Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie darüber, wie, in welchem Umfang und zu welchem Zweck Ihre personenbezogenen Daten (im Folgenden abgekürzt als „Daten“ bezeichnet) im Zusammenhang mit unserer Website sowie damit verbundenen Websites, Funktionen, Inhalten und externen Websites wie unseren Social-Media-Profilen (im Folgenden zusammenfassend als unsere „Website“ bezeichnet) verarbeitet werden. Begriffe wie „Verarbeitung“ und „Verantwortlicher“ werden in Übereinstimmung mit den Definitionen in Artikel 4 der Allgemeinen Datenschutzverordnung (DSGVO) verwendet.
Verantwortliche Person:
Name/Firma: Matthias Schulze/Matthias Schulze, Déjà vu
Straße, Hausnummer: Am Großen Moor 16
Postleitzahl, Ort, Land: 21406, Melbeck, Niedersachsen
Inhaber: Matthias Schulze
Telefon-Nummer: +49 0151 26961915
E-Mail-Adresse: admin@dejavuclo.com
Arten der verarbeiteten Daten:
– Grunddaten (z.B. Namen, Adressen, etc.).
– Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, etc.).
– Inhalte (z.B. Texte, Fotos, Videos, etc.).
– Vertragsdaten (z.B. Vertragsgegenstand, Vertragsdauer, Kundenkategorie, etc.).
– Zahlungsdaten (z.B. Bankverbindung, Zahlungsverhalten, etc.).
– Nutzungsdaten (z. B. besuchte Websites, bevorzugte Inhalte, Zugriffszeiten usw.).
– Metadaten/Kommunikationsdaten (z. B. Gerätedaten, IP-Adressen usw.).
Verarbeitung besonderer Kategorien von personenbezogenen Daten (GDPR Art. 9(1)):
Es werden keine besonderen Kategorien von Daten verarbeitet.
Kategorien von betroffenen Personen:
– Kunden, Interessenten, Besucher und Nutzer der Website, Geschäftspartner.
– Besucher und Nutzer der Website. Die betroffenen Personen werden im Folgenden zusammenfassend als „Nutzer“ bezeichnet.
Zweck der Datenverarbeitung
– Bereitstellung der Website, ihrer Inhalte und der Shop-Funktionen.
– Erfüllung von vertraglichen Verpflichtungen und Kundendienstleistungen.
– Beantwortung von Kontaktanfragen, Kommunikation mit Nutzern.
– Marketing, Werbung und Marktforschung.
– Sicherheitsmaßnahmen.
Stand: 08/2021
1. Definition der Begriffe
1.1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“ genannt) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. einem Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
1.2. „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weit gefasst und umfasst im Wesentlichen jede Art der Datenverarbeitung.
1.3. Der „für die Verarbeitung Verantwortliche“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen für die Festlegung der Zwecke und Mittel der Verarbeitung personenbezogener Daten verantwortlich ist.
2. endgültige Rechtsgrundlage
Wie in GDPR Art. 13, informieren wir Sie hiermit über die Rechtsgrundlage für unsere Datenverarbeitungen. Sofern in dieser Datenschutzerklärung nicht anders angegeben, gelten die folgenden Bestimmungen: Die Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit der Einholung einer Einwilligung ist in GDPR Art. 6(1) lit. a und GDPR Art. 7; die Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit der Erbringung unserer vertraglichen Leistungen und der Beantwortung von Anfragen ist GDPR Art. 6(1) lit. b; die Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit der Erfüllung unserer rechtlichen Verpflichtungen ist GDPR Art. 6(1) lit. c; die Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit der Wahrung unserer berechtigten Interessen ist GDPR Art. 6(1) lit. f. Die Rechtsgrundlage für die Datenverarbeitung, die zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist, ist GDPR Art. 6(1) lit. d.
3. Änderungen und Aktualisierungen dieser Datenschutzerklärung
Wir bitten Sie, sich über den aktuellen Inhalt dieser Datenschutzerklärung zu informieren, indem Sie diese in regelmäßigen Abständen wieder aufrufen. Jede relevante Änderung unserer Datenverarbeitungsvorgänge führt zu einer sofortigen Anpassung dieser Datenschutzerklärung. Wir werden Sie über solche Änderungen informieren, soweit diese entweder ein Tätigwerden Ihrerseits (z.B. Einwilligungserklärung) oder eine individuelle Benachrichtigung durch uns erforderlich machen.
4. Sicherheitsmaßnahmen
4.1. In Übereinstimmung mit GDPR Art. 32 und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere von Risiken für die Rechte und Freiheiten natürlicher Personen setzen wir geeignete technische und organisatorische Maßnahmen ein, die ein dem jeweiligen Risiko angemessenes Sicherheitsniveau gewährleisten. Dazu gehört u.a. die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch Überwachung und Kontrolle des physischen Zugangs zu den Daten sowie der Einsicht, Eingabe, Bearbeitung, Weitergabe und Verfügbarkeit der Daten. Wir haben auch Verfahren eingerichtet, die die Rechte der betroffenen Personen schützen, die Löschung von Daten ermöglichen und Datenkompromittierungen entgegenwirken. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren gemäß dem Grundsatz des Datenschutzes durch Technik und Voreinstellungen (data protection by design and default) im Sinne von Art. 25.
