistungen und uns.

Um unsere Newsletter zu abonnieren, genügt in der Regel die Angabe Ihrer E-Mail-Adresse. Wir können Sie jedoch bitten, einen Namen anzugeben, um Sie im Newsletter persönlich ansprechen zu können, oder weitere Angaben zu machen, wenn dies für die Zwecke des Newsletters erforderlich ist.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt in der Regel in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Vorgaben nachweisen zu können. Dazu gehört die Speicherung der Anmelde- und Bestätigungszeiten sowie der IP-Adresse. Ebenso werden die Änderungen Ihrer beim Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die abgemeldeten E-Mail-Adressen auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre lang speichern, bevor wir sie löschen, um den Nachweis einer vorherigen Einwilligung zu erbringen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Für den Fall einer Verpflichtung zur dauerhaften Beachtung eines Widerspruchs behalten wir uns vor, die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Blockliste zu speichern.

Informationen zu den Rechtsgrundlagen: Der Versand des Newsletters erfolgt auf der Grundlage der Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf der Grundlage unserer berechtigten Interessen am Direktmarketing. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen. Das Anmeldeverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachweisen zu können, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.

Inhalt: Informationen über uns, unsere Dienstleistungen, Werbeaktionen und Angebote.

Messung von Öffnungsraten und Klickraten: Die Newsletter enthalten einen sog. "web-beacon", d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server oder, wenn wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen wie Informationen über den Browser und Ihr System, sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben.

Diese Informationen werden zur technischen Verbesserung unseres Newsletters auf der Basis von technischen Daten oder Zielgruppen und deren Leseverhalten auf der Basis ihrer Abrufpunkte (die mit Hilfe der IP-Adresse ermittelt werden können) oder Zugriffszeiten verwendet. Zu dieser Analyse gehört auch die Feststellung, ob Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Diese Informationen werden den einzelnen Newsletter-Empfängern zugeordnet und in deren Profilen gespeichert, bis die Profile gelöscht werden. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie abzustimmen bzw. andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Die Messung von Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer und deren Weiterverarbeitung beruhen auf der Einwilligung der Nutzer.

Ein gesonderter Widerspruch gegen die Leistungsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt oder widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.), Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post), Webanalyse (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Conversion Tracking (Messung der Wirksamkeit von Marketingaktivitäten), Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen).
  • Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).
  • Abmeldung: Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Einen Link zum Abbestellen des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder Sie nutzen eine der oben genannten Kontaktmöglichkeiten, vorzugsweise per E-Mail.

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

 

Web-Analyse, -Überwachung und -Optimierung

Die Webanalyse dient der Auswertung des Besucherverkehrs auf unserer Website und kann das Verhalten, die Interessen oder demografische Informationen der Nutzer, wie z.B. Alter oder Geschlecht, als pseudonyme Werte enthalten. Mit Hilfe der Webanalyse können wir z.B. erkennen, zu welcher Zeit unsere Online-Dienste bzw. deren Funktionen oder Inhalte am häufigsten genutzt oder wiederholt angefordert werden, sowie welche Bereiche einer Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, z.B. um verschiedene Versionen unserer Online-Dienste oder deren Komponenten zu testen und zu optimieren.

Zu diesen Zwecken können sogenannte Nutzungsprofile erstellt und in einer Datei (sog. "Cookie") oder ähnlichen Verfahren gespeichert werden, in denen die für die vorgenannten Auswertungen relevanten Nutzerinformationen abgelegt werden. Diese Informationen können z.B. die aufgerufenen Inhalte, die besuchten Webseiten und die dort verwendeten Elemente und technischen Daten, wie z.B. den verwendeten Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten umfassen. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können diese je nach Anbieter ebenfalls verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Allerdings verwenden wir zum Schutz des Nutzers ein eventuell vorhandenes IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse). Generell werden im Rahmen von Webanalysen, A/B-Tests und Optimierungen keine Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke der jeweiligen Verfahren.

