Datenschutzbestimmungen

Einführung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten (im Folgenden auch “Daten” genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, mobil sowie innerhalb externer Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen (nachfolgend zusammenfassend auch “Online-Angebot” genannt).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Zustand: 03.03.2021

Bitte geben Sie den Stand der Datenschutzpolitik an.

Verantwortliche Person

Barbara Sekulovska, BA MSc & Thomas Lechner, MA MLL / Luminous Labs GmbH
Lazarettgürtel 54, 422
8020 Graz
Österreich

Bevollmächtigte Vertreter: Barbara Sekulovska, BA Msc

E-Mail-Adresse: hello@luminousred.com

Impressum: http://luminousred.com/imprint

Kontakt zum Datenschutzbeauftragten

Barbara Sekulovska / Luminous Labs GmbH
hello@luminousred.com

Überblick über die Verarbeitungen

Die folgende Tabelle gibt einen Überblick über die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen).
  • Inhaltsdaten (z. B. Einträge in Online-Formularen).
  • Kontaktinformationen (z. B. E-Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
  • Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungsverhalten).

Kategorien von betroffenen Personen

  • Geschäfts- und Vertragspartner.
  • Interessierte Parteien.
  • Kommunikation partne.
  • Kunden.
  • Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten)…

Zweck der Verarbeitung

  • Bewertung der Kreditwürdigkeit und Bonität.
  • Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
  • Bewertung der Besuche…
  • Büro- und Organisationsabläufe
  • Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten zu Marketingzwecken).
  • Direktmarketing (z. B. per E-Mail oder per Post).
  • Interessenbasiertes und verhaltensorientiertes Marketing.
  • Kontaktanfragen und Kommunikation
  • Konversionsmessung (Messung der Wirksamkeit von Marketingmaßnahmen).
  • Profiling (Erstellen von Benutzerprofilen).
  • Wiedervermarktung.
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern).
  • Sicherheitsmaßnahmen
  • Tracking (z. B. Interessen-/Verhaltensprofilierung, Verwendung von Cookies).
  • Erbringung von Vertragsdienstleistungen und Kundendienst
  • Verwalten und Beantworten von Anfragen.
  • Zielgruppenbildung (Ermittlung von marketingrelevanten Zielgruppen oder sonstige Ausgabe von Inhalten) Automatisierte Entscheidungen im Einzelfall
  • Kreditinformationen (Entscheidung auf der Grundlage einer Bonitätsprüfung).

Einschlägige Rechtsgrundlagen

Im Folgenden stellen wir die Rechtsgrundlage der Datenschutz-Grundverordnung (GDPR) dar, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO nationale Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- und Aufenthaltsland gelten können. Sollten darüber hinaus im Einzelfall speziellere Rechtsgrundlagen gelten, werden wir Sie in der Datenschutzerklärung darauf hinweisen.

  • Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a. DSGVO) – Die betroffene Person hat in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt.
  • Vertragserfüllung und vorvertragliche Ermittlungen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss eines Vertrags erforderlich.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 lit. c. GDPR) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f. GDPR) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz der personenbezogenen Daten erfordern, überwiegen.

Sicherheitsmaßnahmen

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen im Einklang mit den gesetzlichen Vorgaben, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Diese Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und der Trennung der sie betreffenden Daten. Darüber hinaus haben wir Verfahren eingerichtet, die sicherstellen, dass die Rechte der betroffenen Personen wahrgenommen werden, Daten gelöscht werden und auf etwaige Bedrohungen der Daten reagiert wird. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren nach dem Prinzip des Datenschutzes, durch die Gestaltung der Technik und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um Ihre über unser Online-Angebot übertragenen Daten zu schützen, verwenden wir eine SSL-Verschlüsselung. Sie erkennen solche verschlüsselten Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung und Weitergabe von personenbezogenen Daten

Im Zuge unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen gegenüber offengelegt werden. Empfänger dieser Daten können z.B. Zahlungsinstitute im Rahmen des Zahlungsverkehrs, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind, sein. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen.

Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglich oder gesetzlich vorgeschriebenen Übermittlung werden wir Daten nur in Drittländern mit anerkanntem Datenschutzniveau, vertraglicher Verpflichtung durch sog. Standardschutzklauseln der EU-Kommission, Zertifizierungen oder verbindlichen internen Datenschutzregelungen verarbeiten oder verarbeiten lassen (Art. 44 bis 49 GDPR, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Verwendung von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Nutzers gespeichert werden. Ein Cookie wird in erster Linie verwendet, um Informationen über einen Nutzer während oder nach seinem Besuch innerhalb eines Online-Angebots zu speichern. Zu den gespeicherten Informationen können beispielsweise die Spracheinstellungen auf einer Website, der Anmeldestatus, ein Warenkorb oder der Ort, an dem ein Video angesehen wurde, gehören. Der Begriff “Cookies” umfasst auch andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z. B. wenn Benutzerinformationen unter Verwendung pseudonymer Online-Kennungen, auch “Benutzer-IDs” genannt, gespeichert werden).