4.2. Zu den Sicherheitsmaßnahmen gehört unter anderem die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
5. Offenlegung und Weitergabe von Daten
5.1. Wir offenbaren, übermitteln oder machen anderen Personen oder Unternehmen (hier: Auftragsverarbeitern oder Dritten) Daten nur dann zugänglich, wenn wir gesetzlich dazu berechtigt sind (z.B. wenn die Übermittlung der Daten an einen Dritten, wie einen Zahlungsdienstleister, für die Erfüllung eines Vertrages im Sinne von Art. 6 Abs. 1 lit. b), wenn Sie eingewilligt haben, wenn wir gesetzlich dazu verpflichtet sind oder wenn wir aufgrund unserer berechtigten Interessen dazu berechtigt sind (z.B. im Zusammenhang mit der Inanspruchnahme von Bevollmächtigten, Hosting-Providern, Steuer-, Unternehmens- oder Rechtsberatern oder externen Kundenbetreuungs-, Buchhaltungs-, Abrechnungs- oder ähnlichen Diensten zur Sicherstellung einer effizienten und effektiven Erfüllung unserer vertraglichen Verpflichtungen, administrativen Aufgaben und sonstigen Verpflichtungen).
5.2. Die Beauftragung Dritter mit der Verarbeitung von Daten in unserem Auftrag auf der Grundlage eines sogenannten „Datenverarbeitungsvertrags“ erfolgt gemäß GDPR Art. 28.
6. Übermittlung von Daten in Drittstaaten
Soweit wir Daten in einem Drittland (d.h. einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder Daten in einem Drittland im Zusammenhang mit der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an Dritte verarbeitet werden, erfolgt eine solche Verarbeitung nur, wenn sie Voraussetzung für die Erfüllung unserer (vor-)vertraglichen Pflichten ist, wenn Sie eingewilligt haben, wenn wir gesetzlich dazu verpflichtet sind oder wenn sie aufgrund unserer berechtigten Interessen gerechtfertigt ist. Vorbehaltlich einer gesetzlichen oder vertraglichen Erlaubnis verarbeiten wir Daten nur dann in einem Drittland oder lassen sie dort verarbeiten, wenn die Voraussetzungen der GDPR Art. 44 ff. erfüllt sind. Mit anderen Worten: Die Verarbeitung ist abhängig von Kriterien wie besonderen Garantien (z.B. offizielle Bestätigung der Einhaltung der EU-Datenschutzanforderungen, z.B. Privacy-Shield-Zertifizierung) und der Einhaltung behördlich genehmigter vertraglicher Verpflichtungen (sog. „Standardvertragsklauseln“ i.S.d. GDPR Art. 28(6)).
7. Rechte der betroffenen Personen
7.1. GDPR Art. 15 gewährt Ihnen das Recht, eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet wurden oder nicht, und, falls dies der Fall ist, Informationen über die betreffenden personenbezogenen Daten sowie Zugang zu diesen Daten und eine Kopie dieser Daten zu erhalten.
7.2. GDPR Art. 16 gewährt Ihnen das Recht, die Vervollständigung unvollständiger Sie betreffender personenbezogener Daten und die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
7.3. GDPR Art. 17 gewährt Ihnen das Recht, die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Alternativ gewährt GDPR Art. 18 das Recht, die Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
7.4. GDPR Art. 20 gewährt Ihnen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns übermittelt haben, zu erhalten sowie das Recht, dass diese Daten ohne Behinderung durch uns an einen anderen Verantwortlichen übermittelt werden.
7.5. GDPR Art. 77 gewährt Ihnen das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
8. Recht auf Widerruf
GDPR Art. 7(3) gewährt Ihnen das Recht, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen.
9. Recht auf Widerspruch
GDPR Art. 21 gewährt Ihnen das Recht, jederzeit gegen die weitere Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Ihr Widerspruchsrecht kann insbesondere genutzt werden, um die Datenverarbeitung zum Zwecke der Direktwerbung zu verhindern.
10. Cookies und das Widerspruchsrecht gegen Direktwerbung
10.1. Der Begriff „Cookies“ bezieht sich auf kleine Dateien, die auf den Geräten der Nutzer gespeichert werden. Cookies können zur Speicherung einer Vielzahl von Daten verwendet werden. Der Hauptzweck eines Cookies besteht darin, Daten über einen Nutzer (oder das Gerät, auf dem das Cookie gespeichert ist) während und/oder nach seinem Besuch auf einer Website zu speichern. Temporäre Cookies (auch als „Sitzungscookies“ oder „transiente Cookies“ bezeichnet) werden gelöscht, wenn der Nutzer die Website verlässt und seinen Browser schließt. Ein Cookie dieser Art kann verwendet werden, um den Inhalt eines Warenkorbs in einem Online-Shop oder den Anmeldestatus des Nutzers zu speichern. „Permanente“ oder „dauerhafte“ Cookies bleiben auf dem Gerät gespeichert, auch nachdem der Nutzer seinen Browser geschlossen hat. So kann beispielsweise der Login-Status des Nutzers auch dann gespeichert werden, wenn zwischen seinen Besuchen auf der jeweiligen Website mehrere Tage liegen. Solche Cookies können auch verwendet werden, um Daten über die Nutzerinteressen zum Zwecke der Reichweitenanalyse und Marketingaktivitäten zu speichern. „Drittanbieter-Cookies“ sind Cookies von anderen Anbietern als dem für die jeweilige Website verantwortlichen Controller (deren Cookies werden als „Erstanbieter-Cookies“ bezeichnet).