Informationen zur Rechtsgrundlage: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung die Zustimmung. Darüber hinaus kann die Verarbeitung Bestandteil unserer (vor-)vertraglichen Leistungen sein, sofern der Einsatz des Drittanbieters in diesem Rahmen vereinbart wurde. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Webanalyse (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

  • Google Analytics: Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/en/about/analytics/; Datenschutzbestimmungen: https://policies.google.com/privacy.
  • Google Tag Manager: Der Google Tag Manager ist eine Lösung, mit der wir über eine Schnittstelle sogenannte Website-Tags verwalten und damit andere Dienste in unser Online-Angebot integrieren können (siehe dazu weitere Details in dieser Datenschutzerklärung). Mit dem Tag Manager selbst (der die Tags implementiert) werden z.B. keine Nutzerprofile erstellt oder Cookies gespeichert. Google erhält lediglich die IP-Adresse des Nutzers, die für den Betrieb des Google Tag Managers notwendig ist. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzbestimmungen: https://policies.google.com/privacy.

 

Online-Vermarktung

Wir verarbeiten personenbezogene Daten für die Zwecke des Online-Marketings, wozu insbesondere die Vermarktung von Werbeflächen oder die Anzeige von Werbung und anderen Inhalten (zusammenfassend als "Inhalte" bezeichnet) auf der Grundlage der potenziellen Interessen der Nutzer und die Messung ihrer Wirksamkeit gehören können.

Zu diesen Zwecken werden sog. Nutzungsprofile erstellt und in einer Datei (sog. "Cookie") oder einem ähnlichen Verfahren gespeichert, in der die für die Darstellung der vorgenannten Inhalte relevanten Nutzerinformationen abgelegt werden. Diese Informationen können z.B. die angesehenen Inhalte, die besuchten Webseiten, die genutzten Online-Netzwerke, die Kommunikationspartner und technische Informationen wie z.B. den verwendeten Browser, das verwendete Computersystem und Angaben zu Nutzungszeiten umfassen. Sofern Nutzer in die Erhebung ihrer Nebendaten eingewilligt haben, können diese ebenfalls verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Wir verwenden jedoch vorgesehene IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse), um den Schutz der Nutzer durch Verwendung eines Pseudonyms zu gewährleisten. Generell werden im Rahmen des Online-Marketing-Prozesses keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gesichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter von Online-Marketing-Verfahren die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen.

Die Informationen in den Profilen werden in der Regel in den Cookies oder ähnlichen Speicherverfahren abgelegt. Diese Cookies können später, in der Regel auch auf anderen Websites, die dieselbe Online-Marketing-Technologie verwenden, zu Zwecken der Inhaltsanzeige ausgelesen und analysiert sowie mit anderen Daten ergänzt und auf dem Server des Online-Marketing-Technologieanbieters gespeichert werden.

Ausnahmsweise können den Profilen eindeutige Daten zugeordnet werden. Dies ist z.B. der Fall, wenn die Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Online-Marketing-Technologie wir nutzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Daten verknüpft. Bitte beachten Sie, dass die Nutzer ggf. zusätzliche Vereinbarungen mit den Anbietern sozialer Netzwerke oder anderen Dienstleistern eingehen, z.B. durch eine Einwilligung im Rahmen eines Registrierungsprozesses.

Wir haben grundsätzlich nur Zugriff auf zusammengefasste Informationen über die Performance unserer Werbung. Im Rahmen der sog. Conversion-Messung können wir jedoch überprüfen, welche unserer Online-Marketing-Prozesse zu einer sog. Conversion, d.h. zu einem Vertragsabschluss mit uns, geführt haben. Die Conversion-Messung dient allein der Erfolgsanalyse unserer Marketingaktivitäten.

Sofern nicht anders angegeben, bitten wir Sie zu berücksichtigen, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Informationen zur Rechtsgrundlage: Wenn wir Nutzer um ihre Einwilligung bitten (z. B. im Rahmen einer sogenannten "Cookie-Banner-Einwilligung"), ist die Rechtsgrundlage für die Verarbeitung von Daten für Online-Marketingzwecke diese Einwilligung. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes. In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.