Es werden folgende Cookie-Typen und -Funktionen unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann z.B. der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können in einem solchen Cookie die Interessen von Nutzern gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden.
  • Erstanbieter-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
  • Drittanbieter-Cookies: Third-Party-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritte) verwendet, um Nutzerinformationen zu verarbeiten.
  • Notwendige (auch: wesentliche oder absolut notwendige) Cookies: Cookies können für den Betrieb einer Website absolut notwendig sein (z.B. um Logins oder andere Benutzereingaben zu speichern oder aus Sicherheitsgründen).
  • Statistische, Marketing- und Personalisierungs-Cookies: Darüber hinaus werden Cookies in der Regel auch im Rahmen der Reichweitenmessung eingesetzt und wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Ansehen bestimmter Inhalte, Nutzung von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile werden verwendet, um den Nutzern z. B. Inhalte zu zeigen, die ihren potenziellen Interessen entsprechen. Dieses Verfahren wird auch als “Tracking” bezeichnet, d. h. die Verfolgung der potenziellen Interessen der Nutzer. . Wenn wir Cookies oder “Tracking”-Technologien verwenden, werden wir Sie in unserer Datenschutzerklärung oder bei der Erteilung Ihrer Zustimmung gesondert darüber informieren.

Hinweise zu den Rechtsgrundlagen: Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten unter Verwendung von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Zustimmung bitten. Wenn dies der Fall ist und Sie der Verwendung von Cookies zustimmen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die erklärte Einwilligung. Ansonsten erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z.B. am Betrieb unseres Online-Angebots und dessen Verbesserung) oder, wenn der Einsatz von Cookies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist.

Speicherdauer: Sofern wir Sie nicht ausdrücklich über die Speicherdauer von permanenten Cookies informieren (z.B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Informationen über Widerruf und Widerspruch (Opt-out): Je nachdem, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, können Sie jederzeit eine erteilte Einwilligung widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien widersprechen (zusammenfassend als “Opt-out” bezeichnet). Sie können Ihren Widerspruch zunächst über die Einstellungen Ihres Browsers erklären, z.B. indem Sie die Verwendung von Cookies deaktivieren (dies kann allerdings auch die Funktionalität unseres Online-Angebots einschränken). Ein Widerspruch gegen die Verwendung von Cookies zu Zwecken des Online-Marketings kann auch über eine Reihe von Diensten, insbesondere im Falle des Tracking, über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden . Darüber hinaus können Sie im Rahmen der Informationen zu den eingesetzten Dienstleistern und Cookies weitere Widerspruchserklärungen erhalten.

Verarbeitung von Cookie-Daten auf Basis einer Einwilligung: Bevor wir Daten im Zusammenhang mit der Verwendung von Cookies verarbeiten oder verarbeiten lassen, fragen wir die Nutzer nach ihrer Einwilligung, die jederzeit widerrufen werden kann. Bevor die Einwilligung nicht erteilt wurde, werden ggf. Cookies eingesetzt, die für den Betrieb unseres Online-Angebots unbedingt erforderlich sind.

Cookie-Einstellungen/Bestätigung:

Wenn Sie ein Cookie-Einwilligungsbanner verwenden (was empfohlen wird), können Sie hier die Option zum Aufruf eintragen (z.B. Link oder ein sog. [short code], das von Ihrer Software automatisch in einen Button/Link umgewandelt wird).

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a. GDPR), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f. GDPR).

Kommerzielle und geschäftliche Dienstleistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend “Vertragspartner” genannt) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B. zur Beantwortung von Anfragen.

Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen Verpflichtungen, zur Wahrung unserer Rechte und zur Erledigung der mit diesen Informationen verbundenen Verwaltungsaufgaben sowie zum Zwecke der Geschäftsorganisation des Unternehmens. Im Rahmen des geltenden Rechts geben wir die Daten der Vertragspartner nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder die betroffenen Personen eingewilligt haben (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Über andere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die oben genannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung mit, z.B. in Online-Formularen, durch besondere Kennzeichnung (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.), oder persönlich.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h. grundsätzlich nach 4 Jahren, es sei denn, die Daten sind in einem Kundenkonto gespeichert, z.B. solange sie aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen (z.B. für steuerliche Zwecke in der Regel 10 Jahre). Daten, die uns der Vertragspartner im Rahmen eines Auftrages mitgeteilt hat, löschen wir gemäß den Vorgaben des Auftrages, in der Regel nach Beendigung des Auftrages.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Kundenkonto: Vertragspartner können innerhalb unseres Online-Angebots ein Konto anlegen (z.B. Kunden- oder Benutzerkonto, kurz “Kundenkonto”). Wenn die Registrierung eines Kundenkontos erforderlich ist, werden die Vertragspartner hierüber sowie über die für die Registrierung erforderlichen Informationen informiert. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indiziert werden. Im Rahmen der Registrierung und des anschließenden Logins und der Nutzung des Kundenkontos speichern wir die IP-Adressen der Kunden zusammen mit den Zugriffszeiten, um die Registrierung nachweisen zu können und einen möglichen Missbrauch des Kundenkontos zu verhindern.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die Daten des Kundenkontos gelöscht, sofern die Aufbewahrung dieser Daten nicht aus rechtlichen Gründen erforderlich ist. Es liegt in der Verantwortung der Kunden, ihre Daten zu sichern, wenn das Kundenkonto gelöscht wird.