10.2. Wir verwenden temporäre und permanente Cookies und informieren in unserer Datenschutzerklärung entsprechend. Nutzer, die nicht wünschen, dass Cookies auf ihrem Gerät gespeichert werden, werden gebeten, die entsprechende Option in ihren Browsereinstellungen zu deaktivieren. Bereits auf ihrem Gerät gespeicherte Cookies können über ihre Browsereinstellungen gelöscht werden. Bei der Ablehnung von Cookies kann es zu Funktionseinschränkungen auf dieser Website kommen.
10.3. Ein generelles Verbot der Verwendung von Cookies zu Zwecken des Online-Marketings – insbesondere des Trackings – kann über die US-amerikanische Website http://www.aboutads.info/choices/ oder die EU-basierte Website http://www.youronlinechoices.com/ durchgesetzt werden. Die Speicherung von Cookies kann auch durch die Deaktivierung von Cookies in den Einstellungen Ihres Browsers verhindert werden. Bitte beachten Sie, dass dadurch die Funktionalität dieser Website eingeschränkt sein kann.
11. Löschung von Daten
11.1. Die Löschung der von uns verarbeiteten Daten oder die Einschränkung ihrer Verarbeitung erfolgt gemäß GDPR Art. 17 und GDPR Art. 18. Sofern in dieser Datenschutzerklärung nichts anderes bestimmt ist und keine entgegenstehenden gesetzlichen Verpflichtungen bestehen, werden die von uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind. Die Verarbeitung von Daten, die nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke noch benötigt werden, wird eingeschränkt (d.h. die Daten werden gesperrt und nicht für andere Zwecke verwendet). Dies gilt z.B. für Daten, die nach Handels- oder Steuerrecht länger aufbewahrt werden müssen.
11.2. Deutschland: Die gesetzlichen Vorgaben sehen eine Aufbewahrungsfrist von 6 Jahren (nach HGB § 257(1); gilt für Geschäftsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Geschäftsbriefe, Belege usw.) bzw. 10 Jahren (nach AO § 147(1); gilt für Hauptbücher, Aufzeichnungen, Finanzberichte, Geschäftsbriefe, steuerliche Unterlagen usw.) vor.
11.3. Österreich: Die gesetzlichen Bestimmungen sehen eine Aufbewahrungsfrist von 7 Jahren (BAO § 132(1), gilt für Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftsunterlagen, Zusammenfassungen von Einnahmen und Ausgaben, etc.), 22 Jahren (im Zusammenhang mit Immobilien) bzw. 10 Jahren (bei Unterlagen über elektronisch erbrachte Dienstleistungen, Telekommunikationsdienstleistungen und Rundfunk- und Fernsehdienstleistungen, die im Rahmen des Mini One Stop Shop (MOSS) an Nichtsteuerpflichtige in EU-Mitgliedstaaten erbracht werden) vor.
12. Bestellabwicklung im Online-Shop, Kundenkonten
12.1. Wir verarbeiten die Daten unserer Kunden bei der Bestellung in unserem Online-Shop, um ihnen die Auswahl, Bestellung, Bezahlung und den Versand/die Durchführung der ausgewählten Produkte und Dienstleistungen zu ermöglichen.
12.2. Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten und Zahlungsdaten. Zu den betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung dient der Erbringung der vertraglichen Leistungen im Rahmen des Betriebs eines Online-Shops, der Rechnungsstellung, des Versands und des Kundendienstes. Sie umfasst die Speicherung von Session-Cookies (zur Speicherung des Inhalts des Warenkorbs des Kunden) und permanenten Cookies (zur Speicherung des Login-Status des Kunden).
12.3. Die Verarbeitung ist gerechtfertigt im Sinne von GDPR Art. 6(1) lit. b (Auftragsverarbeitung) und GDPR Art. 6(1) lit. c (Archivierung in Übereinstimmung mit gesetzlichen Verpflichtungen). Die mit „erforderlich“ gekennzeichneten Angaben sind für den Abschluss und die Durchführung des Vertrages unerlässlich. Eine Weitergabe der Daten an Dritte erfolgt nur im Rahmen der Versandabwicklung, der Zahlungsabwicklung und der Erfüllung der gesetzlichen Rechte und Pflichten gegenüber Rechtsberatern und Behörden. Eine Verarbeitung von Daten in Drittstaaten erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist (z.B. aufgrund von Kundenwünschen bezüglich Versand und Zahlung).