Mit Hilfe des Facebook-Pixels (oder gleichwertiger Funktionen, um Event-Daten oder Kontaktinformationen über Schnittstellen oder andere Software in Apps zu übertragen) ist Facebook einerseits in der Lage, die Besucher unserer Online-Dienste als Zielgruppe für die Darstellung von Werbeanzeigen (sog. "Facebook-Ads") zu ermitteln. Dementsprechend setzen wir das Facebook-Pixel ein, um die von uns geschalteten Facebook-Werbeanzeigen nur Facebook-Nutzern und innerhalb der Dienste von mit Facebook kooperierenden Partnern (sog. "Audience Network" https://www.facebook.com/audiencenetwork/) anzuzeigen, die ein Interesse an unserem Online-Angebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ermittelt werden) aufweisen, die wir an Facebook übermitteln (sog. "Custom Audiences"). Mit Hilfe des Facebook-Pixels wollen wir auch sicherstellen, dass unsere Facebook-Werbeanzeigen dem potenziellen Interesse der Nutzer entsprechen und nicht störend wirken. Das Facebook-Pixel ermöglicht es uns auch, die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachzuvollziehen, indem es aufzeigt, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. "Conversion-Tracking").

Wir sind gemeinsam mit der Facebook Ireland Ltd. für die Erhebung oder Übermittlung (nicht aber für die Weiterverarbeitung) von "Ereignisdaten" verantwortlich, die Facebook mit Hilfe des Facebook-Pixels und vergleichbarer Funktionen (z.B. APIs), die in unseren Online-Diensten implementiert sind, zu folgenden Zwecken erhebt oder im Rahmen einer Übermittlung erhält: a) Anzeige von Werbeinhalten, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung von kommerziellen und transaktionalen Nachrichten (z.B. b) Zustellung von kommerziellen und transaktionalen Nachrichten (z.B., Ansprache von Nutzern über den Facebook Messenger); c) Verbesserung der Anzeigenschaltung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen für die Nutzer vermutlich von Interesse sind). Wir haben eine spezielle Vereinbarung mit Facebook getroffen (Controller Addendum", https://www.facebook.com/legal/controller_addendum), die sich speziell mit den Sicherheitsmaßnahmen befasst, die Facebook ergreifen muss (https://www.facebook.com/legal/terms/data_security_terms), und in der Facebook zugestimmt hat, die Rechte der betroffenen Personen einzuhalten (d. h., die Nutzer können z. B. direkt bei Facebook Anträge auf Zugang zu Informationen oder auf deren Löschung stellen). Hinweis: Wenn Facebook uns Messungen, Analysen und Berichte zur Verfügung stellt (die aggregiert sind, d.h. keine Informationen über einzelne Nutzer enthalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortung, sondern auf der Grundlage einer DPA ("Data Processing Terms", https://www.facebook.com/legal/terms/dataprocessing), der "Data Security Conditions" (https://www.facebook.com/legal/terms/data_security_terms) und, im Hinblick auf die Verarbeitung in den USA, auf der Grundlage von Standardvertragsklauseln ("Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.