Wirtschaftsanalysen und Marktforschung: Aus betriebswirtschaftlichen Gründen und um Markttrends, Wünsche von Vertragspartnern und Nutzern erkennen zu können, werten wir die uns vorliegenden Daten über Geschäftsvorgänge, Verträge, Anfragen usw. aus, wobei der betroffene Personenkreis Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Online-Angebots umfassen kann.

Die Analysen werden zu Zwecken der betriebswirtschaftlichen Auswertung, des Marketings und der Marktforschung (z.B. zur Ermittlung von Kundengruppen mit unterschiedlichen Merkmalen) durchgeführt. Dabei können wir, sofern vorhanden, die Profile der registrierten Nutzer einschließlich ihrer Angaben, z. B. zu den genutzten Diensten, berücksichtigen. Die Auswertungen dienen ausschließlich uns und werden nicht nach außen weitergegeben, es sei denn, es handelt sich um anonyme Auswertungen mit zusammengefassten, d.h. anonymisierten, Werten. Darüber hinaus respektieren wir die Privatsphäre der Nutzer und verarbeiten die Daten zu Analysezwecken so pseudonym wie möglich und, wenn möglich, anonym (z.B. als zusammengefasste Daten).

Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf oder die Bestellung der ausgewählten Produkte, Waren und damit verbundenen Dienstleistungen sowie deren Bezahlung und Lieferung bzw. Ausführung zu ermöglichen. Wenn es für die Ausführung einer Bestellung erforderlich ist, bedienen wir uns Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen, um die Lieferung oder Ausführung für unsere Kunden vorzunehmen. Für die Abwicklung des Zahlungsverkehrs nutzen wir die Dienste von Banken und Zahlungsdienstleistern. Die erforderlichen Angaben sind im Rahmen der Bestellung oder eines vergleichbaren Beschaffungsvorgangs als solche gekennzeichnet und umfassen die für die Lieferung bzw. Bereitstellung und Rechnungsstellung erforderlichen Angaben sowie Kontaktinformationen, um gegebenenfalls Absprachen treffen zu können.

  • Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverhalten), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Interessierte Parteien, Geschäfts- und Vertragspartner, Kunden.
  • Zweck der Verarbeitung: Erbringung von Vertragsleistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsabläufe, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Auswertung von Besucheraktionen, interessenbasiertes und verhaltensorientiertes Marketing, Profiling (Erstellung von Nutzerprofilen)
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Auskünfte (Art. 6 Abs. 1 Satz 1 Buchst. b. GDPR), Gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 Buchst. c. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR)

Anbieter von Zahlungsdiensten

Im Rahmen vertraglicher und sonstiger rechtlicher Beziehungen, aufgrund gesetzlicher Verpflichtungen oder sonstiger berechtigter Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und bedienen uns neben Banken und Kreditinstituten weiterer Zahlungsdienstleister (zusammenfassend “Zahlungsdienstleister”).

Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten wie Name und Anschrift, Bankdaten wie Konto- oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie vertrags-, summen- und empfängerbezogene Daten. Diese Angaben sind für die Durchführung der Transaktionen erforderlich. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und gespeichert. Das bedeutet, dass wir keine konto- oder kreditkartenbezogenen Informationen erhalten, sondern nur Informationen mit Bestätigungs- oder Negativinformationen über die Zahlung. Unter bestimmten Umständen können die Zahlungsdienstleister die Daten an Auskunfteien übermitteln. Der Zweck dieser Übermittlung ist die Überprüfung der Identität und der Kreditwürdigkeit. Diesbezüglich verweisen wir auf die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise der Zahlungsdienstleister.

Für den Zahlungsverkehr gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die auf den jeweiligen Webseiten oder Transaktionsanwendungen abrufbar sind. Auf diese verweisen wir auch für weitere Informationen und die Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Rechten Betroffener.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverhalten), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
  • Betroffene Personen: Kunden, Interessenten.
  • Die Zwecke der Verarbeitung: Erbringung der vertraglichen Leistungen und des Kundendienstes.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 Satz 1 lit. b. GDPR), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR)

Genutzte Dienstleistungen und Dienstleister:

Bereitstellung des Online-Angebots und des Webhostings

Um unsere Online-Dienste sicher und effizient anbieten zu können, nehmen wir die Dienste eines oder mehrerer Webhosting-Anbieter in Anspruch, von deren Servern (oder von ihnen verwalteten Servern) die Online-Dienste abgerufen werden können. Für diese Zwecke können wir Infrastruktur- und Plattformdienste, Rechnerkapazität, Speicherplatz und Datenbankdienste sowie Sicherheits- und technische Wartungsdienste in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hosting-Angebots verarbeiteten Daten können alle Daten über die Nutzer unseres Online-Angebots gehören, die im Rahmen der Nutzung und Kommunikation anfallen. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Online-Angeboten an Browser ausliefern zu können, und alle Eingaben, die innerhalb unseres Online-Angebots oder von Websites aus gemacht werden.