12.4. Nutzer haben die Möglichkeit, ein Nutzerkonto einzurichten, über das sie unter anderem ihre Bestellungen einsehen können. Die Nutzer werden darüber informiert, welche Angaben Voraussetzung für die Registrierung sind. Benutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indiziert werden. Kündigt ein Nutzer sein Nutzerkonto, so werden die darin enthaltenen Daten gelöscht, soweit nicht eine Aufbewahrung aus geschäftlichen oder steuerlichen Gründen im Sinne von Art. 6(1) c. Die Daten verbleiben bis zur Löschung des Benutzerkontos im Benutzerkonto, danach können sie archiviert werden, soweit dies aufgrund gesetzlicher Verpflichtungen erforderlich ist. Im Falle einer Kontolöschung obliegt es dem Nutzer, seine Daten vor dem Vertragsende zu sichern.
12.5. Bei der Registrierung, Anmeldung oder Nutzung unserer Website wird der Zeitpunkt der Aktivität des Nutzers und die IP-Adresse seines Gerätes gespeichert. Die Speicherung erfolgt auf Grund unserer berechtigten Interessen und zum Schutz des Nutzers vor Missbrauch und sonstiger unbefugter Nutzung. Die Daten werden grundsätzlich nicht weitergegeben, es sei denn, dies ist zur Durchsetzung unserer Ansprüche erforderlich oder wir sind gemäß GDPR Art. 6(1).
12.6. Die Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen und vergleichbarer Verpflichtungen. Alle drei Jahre wird geprüft, inwieweit die Datenspeicherung weiterhin erforderlich ist. Daten, für die gesetzliche Archivierungspflichten gelten, werden nach Ablauf der jeweiligen Frist (6 Jahre bei handelsrechtlichen Archivierungspflichten, 10 Jahre bei steuerrechtlichen Archivierungspflichten) gelöscht. Die Daten bleiben bis zur Löschung des Kontos im Konto des Nutzers gespeichert.
13. Unternehmensanalyse und Marktforschung
13.1. Wir analysieren verfügbare Daten über Geschäftsvorgänge, Verträge, Anfragen usw., um die Wirtschaftlichkeit unseres Unternehmens aufrechtzuerhalten und Markttrends sowie die Anforderungen unserer Kunden und Nutzer zu erkennen. Dies beinhaltet die Verarbeitung von Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Metadaten gemäß GDPR Art. 6(1) lit. f. Zu den betroffenen Personen gehören Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer unserer Website. Die Auswertung erfolgt zu Zwecken der Geschäftsauswertung, des Marketings und der Marktforschung. Zu den ausgewerteten Datensätzen gehören die Profile der registrierten Nutzer, die unter anderem Daten über deren Kaufvorgänge enthalten können. Die Analyse ermöglicht es uns, die Benutzerfreundlichkeit zu verbessern, unsere Dienstleistungen zu optimieren und wirtschaftlich rentabel zu bleiben. Die Auswertung erfolgt ausschließlich für unsere Zwecke. Ihre Ergebnisse werden nicht an externe Empfänger weitergegeben, sofern sie nicht in Form von kombinierten Werten auf der Grundlage einer anonymisierten Analyse erfolgen.
13.2. Personenbezogene Auswertungen und Profile werden bei Vertragsbeendigung durch den jeweiligen Nutzer und in allen anderen Fällen zwei Jahre nach Vertragsende gelöscht bzw. anonymisiert. Gesamtwirtschaftliche Auswertungen und allgemeine Trendprognosen werden grundsätzlich, soweit möglich, auf anonymisierter Basis erstellt.
2. Eine Bonitätsprüfung ist zulässig, wenn andernfalls das Risiko eines Zahlungsausfalls bestünde (d.h. wenn sich der Kunde für einen Kauf auf Rechnung entscheidet). So besteht beispielsweise kein Zahlungsausfallrisiko, wenn der Kunde per Vorkasse oder über einen Drittanbieter wie PayPal zahlt.
Zu beachten ist auch, dass die Durchführung einer automatisierten Bonitätsprüfung einer automatisierten individuellen Entscheidungsfindung“ (d.h. einer rechtlichen Entscheidung, die ohne menschliche Beteiligung getroffen wird) gemäß GDPR Art. 22. Dies ist zulässig, wenn der Kunde eingewilligt hat oder die betreffende Entscheidung für den Vertragsabschluss wesentlich ist. Obwohl noch nicht abschließend geklärt ist, ob solche Entscheidungen als wesentlich eingestuft werden können, werden sie dennoch in vielen Fällen und von vielen Analysten (auch vom Autor dieser Vorlage) als wesentlich eingestuft. Wenn Sie jegliches Risiko ausschließen wollen, sollten Sie die Zustimmung des Kunden einholen.
Die Zustimmung ist auch dann erforderlich, wenn die Bonitätsprüfung dazu dient, eine Entscheidung darüber zu treffen, ob die Möglichkeit der Zahlung auf Rechnung überhaupt angezeigt werden soll oder nicht. Der Grund dafür ist, dass der Kunde möglicherweise bereits beabsichtigt hat, per Vorkasse oder PayPal zu zahlen, so dass sich eine Bonitätsprüfung erübrigt.