Neben der Verarbeitung von Ereignisdaten im Rahmen des Einsatzes des Facebook-Pixels (oder gleichwertiger Funktionen, z.B. in Apps) werden auch Kontaktinformationen (personenbezogene Daten, Namen, E-Mail-Adressen und Telefonnummern) von Facebook innerhalb unseres Onlineangebotes erhoben oder an Facebook übermittelt. Die Verarbeitung der Kontaktinformationen dient der Bildung von Zielgruppen (sog. "Custom Audiences") für die Anzeige von Inhalten und Werbeinformationen auf Basis der vermuteten Interessen der Nutzer. Die Erfassung bzw. Übermittlung und der Abgleich mit den bei Facebook vorhandenen Daten erfolgt nicht im Klartext, sondern als so genannte "Hash-Werte", d.h. mathematische Darstellungen der Daten (diese Methode wird z.B. bei der Speicherung von Passwörtern verwendet). Nach dem Abgleich zur Bildung von Zielgruppen werden die Kontaktinformationen gelöscht. Die Verarbeitung der Kontaktdaten erfolgt auf der Grundlage einer DPA mit Facebook Ireland Ltd. ("Data Processing Terms", https://www.facebook.com/legal/terms/dataprocessing), den "Data Security Terms" (https://www.facebook.com/legal/terms/data_security_terms) und, im Hinblick auf die Verarbeitung in den USA, auf der Grundlage von Standardvertragsklauseln ("Facebook-EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen über die Verarbeitung von Kontaktinformationen finden Sie in den "Facebook Business Tools Terms", https://www.facebook.com/legal/technology_terms.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Ereignisdaten (Facebook) ("Ereignisdaten" sind Daten, die von uns an Facebook übermittelt werden können, z.B. über Facebook-Pixel (über Apps oder andere Mittel) und sich auf Personen oder deren Handlungen beziehen; die Daten umfassen z.B. Informationen über Besuche von Webseiten, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten etc. Ereignisdaten werden zum Zweck der Erstellung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Ereignisdaten umfassen nicht die eigentlichen Inhalte (wie z. B. schriftliche Kommentare), Anmeldeinformationen und Kontaktinformationen (wie Namen, E-Mail-Adressen und Telefonnummern). Veranstaltungsdaten werden von Facebook nach maximal zwei Jahren gelöscht, die daraus erstellten Custom Audiences mit der Löschung unseres Facebook-Kontos), Kontaktinformationen (Facebook) ("Kontaktinformationen" sind Daten, die betroffene Personen (eindeutig) identifizieren, wie Namen, E-Mail-Adressen und Telefonnummern, die an Facebook übermittelt werden können, z.B. über Facebook-Pixel oder Uploads zu Abgleichszwecken zur Bildung von Custom Audiences; nach dem Abgleich zur Bildung von Zielgruppen werden die Kontaktinformationen gelöscht).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Marketing, Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen), Remarketing, Custom Audiences (Auswahl relevanter Zielgruppen für Marketingzwecke oder sonstige Ausgabe von Inhalten), Conversion Tracking (Messung der Wirksamkeit von Marketingaktivitäten), Affiliate Tracking.
  • Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).
  • Opt-Out: Wir verweisen auf die Datenschutzbestimmungen der jeweiligen Dienstleister und die Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Option angegeben wurde, ist es möglich, Cookies in den Einstellungen Ihres Browsers zu deaktivieren. Dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen. Wir empfehlen daher folgende zusätzliche Opt-Out-Möglichkeiten, die für jeden Bereich gemeinsam angeboten werden:a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Überregional: https://optout.aboutads.info.

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

  • Google Tag Manager: Der Google Tag Manager ist eine Lösung, mit der wir über eine Schnittstelle sogenannte Website-Tags verwalten und damit andere Dienste in unser Online-Angebot integrieren können (siehe dazu weitere Details in dieser Datenschutzerklärung). Mit dem Tag Manager selbst (der die Tags implementiert) werden z.B. keine Nutzerprofile erstellt oder Cookies gespeichert. Google erhält lediglich die IP-Adresse des Nutzers, die für den Betrieb des Google Tag Managers notwendig ist. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzbestimmungen: https://policies.google.com/privacy.
  • Google Analytics: Online-Marketing und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/en/about/analytics/; Datenschutzbestimmungen: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
  • Google Analytics Zielgruppen: Wir verwenden Google Analytics, um von Google und seinen Partnern geschaltete Anzeigen Nutzern anzuzeigen, die ein Interesse an unseren Online-Diensten gezeigt haben oder die bestimmte Merkmale aufweisen (z. B. Interessen an bestimmten Themen oder Produkten, die auf der Grundlage der besuchten Websites ermittelt wurden), die wir an Google übermitteln (sogenannte "Remarketing Audiences" oder "Google Analytics Audiences"). Mit Hilfe von Remarketing Audiences wollen wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzbestimmungen: https://policies.google.com/privacy.
  • Google Universal Analytics (de): Wir verwenden Google Analytics in Form von Universal Analytics (https://support.google.com/analytics/answer/2790010?hl=en&ref_topic=6010376). "Universal Analytics" bezeichnet ein Verfahren von Google Analytics, bei dem eine Nutzeranalyse auf Basis einer pseudonymen Nutzerkennung durchgeführt wird und so ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedener Geräte erstellt wird (sog. "Cross-Device-Tracking"); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzbestimmungen: https://policies.google.com/privacy.
  • Facebook Pixel und benutzerdefinierte Zielgruppen (benutzerdefinierte Zielgruppen): Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzbestimmungen: https://www.facebook.com/about/privacy; Opt-Out: https://www.facebook.com/adpreferences/ad_settings (Anmeldung bei Facebook erforderlich).