E-Mail-Versand und -Hosting: Die von uns genutzten Webhosting-Dienste umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen über den Versand von E-Mails (z.B. die beteiligten Provider) und die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zum Zweck der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt übertragen werden. In der Regel werden E-Mails auf dem Transportweg verschlüsselt, aber (sofern keine Ende-zu-Ende-Verschlüsselung verwendet wird) nicht auf den Servern, von denen sie gesendet und empfangen werden. Wir können daher keine Verantwortung für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (oder unser Webhosting-Anbieter) erheben Daten über jeden Zugriff auf den Server (so genannte Serverlogfiles). Zu den Server-Logfiles gehören Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel IP-Adressen sowie der anfragende Provider.

Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und um die Auslastung der Server und deren Stabilität zu gewährleisten.

    • Verarbeitete Datenarten: Inhaltsdaten (z. B. Einträge in Online-Formularen), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)
    • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
    • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f. GDPR).

Kontakt

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und der damit verbundenen Maßnahmen erforderlich ist.

Die Beantwortung von Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf der Grundlage des berechtigten Interesses an der Beantwortung der Anfragen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
  • Betroffene Personen: Kommunikationspartner, interessierte Parteien.
  • Zweck der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 Satz 1 lit. b. GDPR), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR).

Genutzte Dienstleistungen und Dienstleister:

Newsletter und elektronische Benachrichtigungen

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und der damit verbundenen Maßnahmen erforderlich ist.

Die Beantwortung von Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf der Grundlage des berechtigten Interesses an der Beantwortung der Anfragen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
  • Betroffene Personen: Kommunikationspartner, interessierte Parteien.
  • Zweck der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 Satz 1 lit. b. GDPR), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR).

Genutzte Dienstleistungen und Dienstleister:

Webanalyse, Überwachung und Optimierung

Die Webanalyse (auch bekannt als “Reichweitenmessung”) dient der Auswertung der Besucherströme unseres Online-Angebots und kann Verhalten, Interessen oder demografische Informationen über Besucher, wie Alter oder Geschlecht, als pseudonyme Werte enthalten. Mit Hilfe der Reichweitenanalyse können wir z.B. feststellen, zu welcher Zeit unser Online-Angebot oder seine Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Wir können auch erkennen, in welchen Bereichen Optimierungsbedarf besteht.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. verschiedene Versionen unseres Online-Angebots oder seiner Komponenten zu testen und zu optimieren.

Zu diesen Zwecken können so genannte Nutzerprofile erstellt und in einer Datei (so genannter “Cookie”) gespeichert oder ähnliche Verfahren mit dem gleichen Zweck eingesetzt werden. Zu diesen Informationen gehören beispielsweise die aufgerufenen Inhalte, die besuchten Webseiten und die auf diesen Seiten verwendeten Elemente sowie technische Details wie der verwendete Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten. Wenn die Nutzer in die Erfassung ihrer Standortdaten eingewilligt haben, können diese Daten je nach Anbieter ebenfalls verarbeitet werden.

Auch die IP-Adressen der Nutzer werden gespeichert. Wir verwenden jedoch ein IP-Maskierungsverfahren (d. h. Pseudonymisierung durch Verkürzung der IP-Adresse), um die Nutzer zu schützen. In der Regel handelt es sich bei den im Rahmen von Webanalyse, A/B-Testing und Optimierung gespeicherten Daten nicht um eindeutige Nutzerdaten (wie E-Mail-Adressen oder Namen), sondern um Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke der jeweiligen Verfahren.

Hinweise zu Rechtsgrundlagen: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Zustimmung. Andernfalls werden die Daten der Nutzer auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen über die Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zweck der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessen-/verhaltensbezogenes Profiling, Einsatz von Cookies), Auswertung von Besucheraktionen, Profiling (Erstellung von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a. GDPR), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR).

Genutzte Dienstleistungen und Dienstleister:

  • Facebook
  • Google
  • Pinterest
  • Klaviyo
  • Woopra
  • Freshpaint
  • Replaybird

Online-Vermarktung

Wir verarbeiten personenbezogene Daten für Online-Marketingzwecke, zu denen insbesondere die Vermarktung von Werbeflächen oder die Anzeige von Werbung und anderen Inhalten (zusammenfassend als “Inhalte” bezeichnet) auf der Grundlage der potenziellen Interessen der Nutzer und die Messung ihrer Wirksamkeit gehören können.

Zu diesen Zwecken werden sog. Nutzungsprofile erstellt und in einer Datei gespeichert (sog. “Cookie”) oder ähnliche Verfahren eingesetzt, mit denen die für die Darstellung der vorgenannten Inhalte relevanten Nutzungsdaten gespeichert werden. Zu diesen Informationen gehören beispielsweise die angesehenen Inhalte, die besuchten Webseiten, die verwendeten Online-Netzwerke, aber auch Kommunikationspartner und technische Details wie der verwendete Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten. Wenn die Nutzer in die Erfassung ihrer Standortdaten eingewilligt haben, können auch diese Daten verarbeitet werden.