Die Einwilligungserklärung könnte die folgende Form haben:
Ich erkläre hiermit mein Einverständnis zu einer Bonitätsprüfung, bei der eine automatisierte individuelle Entscheidungsfindung (im Sinne von Art. 22 DSGVO) erfolgt, um zu entscheiden, ob die Möglichkeit der Zahlung auf Rechnung angeboten werden soll oder nicht. Weitere Informationen zur Bonitätsprüfung, den eingesetzten Auskunfteien, den Verfahren und den Widerspruchsmöglichkeiten entnehmen Sie bitte unserer Datenschutzerklärung.
14. Kreditwürdigkeitsprüfung
14.1. Soweit wir mit der Vertragserfüllung bereits vor Zahlungseingang beginnen (z.B. bei Kauf auf Rechnung), behalten wir uns zur Wahrung unserer berechtigten Interessen vor, eine Identitäts- und Bonitätsprüfung durch eine spezialisierte Auskunftei durchführen zu lassen, die das Bonitätsrisiko mittels mathematisch-statistischer Verfahren bewertet.
14.2. Bei jeder Bonitätsprüfung übermitteln wir folgende personenbezogene Daten des Kunden (Name, Anschrift, Geburtsdatum, Angaben zum Vertragstyp, Bankverbindung) an die folgenden Auskunfteien:
SCHUFA-Gesellschaft (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden), Datenschutzhinweis: https://www.schufa.de/de/ueber-uns/daten-scoring/.
14.3. Die von der Auskunftei zurückerhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer ordnungsgemäßen Ermessensentscheidung über den Abschluss, die Durchführung und die Beendigung unserer Vertragsbeziehung mit Ihnen. Ergibt eine Bonitätsprüfung ein negatives Ergebnis, behalten wir uns vor, das Angebot einer Abschlagszahlung oder einer sonstigen vertraglichen Vorleistung abzulehnen.
14.4. In Übereinstimmung mit GDPR Art. 22 erfolgt die Entscheidung, ob wir in die vertragliche Vorleistung einwilligen oder nicht, ausschließlich auf der Grundlage einer automatisierten, einzelfallbezogenen Entscheidung, die unsere Software auf der Grundlage der von der Auskunftei zurückgesandten Informationen trifft.
14.5 Sowohl die Bonitätsprüfung als auch die Übermittlung von Kundendaten an Auskunfteien sind rechtmäßig im Sinne von GDPR Art. 6(1) lit. a, sofern wir Ihre ausdrückliche Einwilligung einholen. Liegt die Einwilligung nicht vor, ist die Verarbeitung aufgrund unseres berechtigten Interesses, uns vor Zahlungsausfällen zu schützen, gemäß GDPR Art. 6(1) lit. f.
15. Kontakt und Kundenbetreuung
15.1. Nimmt ein Nutzer mit uns Kontakt auf (über unser Kontaktformular oder per E-Mail), so werden die von ihm mitgeteilten Daten zur Bearbeitung der Anfrage gemäß GDPR Art. 6(1) lit. b.
15.2. Die vom Nutzer übermittelten Daten können in unserem Customer Relationship Management System („CRM-System“) oder vergleichbaren Systemen zur Bearbeitung von Anfragen gespeichert werden.
15.3. Wir löschen Anfragen, wenn sie nicht mehr benötigt werden. Ob dies der Fall ist, prüfen wir alle zwei Jahre. Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft (siehe dazu auch die Ausführungen zur Löschung von Kundenkonten). Darüber hinaus gelten die gesetzlichen Archivierungspflichten. Die Datenverarbeitungsvereinbarung ist eine gesetzliche Verpflichtung, da Webhoster in unserem Auftrag personenbezogene Daten von Webseitenbesuchern erheben.
16. Erhebung von Zugriffsdaten und Logfiles
16.1. Wir erheben Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (so genannte „Serverlogfiles“), in Übereinstimmung mit GDPR Art. 6 Abs. 1 lit. f. Zu den Zugriffsdaten gehören Name der abgerufenen Webseite und/oder Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der Provider, von dem die Anfrage stammt.
16.2. Aus Sicherheitsgründen (z. B. zur Untersuchung von Missbrauchs- oder Betrugsfällen) werden die Logfile-Informationen für einen Zeitraum von maximal sieben Tagen gespeichert und anschließend gelöscht. Daten, die zu Beweiszwecken aufbewahrt werden müssen, sind von der Löschung ausgenommen, bis der jeweilige Fall abschließend geklärt ist.
17. Online-Präsenz in sozialen Medien
17.1. Auf der Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. unterhalten wir eine Onlinepräsenz in sozialen Netzwerken und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie über unsere Leistungen zu informieren. Der Aufruf der jeweiligen Netzwerke und Plattformen unterliegt den Allgemeinen Geschäftsbedingungen und Datenverarbeitungsrichtlinien des jeweiligen Anbieters.
17.2 Soweit in unserer Datenschutzerklärung nicht anders angegeben, verarbeiten wir die Daten der Nutzer, wenn diese mit uns in sozialen Netzwerken und Plattformen kommunizieren (z.B. indem sie auf unseren Webseiten posten oder uns Nachrichten senden).