 

Profile in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Dies kann Risiken für die Nutzer mit sich bringen, indem z. B. die Durchsetzung der Rechte der Nutzer erschwert wird.

Darüber hinaus werden in sozialen Netzwerken in der Regel Nutzerdaten zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise auf der Grundlage des Nutzerverhaltens und der damit verbundenen Interessen der Nutzer Nutzerprofile erstellt werden. Die Nutzerprofile können dann z. B. genutzt werden, um innerhalb und außerhalb der Netzwerke Werbung zu schalten, von der angenommen wird, dass sie den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf dem Computer des Nutzers gespeichert, in denen das Nutzungsverhalten und die Interessen des Nutzers gespeichert werden. Darüber hinaus können Daten in den Nutzerprofilen unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere wenn die Nutzer Mitglied des jeweiligen Netzwerks sind oder später werden).

Eine detaillierte Beschreibung der jeweiligen Verarbeitungen und der Opt-Out-Möglichkeiten entnehmen Sie bitte den jeweiligen Datenschutzerklärungen und Informationen der Anbieter der jeweiligen Netzwerke.

Auch bei Auskunftsersuchen und der Ausübung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Hilfe benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

Facebook: Wir sind gemeinsam mit Facebook Ireland Ltd. für die Erhebung (aber nicht für die Weiterverarbeitung) von Daten der Besucher unserer Facebook-Seite verantwortlich (so genannter "gemeinsamer Verantwortlicher"). Zu diesen Daten gehören Informationen über die Arten von Inhalten, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe "Dinge, die Sie und andere tun und bereitstellen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Informationen; siehe "Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter "Wie verwenden wir diese Informationen?" erläutert. Facebook sammelt und verwendet auch Informationen, um den Betreibern von Websites Analysedienste, so genannte "Page Insights", zur Verfügung zu stellen, damit sie verstehen können, wie Menschen mit ihren Seiten und den damit verbundenen Inhalten interagieren. Wir haben mit Facebook einen speziellen Vertrag abgeschlossen ("Informationen zu Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), der insbesondere die Sicherheitsmaßnahmen regelt, die Facebook einhalten muss und in dem sich Facebook verpflichtet hat, die Rechte der betroffenen Personen zu erfüllen (d.h. Nutzer können Auskunfts- oder Löschungsanträge direkt an Facebook senden). Die Rechte der Nutzer (insbesondere auf Zugang zu Informationen, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den "Informationen zu Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Fotos, Videos), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback (z. B. Sammlung von Feedback über ein Online-Formular), Marketing.
  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

 

Plugins und eingebettete Funktionen und Inhalte

Wir binden in unsere Online-Dienste funktionale und inhaltliche Elemente ein, die von den Servern der jeweiligen Anbieter (nachfolgend "Drittanbieter" genannt) bezogen werden. Dabei kann es sich z.B. um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als "Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an dessen Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Dritte können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons" genannt) für statistische oder Marketingzwecke verwenden. Die "Pixel-Tags" können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website auszuwerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und können technische Informationen über den Browser und das Betriebssystem, verweisende Websites, Besuchszeiten und andere Informationen über die Nutzung unserer Website enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden.