Auch die IP-Adressen der Nutzer werden gespeichert. Wir verwenden jedoch verfügbare IP-Maskierungsverfahren (d. h. Pseudonymisierung durch Verkürzung der IP-Adresse), um die Nutzer zu schützen. Im Allgemeinen werden im Rahmen des Online-Marketing-Prozesses keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der Online-Marketingverfahren nicht die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen gespeicherten Informationen.

Die Informationen in den Profilen werden in der Regel in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später zur Darstellung von Inhalten auf anderen Websites, die dasselbe Online-Marketing-Verfahren nutzen, ausgelesen und analysiert werden und können auch mit zusätzlichen Daten ergänzt und auf dem Server des Anbieters des Online-Marketing-Verfahrens gespeichert werden.

Ausnahmsweise können den Profilen eindeutige Daten zugeordnet werden. Dies ist z.B. der Fall, wenn die Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Online-Marketing-Verfahren wir nutzen, und das Netzwerk die Nutzerprofile mit den vorgenannten Daten verknüpft. Bitte beachten Sie, dass die Nutzer zusätzliche Vereinbarungen mit den Anbietern treffen können, indem sie z.B. bei der Registrierung ihre Zustimmung geben.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Anzeigen. Allerdings können wir im Rahmen von so genannten Conversion-Messungen überprüfen, welche unserer Online-Marketing-Maßnahmen zu einer so genannten Conversion, also z.B. zu einem Vertragsabschluss mit uns, geführt haben. Die Conversion-Messung dient ausschließlich der Analyse des Erfolgs unserer Marketingmaßnahmen.

Sofern nicht anders angegeben, bitten wir Sie davon auszugehen, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Zustimmung. Andernfalls werden die Daten der Nutzer auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen über die Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Facebook-Pixel: Das Facebook-Pixel ermöglicht es Facebook zum einen, die Besucher unseres Online-Angebots als Zielgruppe für die Schaltung von Anzeigen (sog. “Facebook-Ads”) zu ermitteln. Dementsprechend setzen wir das Facebook-Pixel ein, um die von uns geschalteten Facebook-Werbeanzeigen nur denjenigen Nutzern anzuzeigen, die auf Facebook und in den Diensten der mit Facebook kooperierenden Partner (sog. “Audience Network”) https://www.facebook.com/audiencenetwork/ ), die auch ein Interesse an unserem Online-Angebot gezeigt haben oder die bestimmte Merkmale aufweisen (z.B. Interesse an bestimmten Themen oder Produkten, die auf den besuchten Webseiten zu sehen sind), die wir an Facebook übermitteln (sog. “Custom Audiences”). Mit Hilfe des Facebook-Pixels wollen wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht störend wirken. Das Facebook-Pixel ermöglicht es uns auch, die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke zu verfolgen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige zu unserer Website weitergeleitet wurden (sog. “Conversion Measurement”).

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person)
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten), interessierte Kreise.
  • Zweck der Verarbeitung: Tracking (z.B. Interessen-/Verhaltensprofilierung, Einsatz von Cookies), Remarketing, Auswertung von Besucheraktionen, interessen- und verhaltensbasiertes Marketing, Profiling (Erstellung von Nutzerprofilen), Conversion Measurement (Messung der Wirksamkeit von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern), Zielgruppenbildung (Ermittlung von für Marketingzwecke oder sonstige Ausgabe von Inhalten relevanten Zielgruppen), Cross-Device-Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke)
  • Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a. GDPR), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f. GDPR).
  • Möglichkeit des Widerspruchs (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die bei den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. “Opt-Out”). Wenn keine ausdrückliche Opt-out-Option angegeben wurde, können Sie die Cookies in den Einstellungen Ihres Browsers deaktivieren. Dies kann jedoch zu einer Einschränkung der Funktionen unseres Online-Angebots führen. Wir empfehlen daher die folgenden zusätzlichen Opt-Out-Optionen, die in zusammengefasster Form für die jeweiligen Bereiche angeboten werden:a) Europa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    (c) USA: https://www.aboutads.info/choices.
    (d) Kanada: https://optout.aboutads.info.

Genutzte Dienstleistungen und Dienstleister:

  • Google Tag Manager: Der Google Tag Manager ist eine Lösung, mit der wir sogenannte Website-Tags über eine Schnittstelle verwalten und so weitere Dienste in unser Online-Angebot integrieren können. Der Tag Manager selbst (der die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Hinsichtlich der Verarbeitung der personenbezogenen Daten der Nutzer verweisen wir auf die folgenden Informationen zu den Diensten von Google. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzbestimmungen: https://policies.google.com/privacy.
  • Google Analytics: Online-Marketing und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/Datenschutzrichtlinie: https://policies.google.com/privacyOpt-out: Opt-out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=deEinstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
  • Google Ads und Konversionsmessung: Wir nutzen das Online-Marketing-Verfahren “Google Ads”, um Anzeigen im Google-Werbenetzwerk zu schalten (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), die Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Wir messen auch die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtzahl der Nutzer, die auf unsere Anzeige geklickt haben und auf eine Seite mit einem so genannten “Conversion Tracking Tag” weitergeleitet wurden. Wir erhalten keine Informationen, die zur Identifizierung von Nutzern verwendet werden können. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzbestimmungen: https://policies.google.com/privacy.
  • Google Ad Manager: Wir verwenden die “Google Marketing Platform” (und Dienste wie “Google Ad Manager”), um Anzeigen im Google-Werbenetzwerk zu schalten (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.). Die Google Marketing Plattform zeichnet sich dadurch aus, dass die Anzeigen in Echtzeit auf der Grundlage der vermuteten Interessen der Nutzer angezeigt werden. Auf diese Weise können wir die Werbung für und innerhalb unseres Online-Angebots gezielter ausrichten, um den Nutzern nur Werbung zu zeigen, die ihren Interessen entsprechen könnte. Wenn einem Nutzer beispielsweise Werbung für Produkte angezeigt wird, für die er sich auf anderen Websites interessiert hat, nennt man dies Remarketing”. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzbestimmungen: https://policies.google.com/privacy.
  • Facebook-Pixel: Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzbestimmungen: https://www.facebook.com/about/privacy; Widerspruchsrecht (Opt-Out): https://www.facebook.com/settings?tab=ads.

Präsenz in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Bitte beachten Sie, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Dies kann zu Risiken für die Nutzer führen, da die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Außerdem werden Nutzerdaten in sozialen Netzwerken in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können z.B. auf der Grundlage des Nutzerverhaltens und der daraus resultierenden Interessen der Nutzer Nutzerprofile erstellt werden. Die Nutzerprofile können wiederum genutzt werden, um z. B. innerhalb und außerhalb der Netzwerke Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Darüber hinaus können Daten in den Nutzerprofilen auch unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind).

Für eine detaillierte Beschreibung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.

Auch bei Auskunftsersuchen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Hilfe benötigen, können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zweck der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z. B. Interessen-/Verhaltensprofilierung, Verwendung von Cookies), Remarketing, Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern).
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f. GDPR).

Genutzte Dienstleistungen und Dienstleister:

Plugins und eingebettete Funktionen und Inhalte

Wir nehmen in unser Online-Angebot Funktions- und Inhaltselemente auf, die von den Servern der jeweiligen Anbieter (im Folgenden “Drittanbieter”) bezogen werden. Dies können z.B. Grafiken, Videos oder Social-Media-Buttons und -Beiträge sein (im Folgenden einheitlich als “Inhalt” bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden können. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können auch so genannte Pixel-Tags (unsichtbare Grafiken, auch bekannt als “Web Beacons”) für statistische oder Marketingzwecke verwenden. Die “Pixel-Tags” können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website auszuwerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und können technische Informationen über den Browser und das Betriebssystem, die zu verlinkenden Websites, die Besuchszeit und andere Details über die Nutzung unseres Online-Angebots enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden.

Hinweise zu Rechtsgrundlagen: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Zustimmung. Andernfalls werden die Daten der Nutzer auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen über die Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datentypen: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person), Inhaltsdaten (z. B. Einträge in Online-Formularen), Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten), Kommunikationspartner.
  • Zweck der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit, Erbringung von vertraglichen Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Tracking (z.B. Interessen-/Verhaltensprofilierung, Einsatz von Cookies), interessen- und verhaltensorientiertes Marketing, Profiling (Erstellung von Nutzerprofilen), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR), Einwilligung (Art. 6 Abs. 1 Satz 1 Buchst. a. GDPR), die Erfüllung des Vertrags und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 Buchst. b. GDPR).

Genutzte Dienstleistungen und Dienstleister:

  • Facebook-Plugins und -Inhalte: Facebook-Plugins und -Inhalte für soziale Netzwerke – Dazu können Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, die es den Nutzern ermöglichen, Inhalte aus diesem Online-Angebot auf Facebook zu teilen. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/; Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzbestimmungen: https://www.facebook.com/about/privacy; Opt-out: Werbeeinstellungen: https://www.facebook.com/settings?tab=ads.
  • Google-Schriftarten: Wir binden die Schriftarten (“Google Fonts”) des Anbieters Google ein, wobei die Daten der Nutzer ausschließlich zum Zweck der Darstellung der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf der Grundlage unserer berechtigten Interessen an einem technisch sicheren, wartungsfreien und effizienten Einsatz von Schriften, deren einheitlicher Darstellung und unter Berücksichtigung möglicher lizenzrechtlicher Beschränkungen für deren Einbindung. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzbestimmungen: https://policies.google.com/privacy.
  • Google Maps: Wir integrieren die Karten des Dienstes “Google Maps” des Anbieters Google. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung erhoben werden (in der Regel im Rahmen der Einstellungen ihrer mobilen Geräte); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Datenschutzbestimmungen: https://policies.google.com/privacy; Opt-out: Opt-out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
  • ReCaptcha: Zur Erkennung von Bots, z.B. bei der Eingabe von Daten in Online-Formulare, haben wir die Funktion “ReCaptcha” eingebunden. Die Verhaltensdaten der Nutzer (z.B. Mausbewegungen oder Suchanfragen) werden ausgewertet, um Menschen von Bots unterscheiden zu können. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.google.com/recaptcha/; Datenschutzbestimmungen: https://policies.google.com/privacy; Opt-out: Opt-out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
  • Twitter-Plugins und -Inhalte: Twitter Plug-ins und Buttons – Diese können Inhalte wie Bilder, Videos oder Text und Buttons enthalten, die es den Nutzern ermöglichen, Inhalte aus diesem Online-Angebot in Twitter zu teilen. Dienstanbieter: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Website: https://twitter.com/de; Datenschutzbestimmungen: https://twitter.com/de/privacy.
  • YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.comDatenschutzrichtlinie: https://policies.google.com/privacyOpt-out: Opt-out-Plug-in: https://tools.google.com/dlpage/gaoptout?hl=deEinstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.