17.3. Wir setzen Google Analytics ein, um sicherzustellen, dass Werbung, die von Werbediensten von Google und seinen Partnern geschaltet wird, nur Nutzern angezeigt wird, die ein Interesse an unserer Website gezeigt haben oder bestimmte, von uns an Google übermittelte Merkmale aufweisen (z.B. ein Interesse an bestimmten Themen oder Produkten, das anhand der von ihnen in der Vergangenheit besuchten Websites ermittelt wird). Die daraus resultierenden Nutzergruppen werden als „Remarketing Audiences“ oder „Google Analytics Audiences“ bezeichnet. Wir verwenden Remarketing Audiences auch, um sicherzustellen, dass unsere Werbung den potenziellen Interessen der Nutzer entspricht und nicht irritierend wirkt.
18. Google-Analytics
18.1. Unsere Nutzung von Google Analytics – einem Webanalysedienst der Google LLC („Google“) – ist durch unsere berechtigten Interessen im Sinne von GDPR Art. 6(1) lit. f (hier: unser Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer Website). Google verwendet Cookies. Die durch den Cookie erzeugten Informationen über die Benutzung unserer Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
18.2. Die Privacy-Shield-Zertifizierung von Google bietet eine zusätzliche Garantie für die Einhaltung des europäischen Datenschutzrechts (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
18.3. In unserem Auftrag wird Google die vorgenannten Daten nutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten auf unserer Website zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Aus den verarbeiteten Daten können pseudonymisierte Nutzungsprofile der einzelnen Nutzer erstellt werden.
18.4. Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass die IP-Adresse des Nutzers innerhalb von Mitgliedstaaten der Europäischen Union und in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt/anonymisiert.
18.5. Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
18.6. Weitere Informationen über die Datennutzung durch Google, Einstellungen und Widerspruchsmöglichkeiten finden Sie auf den folgenden Google-Webseiten: https://www.google.com/intl/de/policies/privacy/partners (wie Google Informationen nutzt, die von Websites oder Apps gesammelt wurden, die seine Dienste nutzen), https://policies.google.com/technologies/ads (wie Google Cookies in der Werbung nutzt), https://adssettings.google.com/authenticated (Anzeigenpersonalisierung).
19. Marketing- und Remarketing-Dienste von Google
19.1. Die Nutzung der von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, nachfolgend „Google“) bereitgestellten Marketing- und Remarketing-Dienste (nachfolgend zusammenfassend „Google-Marketing-Dienste“) durch uns ist durch unsere berechtigten Interessen im Sinne von Art. 6(1) lit. f (hier: unser Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer Website).
19.2. Die Privacy-Shield-Zertifizierung von Google bietet eine zusätzliche Garantie für die Einhaltung des europäischen Datenschutzrechts (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
19.3. Die Marketingdienste von Google ermöglichen es uns, die Werbung für oder auf unserer Website gezielter auszusteuern und den Nutzern nur Werbung zu zeigen, die potenziell ihren Interessen entspricht. Wird einem Nutzer beispielsweise Werbung für Produkte angezeigt, für die er sich auf einer anderen Website interessiert hat, spricht man von „Remarketing“. Zu diesem Zweck führt jeder Aufruf unserer Website und anderer Websites, auf denen Google-Marketingdienste aktiv sind, unmittelbar zur Ausführung (durch Google) eines Google-Codes und zur Einbettung so genannter „(Re-)Marketing-Tags“ (unsichtbare Grafiken oder Codes, auch als „Web Beacons“ bezeichnet) in unsere Website. Diese Tags ermöglichen die Speicherung einer kleinen, eindeutigen Datei, die als „Cookie“ bezeichnet wird, auf dem Gerät des Nutzers; anstelle von Cookies können auch vergleichbare Technologien verwendet werden. Cookies können von einer Vielzahl von Domains wie google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com gespeichert werden. Die im Cookie enthaltenen Daten geben Aufschluss darüber, welche Websites der Nutzer besucht hat, für welche Inhalte er sich interessiert und welche Angebote er angeklickt hat, sowie technische Informationen über seinen Browser und sein Betriebssystem, Referral-URLs, die Zeit seines Besuchs und andere Informationen über seine Nutzung der Website. Obwohl auch die IP-Adresse des Nutzers protokolliert wird, wird darauf hingewiesen, dass IP-Adressen innerhalb von EU-Mitgliedsstaaten und EWR-Vertragsstaaten gekürzt und nur in Ausnahmefällen an einen Server von Google in den USA übertragen und dort gekürzt werden. Eine Zusammenführung der IP-Adresse mit anderen Daten der Nutzer im Zusammenhang mit anderen Google-Diensten findet nicht statt. Google ist jedoch in der Lage, die vorgenannten Daten mit ähnlichen Daten aus anderen Quellen zu vergleichen. Wenn der Nutzer im Anschluss an seinen Besuch auf unserer Website andere Websites besucht, kann ihm daher gezielt auf seine Interessen zugeschnittene Werbung angezeigt werden.