Informationen zur Rechtsgrundlage: Wenn wir Nutzer um ihre Einwilligung bitten (z.B. im Rahmen einer sogenannten "Cookie-Banner-Einwilligung"), ist die Rechtsgrundlage für die Verarbeitung diese Einwilligung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes. Wir verweisen auf den Hinweis zur Verwendung von Cookies in dieser Datenschutzerklärung.

Einbindung von Software, Skripten oder Frameworks Dritter: Wir binden in unser Online-Angebot Software ein, die wir von Servern anderer Anbieter beziehen (z.B. Funktionsbibliotheken, die wir zum Zwecke der Darstellung oder Benutzerfreundlichkeit unseres Online-Angebots nutzen). Die jeweiligen Anbieter erheben die IP-Adresse des Nutzers und können diese zum Zwecke der Übermittlung der Software an den Browser des Nutzers sowie zu Sicherheitszwecken und zur Auswertung und Optimierung ihrer Dienste verarbeiten.

Facebook-Plugins und Inhalte: Wir sind gemeinsam mit der Facebook Ireland Ltd. verantwortlich (sog. "joint-controllership") für die Erhebung oder Übermittlung (nicht jedoch für die Weiterverarbeitung) von "Ereignisdaten", die Facebook im Rahmen einer Übermittlung mit Hilfe der auf unserer Website betriebenen Facebook Social Plugins zu folgenden Zwecken erhebt oder erhält: a) Anzeige von Werbeinhalten, die den vermuteten Interessen der Nutzer entsprechen; b) Auslieferung von Werbe- und Transaktionsnachrichten (z.B. b) Auslieferung von Werbe- und Transaktionsnachrichten (z.B., Ansprache von Nutzern über den Facebook Messenger); c) Verbesserung der Anzeigenschaltung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen für die Nutzer vermutlich von Interesse sind). Wir haben eine spezielle Vereinbarung mit Facebook getroffen (Controller Addendum", https://www.facebook.com/legal/controller_addendum), die sich speziell mit den Sicherheitsmaßnahmen befasst, die Facebook ergreifen muss (https://www.facebook.com/legal/terms/data_security_terms), und in der Facebook zugestimmt hat, die Rechte der betroffenen Personen einzuhalten (d. h., die Nutzer können z. B. Anträge auf Zugang zu Informationen oder auf Löschung direkt an Facebook stellen). Hinweis: Wenn Facebook uns Messungen, Analysen und Berichte zur Verfügung stellt (die aggregiert sind, d.h. keine Informationen über einzelne Nutzer enthalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortung, sondern auf der Grundlage einer DPA ("Data Processing Terms", https://www.facebook.com/legal/terms/dataprocessing/update), der "Data Security Conditions" (https://www.facebook.com/legal/terms/data_security_terms) und, im Hinblick auf die Verarbeitung in den USA, auf der Grundlage von Standardvertragsklauseln ("Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.