Löschung von Daten

Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald ihre für die Verarbeitung zulässige Einwilligung widerrufen wird oder andere Erlaubnisse entfallen (z.B. wenn der Zweck, zu dem die Daten verarbeitet wurden, entfällt oder sie für den Zweck nicht mehr erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, ist ihre Verarbeitung auf diese Zwecke beschränkt. Das bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person gespeichert werden müssen.

Weitere Informationen zur Löschung personenbezogener Daten können auch den einzelnen Datenschutzhinweisen dieser Datenschutzerklärung entnommen werden.

Änderung und Aktualisierung der Datenschutzpolitik

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald Änderungen in der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen es erforderlich machen, dass Sie eine Mitwirkungshandlung vornehmen (z. B. Ihre Zustimmung erteilen) oder eine andere individuelle Mitteilung erhalten.

Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können, und überprüfen Sie bitte die Informationen, bevor Sie uns kontaktieren.

Rechte der betroffenen Personen

Als betroffene Personen stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 GDPR ergeben:

  • Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 (1) (e) oder (f) DSGVO; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht für Einwilligungen: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen.
  • Recht auf Zugang zu Informationen: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob betreffende Daten verarbeitet werden oder nicht, und Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu erhalten.
  • Recht auf Berichtigung: Nach Maßgabe der gesetzlichen Bestimmungen haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht, die unverzügliche Löschung der Sie betreffenden Daten zu verlangen oder alternativ nach Maßgabe der gesetzlichen Bestimmungen die Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde bei der Aufsichtsbehörde: Sie haben außerdem das Recht, sich nach Maßgabe der gesetzlichen Bestimmungen bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Definitionen von Begriffen

Dieser Abschnitt gibt einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Viele der Begriffe sind dem Gesetz entnommen und werden vor allem in Art. 4 GDPR. Die rechtlichen Definitionen sind verbindlich. Die folgenden Erläuterungen sollen dagegen in erster Linie dazu dienen, sie zu verstehen. Die Begriffe sind alphabetisch geordnet.