19.4. Im Rahmen der Google-Marketingdienste werden Nutzerdaten in pseudonymisierter Form verarbeitet. Dies bedeutet beispielsweise, dass Google keine Namen oder E-Mail-Adressen der Nutzer speichert oder verarbeitet, sondern pseudonymisierte Nutzerprofile erstellt, die bestimmten Cookies zugeordnet werden. Dies wiederum bedeutet, dass Google die Werbung nicht für eine bestimmte, identifizierbare Person verwaltet und anzeigt, sondern für den jeweiligen Cookie-Inhaber, unabhängig von dessen Identität. Dies gilt nicht, wenn ein Nutzer ausdrücklich in die Verarbeitung seiner Daten durch Google in nicht pseudonymisierter Form eingewilligt hat. Die von den Google-Marketingdiensten erhobenen Nutzerdaten werden an Google übermittelt und auf den Servern von Google in den USA gespeichert.
19.5. Zu den von uns genutzten Google-Marketingdiensten gehört das Online-Werbeprogramm Google AdWords. In diesem Fall erhält jeder AdWords-Kunde ein anderes „Conversion Cookie“. Eine Rückverfolgung von Cookies über die Websites von AdWords-Kunden ist daher nicht möglich. Die mit Hilfe des Cookies erhobenen Daten dienen der Erstellung von Conversion-Statistiken für AdWords-Kunden, die sich für das Conversion-Tracking entschieden haben. AdWords-Kunden erhalten Informationen über die Gesamtzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Webseite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, die diese Nutzer persönlich identifizierbar machen würden.
19.6. Der Google-Marketingdienst „DoubleClick“ ermöglicht es uns, Werbung von Dritten einzubinden. DoubleClick verwendet Cookies, die es Google und seinen Partner-Websites ermöglichen, Anzeigen auf der Grundlage der Besuche eines Nutzers auf dieser Website oder anderen Websites im Internet zu schalten.
19.7. Der Google-Marketingdienst „AdSense“ ermöglicht uns die Einbindung von Werbung Dritter. Adsense verwendet Cookies, die es Google und seinen Partner-Websites ermöglichen, Anzeigen auf der Grundlage der Besuche eines Nutzers auf dieser Website oder anderen Websites im Internet zu schalten.
19.8. Wir nutzen auch den Dienst Google Optimize. Google Optimize ermöglicht es uns, sogenannte „A/B-Tests“ durchzuführen, um den Einfluss von Änderungen an Elementen wie Eingabefeldern und Seitendesign auf unserer Website zu ermitteln. Beim A/B-Testing werden Cookies auf den Endgeräten der Nutzer gespeichert. Die Datenverarbeitung beschränkt sich jedoch auf pseudonymisierte Nutzerdaten.
19.9. Darüber hinaus können wir den Google Tag Manager nutzen, um Analyse- und Marketingdienste von Google auf unserer Website einzubinden und zu verwalten.
19.10. Weitere Informationen zur Datennutzung durch Google zu Marketingzwecken finden Sie in dieser Übersicht: https://policies.google.com/technologies/ads. Die Datenschutzerklärung von Google ist abrufbar unter
19.11. Wenn Sie der interessenbezogenen Werbung, die mit Hilfe von Google-Marketingdiensten ausgeliefert wird, widersprechen möchten, können Sie dies über die von Google bereitgestellten Einstellungen und Opt-out-Optionen tun: https://adssettings.google.com/authenticated.
19.12. Wir verwenden das Facebook-Pixel auch in Verbindung mit der Zusatzfunktion „Advanced Matching“, bei der Nutzerdaten wie Telefonnummern, E-Mail-Adressen und Facebook-IDs (verschlüsselt) an Facebook zum Zwecke der Erstellung von Zielgruppen, so genannten „Custom Audiences“ oder „Lookalike Audiences“, übermittelt werden. Weitere Informationen zum erweiterten Abgleich finden Sie auf der folgenden Webseite: https://www.facebook.com/business/help/611774685654668.
Wir nutzen auch die Funktion „Custom Audiences from File“, die in dem von der Facebook, Inc. betriebenen sozialen Netzwerk zur Verfügung gestellt wird. In diesem Fall werden die E-Mail-Adressen der Newsletter-Empfänger in verschlüsselter Form auf Facebook hochgeladen. Der einzige Zweck des Uploads besteht darin, die Empfänger zu definieren, die unsere Facebook-Anzeigen erhalten. Wir nutzen diesen Dienst, um sicherzustellen, dass Anzeigen nur Nutzern angezeigt werden, die an unseren Informationen und Dienstleistungen interessiert sind.
Hinweis zu Opt-out-Funktionen: Bitte beachten Sie, dass Facebook zum Zeitpunkt der Veröffentlichung dieser Vorlage keine Opt-Out-Funktion anbietet und Sie daher selbst eine solche implementieren müssen. Wenn Sie dies nicht tun möchten, müssen Sie diese Passage löschen. Eine Opt-Out-Funktion kann z.B. in Javascript (in Form eines Opt-Out-Links) oder in PHP implementiert werden (während des Ladens der Seite prüft die Funktion, ob ein Opt-Out-Cookie auf dem Gerät des Nutzers gespeichert ist oder nicht; das Facebook-Pixel wird nur geladen, wenn das Ergebnis der Prüfung negativ ist). Wenn ein Nutzer die Website besucht, muss geprüft werden, ob das Opt-out-Cookie auf seinem Gerät gespeichert ist. Ist dies der Fall, darf das Facebook-Pixel nicht geladen werden.