Instagram-Plugins und -Inhalte: Wir sind gemeinsam mit der Facebook Ireland Ltd. verantwortlich (sog. "joint-controllership") für die Erhebung oder Übermittlung (nicht jedoch für die Weiterverarbeitung) von "Ereignisdaten", die Facebook im Rahmen einer Übermittlung mit Hilfe von Instagram-Funktionen, die auf unserer Website laufen, zu folgenden Zwecken erhebt oder erhält: a) Anzeige von Werbeinhalten, die den vermuteten Interessen der Nutzer entsprechen; b) Auslieferung von Werbe- und Transaktionsnachrichten (z.B. b) Auslieferung von Werbe- und Transaktionsnachrichten (z.B., Ansprache von Nutzern über den Facebook Messenger); c) Verbesserung der Anzeigenschaltung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen für die Nutzer vermutlich von Interesse sind). Wir haben eine spezielle Vereinbarung mit Facebook getroffen (Controller Addendum", https://www.facebook.com/legal/controller_addendum), die sich speziell mit den Sicherheitsmaßnahmen befasst, die Facebook ergreifen muss (https://www.facebook.com/legal/terms/data_security_terms), und in der Facebook zugestimmt hat, die Rechte der betroffenen Personen einzuhalten (d. h., die Nutzer können z. B. Anträge auf Zugang zu Informationen oder auf Löschung direkt an Facebook stellen). Hinweis: Wenn Facebook uns Messungen, Analysen und Berichte zur Verfügung stellt (die aggregiert sind, d.h. keine Informationen über einzelne Nutzer enthalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortung, sondern auf der Grundlage einer DPA ("Data Processing Terms", https://www.facebook.com/legal/terms/dataprocessing/update), der "Data Security Conditions" (https://www.facebook.com/legal/terms/data_security_terms) und, im Hinblick auf die Verarbeitung in den USA, auf der Grundlage von Standardvertragsklauseln ("Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Ereignisdaten (Facebook) ("Ereignisdaten" sind Daten, die von uns an Facebook übermittelt werden können, z.B. über Facebook-Pixel (über Apps oder andere Mittel) und sich auf Personen oder deren Handlungen beziehen; die Daten umfassen z.B. Informationen über Besuche von Webseiten, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten etc.Ereignisdaten werden zum Zweck der Erstellung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Ereignisdaten umfassen nicht die eigentlichen Inhalte (wie z. B. schriftliche Kommentare), Anmeldeinformationen und Kontaktinformationen (wie Namen, E-Mail-Adressen und Telefonnummern). Veranstaltungsdaten werden von Facebook nach maximal zwei Jahren gelöscht, die daraus erstellten Custom Audiences mit der Löschung unseres Facebook-Kontos), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotos, Videos).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und der Benutzerfreundlichkeit, Erbringung von vertraglichen Leistungen und Kundenbetreuung, Marketing, Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen).
  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO), Einwilligung (Artikel 6 (1) (a) DSGVO), Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) DSGVO).

Anzeige von Social-Media-Inhalten ("Flockler"): Zur Anzeige der Social-Media-Inhalte auf unserer Website verwenden wir den Dienst "Flockler" der die Aggregation relevanter Social-Media-Kanäle vornimmt und diese auf unserer Website ausspielt.

Durch ein Interagieren mit dem jeweiligen Inhalt wird eine Verbindung zu den Servern von Flockler hergestellt. Dabei wird Ihre IP-Adresse übertragen. Beim Laden der Inhalte werden auch Daten an die jeweiligen Social-Media-Anbieter weitergegeben. Dies gilt auch dann, wenn Sie nicht bei dem jeweiligen Social-Media-Anbieter eingeloggt sind oder keinen Account bei diesem besitzen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch den Social-Media-Anbieter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung der Anbieter.

Die Verwendung des Flockler-Plugins erfolgt auf Grundlage von Art. 6 Abs.. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.

Die Datenschutzbestimmungen und weitere Informationen zu diesem Dienstleister finden Sie unter: flockler.com/privacy-policy.

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

 

Änderungen und Aktualisierungen der Datenschutzrichtlinie

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, wenn Änderungen in unserer Datenverarbeitungspraxis dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.

Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir Sie zu beachten, dass sich die Adressen im Laufe der Zeit ändern können, und die Informationen zu überprüfen, bevor Sie uns kontaktieren.

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 der DSGVO ergeben:

  • Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Recht auf Widerruf von Einwilligungen: Sie haben das Recht, Einwilligungen jederzeit zu widerrufen.
  • Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und über diese Daten informiert zu werden sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu erhalten.
  • Recht auf Berichtigung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Recht auf Einschränkung der Verarbeitung: Nach Maßgabe der gesetzlichen Bestimmungen haben Sie das Recht, die unverzügliche Löschung der betreffenden Daten zu verlangen oder alternativ die Einschränkung der Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entsprechend den gesetzlichen Vorgaben zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde bei einer Aufsichtsbehörde: Nach Maßgabe der gesetzlichen Bestimmungen und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie außerdem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere bei einer Aufsichtsbehörde des Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthalt haben, bei der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

 

Terminologie und Definitionen

Dieser Abschnitt gibt einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Viele der Begriffe stammen aus dem Gesetz und sind hauptsächlich in Artikel 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erläuterungen dienen dagegen vor allem dem Verständnis. Die Begriffe sind alphabetisch geordnet.