  • Conversion Tracking: “Conversion Tracking” bezeichnet ein Verfahren zur Ermittlung der Wirksamkeit von Marketingaktivitäten. Zu diesem Zweck wird in der Regel auf den Websites, auf denen die Marketingmaßnahmen durchgeführt werden, ein Cookie auf den Geräten der Nutzer gespeichert und auf der Zielwebsite wieder abgerufen. So können wir zum Beispiel verfolgen, ob die von uns auf anderen Websites geschalteten Anzeigen erfolgreich waren).
  • Informationen zur Kreditwürdigkeit: Automatisierte Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne menschliches Zutun (z. B. bei einer automatischen Ablehnung eines Kaufs auf Rechnung, eines Online-Kreditantrags oder eines Online-Antragsverfahrens ohne menschliches Zutun). Gemäß Art. 22 DSGVO sind solche automatisierten Entscheidungen nur dann zulässig, wenn die betroffenen Personen ihre Einwilligung gegeben haben, wenn sie für die Erfüllung eines Vertrags erforderlich sind oder wenn die nationalen Rechtsvorschriften solche Entscheidungen zulassen.
  • Geräteübergreifendes Tracking: Cross-Device-Tracking ist eine Form des Trackings, bei der die Verhaltens- und Interesseninformationen von Nutzern geräteübergreifend in sogenannten Profilen erfasst werden, indem Nutzern eine Online-Kennung zugewiesen wird. Dadurch können die Nutzerdaten unabhängig vom verwendeten Browser oder Gerät (z. B. Mobiltelefon oder Desktop-Computer) für Marketingzwecke ausgewertet werden. Bei den meisten Anbietern ist die Online-Identifikation nicht mit eindeutigen Daten wie Namen, Post- oder E-Mail-Adressen verknüpft.
  • IP-Maskierung: Bei der IP-Maskierung wird das letzte Oktett, d. h. die letzten beiden Ziffern einer IP-Adresse, gelöscht, so dass die IP-Adresse nicht mehr zur eindeutigen Identifizierung einer Person verwendet werden kann. Die IP-Maskierung ist daher ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Online-Marketing.
  • Interessenbasiertes und verhaltensorientiertes Marketing: Von interessenbasiertem und/oder verhaltensorientiertem Marketing spricht man, wenn die potenziellen Interessen der Nutzer an Werbung und anderen Inhalten möglichst genau vorherbestimmt werden. Dies geschieht auf der Grundlage von Informationen über ihr bisheriges Verhalten (z. B. Besuch und Verbleib auf bestimmten Websites, Kaufverhalten oder Interaktion mit anderen Nutzern), die in einem so genannten Profil gespeichert werden. Für diese Zwecke werden in der Regel Cookies verwendet.
  • Konversionsmessung: Die Konversionsmessung ist eine Methode zur Ermittlung der Wirksamkeit von Marketingmaßnahmen. Zu diesem Zweck wird in der Regel auf den Websites, auf denen die Marketingmaßnahmen stattfinden, ein Cookie auf den Geräten der Nutzer gespeichert und auf der Ziel-Website wieder abgerufen. So können wir beispielsweise feststellen, ob die von uns auf anderen Websites geschalteten Anzeigen erfolgreich waren.
  • Persönliche Daten: “Personenbezogene Daten” sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person (nachstehend “betroffene Person” genannt); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. einem Cookie) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profilierung: Profiling ist jede automatisierte Verarbeitung personenbezogener Daten, die darin besteht, personenbezogene Daten zu verwenden, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu analysieren, zu bewerten oder vorherzusagen (je nach Art des Profilings können dies Informationen über Alter, Geschlecht, Standort und Bewegungsdaten, Interaktion mit Websites und deren Inhalten, Kaufverhalten, soziale Interaktionen mit anderen Personen sein) (z. B. Interessen an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder Standort). Cookies und Web Beacons werden häufig zur Profilerstellung verwendet.
  • Reichweitenmessung: Die Reichweitenmessung (auch bekannt als Webanalyse) dient der Auswertung der Besucherströme eines Online-Angebots und kann das Verhalten oder die Interessen der Besucher an bestimmten Informationen, wie z. B. dem Inhalt von Websites, umfassen. Mit Hilfe der Reichweitenanalyse können Website-Besitzer zum Beispiel feststellen, zu welcher Zeit Besucher ihre Website besuchen und für welche Inhalte sie sich interessieren. So können sie die Inhalte der Website besser an die Bedürfnisse ihrer Besucher anpassen. Pseudonyme Cookies und Web Beacons werden häufig zum Zweck der Reichweitenanalyse eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen über die Nutzung eines Online-Angebots zu erhalten.
  • Wiedervermarktung: Von “Remarketing” oder “Retargeting” spricht man z.B., wenn zu Werbezwecken festgehalten wird, für welche Produkte sich ein Nutzer auf einer Website interessiert hat, um ihn auf anderen Websites, z.B. in Anzeigen, an diese Produkte zu erinnern.
  • Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen für eine Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Mitteln und Funktionen der Standortbestimmung verbindet. Standortdaten dienen dazu, die geographisch bestimmbare Position der Erde anzugeben, an der sich das jeweilige Gerät befindet. Standortdaten können z. B. zur Anzeige von Kartenfunktionen oder anderen ortsabhängigen Informationen verwendet werden.
  • Ortung: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen für eine Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Mitteln und Funktionen der Standortbestimmung verbindet. In der Regel werden Verhaltens- und Interesseninformationen zu den genutzten Online-Angeboten in Cookies oder auf Servern der Anbieter der Tracking-Technologien gespeichert (sog. Profiling). Diese Informationen können dann z. B. dazu verwendet werden, den Nutzern Werbung anzuzeigen, die ihren Interessen entspricht.
  • Verantwortliche Person: “Verantwortlicher” ist die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet
  • Verarbeitung:“Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weit gefasst und deckt praktisch jeden Umgang mit Daten ab, sei es die Erhebung, Analyse, Speicherung, Übermittlung oder Löschung.
  • Zielgruppenbildung: Von Zielgruppenbildung (oder “Custom Audiences”) spricht man, wenn Zielgruppen für Werbezwecke, z.B. für die Schaltung von Anzeigen, bestimmt werden. So kann beispielsweise aus dem Interesse eines Nutzers an bestimmten Produkten oder Themen im Internet geschlossen werden, dass dieser Nutzer sich für Werbung für ähnliche Produkte oder den Online-Shop, in dem er die Produkte angesehen hat, interessiert. Lookalike Audiences” (oder ähnliche Zielgruppen) sind wiederum dann gegeben, wenn die für geeignet befundenen Inhalte Nutzern angezeigt werden, deren Profile oder Interessen vermutlich mit denen der Nutzer übereinstimmen, für die die Profile erstellt wurden. Cookies und Web Beacons werden im Allgemeinen verwendet, um benutzerdefinierte Zielgruppen und ähnliche Zielgruppen zu erstellen.
Nutze code "luminousdeutsch" für zusätzliche 10% RABATT
10
Tage
10
Stunden
10
Minuten
10
Sekunden
Nutze code "luminousdeutsch" für 10% RABATT