 

  • Für die Verarbeitung Verantwortlicher: "Für die Verarbeitung Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Conversion-Tracking: Conversion Tracking ist eine Methode, um die Wirksamkeit von Marketingmaßnahmen zu bewerten. Dazu wird in der Regel innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, ein Cookie auf den Geräten der Nutzer gespeichert und dann auf der Zielwebsite wieder aufgerufen (z.B. können wir so nachvollziehen, ob die von uns geschalteten Anzeigen auf anderen Websites erfolgreich waren).
  • Benutzerdefinierte Zielgruppen: Zielgruppenbildung (oder "Custom Audiences") ist der Begriff, der verwendet wird, wenn Zielgruppen für Werbezwecke bestimmt werden, z. B. für die Anzeige von Werbung. So kann z. B. aus dem Interesse eines Nutzers an bestimmten Produkten oder Themen im Internet geschlossen werden, dass dieser Nutzer an Werbung für ähnliche Produkte oder den Online-Shop, in dem er die Produkte angesehen hat, interessiert ist. Lookalike Audiences" (oder ähnliche Zielgruppen) ist die Bezeichnung für Inhalte, die von Nutzern als geeignet angesehen werden, deren Profile oder Interessen vermutlich denen der Nutzer entsprechen, für die die Profile erstellt wurden. Für die Erstellung von Custom Audiences und Lookalike Audiences werden in der Regel Cookies verwendet. Zielgruppen können durch die Verarbeitung von Besuchern eines Online-Dienstes erstellt werden oder mittels Upload (der in der Regel pseudonymisiert erfolgt) an den Anbieter einer Online-Marketing-Technologie übermittelt werden.
  • IP-Maskierung: IP-Masking ist eine Methode, bei der das letzte Oktett, also die letzten beiden Ziffern einer IP-Adresse, gelöscht werden, so dass die IP-Adresse allein nicht mehr zur eindeutigen Identifizierung einer Person verwendet werden kann. Die IP-Maskierung ist somit ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Online-Marketing.
  • Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person ("betroffene Person") beziehen; als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Verarbeitung: Der Begriff "Verarbeitung" umfasst ein breites Spektrum und praktisch jeden Umgang mit Daten, sei es die Erhebung, Auswertung, Speicherung, Übermittlung oder Löschung.
  • Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", kurz "Profile", umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zu verwenden, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu analysieren, zu bewerten oder vorherzusagen (je nach Art der Profilerstellung kann dies verschiedene Informationen zu Demografie, Verhalten und Interessen, wie Interaktion mit Websites und deren Inhalten usw., umfassen) (z. B. Interesse an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder Standort). Für die Profilerstellung werden häufig Cookies und Web-Beacons verwendet.
  • Wiedervermarktung: Mit "Remarketing" oder "Retargeting" wird z.B. zu Werbezwecken angegeben, für welche Produkte sich ein Nutzer auf einer Website interessiert, um den Nutzer auf anderen Websites, z.B. in Anzeigen, an diese Produkte zu erinnern. 
  • Web-Analyse: Web Analytics dient der Auswertung des Besucherverkehrs von Online-Diensten und kann deren Verhalten oder Interesse an bestimmten Informationen, wie z.B. Inhalten von Webseiten, ermitteln. Mit Hilfe von Web Analytics können z.B. Website-Betreiber erkennen, zu welcher Zeit Besucher ihre Website besuchen und für welche Inhalte sie sich interessieren. So können sie zum Beispiel den Inhalt der Website optimieren, um den Bedürfnissen ihrer Besucher besser gerecht zu werden. Zu Zwecken der Webanalyse werden häufig pseudonyme Cookies und Webbeacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen über die Nutzung eines Online-Angebots zu erhalten.