Bitte fügen Sie den folgenden Zusatz ein, wenn Sie Ihre eigene Opt-out-Funktion implementieren möchten:
Bitte klicken Sie auf den folgenden Link, wenn Sie verhindern möchten, dass Ihre Daten durch das Facebook-Pixel auf unserer Website erfasst werden: Facebook Opt-Out Hinweis: Wenn Sie den Link anklicken, wird ein Opt-Out-Cookie auf Ihrem Gerät gespeichert. Wenn Sie alle Cookies in diesem Browser löschen, aber trotzdem die Opt-out-Möglichkeit nutzen möchten, müssen Sie den Link erneut anklicken. Bitte beachten Sie auch, dass Ihre Entscheidung zum Opt-out nur in Ihrem aktuellen Browser und innerhalb der Web-Domain gilt, in der Sie den Link angeklickt haben.
20. Facebook Audiences, Facebook Custom Audiences und Facebook-Marketingdienste
20.1. Unsere Verwendung des sogenannten „Facebook-Pixels“, das von dem sozialen Netzwerk Facebook (betrieben von der Facebook Inc. (mit Sitz in 1 Hacker Way, Menlo Park, CA 94025, USA) oder, falls Sie in der EU ansässig sind, Facebook Ireland Ltd (mit Sitz in 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), nachfolgend zusammenfassend „Facebook“ genannt) ist durch unser berechtigtes Interesse an der Analyse, der Optimierung und dem wirtschaftlich sinnvollen Betrieb unserer Website gerechtfertigt.
20.2. Die Privacy-Shield-Zertifizierung von Facebook garantiert die Einhaltung des europäischen Datenschutzrechts (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
20.3. Das Facebook-Pixel ermöglicht es Facebook zum einen, die Besucher unserer Website als Zielgruppe für die als „Facebook-Anzeigen“ bezeichnete Werbung zu definieren. So stellen wir mit Hilfe des Facebook-Pixels sicher, dass die von uns geschalteten Facebook-Anzeigen nur solchen Facebook-Nutzern angezeigt werden, die ein Interesse an unserer Website gezeigt haben oder bestimmte, von uns an Google übermittelte Merkmale aufweisen (z. B. Interesse an bestimmten Themen oder Produkten, das anhand der von ihnen besuchten Websites ermittelt wird; die daraus resultierenden Zielgruppen werden als „Custom Audiences“ bezeichnet). Wir verwenden das Facebook-Pixel auch, um sicherzustellen, dass unsere Facebook-Anzeigen den potenziellen Interessen der Nutzer entsprechen und nicht irritierend wirken. Darüber hinaus ermöglicht uns das Facebook-Pixel, die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten, da wir sehen können, ob ein Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurde (sog. „Conversion“).
20.4. Facebook verarbeitet Daten gemäß der Facebook-Datenrichtlinie, die auch allgemeine Informationen zu Facebook-Werbeanzeigen enthält: https://www.facebook.com/policy.php. Ausführliche Informationen über das Facebook-Pixel und seine Funktionsweise finden Sie im Facebook-Hilfezentrum: https://www.facebook.com/business/help/651294705016616.
20.5. Sie haben das Recht, der Erhebung Ihrer Daten durch das Facebook-Pixel und der Verwendung Ihrer Daten für die Schaltung von Facebook-Werbeanzeigen zu widersprechen. Wenn Sie die Art der Ihnen auf Facebook angezeigten Anzeigen anpassen möchten, besuchen Sie bitte die folgende, speziell von Facebook eingerichtete Seite und folgen Sie den Anweisungen zur Anpassung Ihrer Anzeigeneinstellungen: https://www.facebook.com/settings?tab=ads. Die von Ihnen gewählten Einstellungen werden plattformübergreifend angewendet (d. h. sie werden von allen Geräten übernommen, z. B. von Desktop-Computern und mobilen Geräten).
20.6. Sie können der Verwendung von Cookies für Reichweitenanalysen und Werbezwecke auch auf der Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/), der US-amerikanischen Website http://www.aboutads.info/choices und der europäischen Website http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
21. Facebook Social Plugins
21.1. Unsere Nutzung der Facebook Social Plugins des sozialen Netzwerks facebook.com (betrieben von Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, nachfolgend „Facebook“ genannt) ist durch unsere berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f (hier: unser Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer Website). Die Plugins können interaktive Elemente oder Inhalte (z.B. Videos, Grafiken oder Texte) enthalten und sind mit einem der Facebook-Logos (ein weißes „f“ auf einem blauen Quadrat, der Begriff „Like“ (oder ein übersetztes Äquivalent) oder einem „Daumen hoch“-Symbol) gekennzeichnet oder als „Facebook Social Plugin“ gekennzeichnet. Eine Übersicht über die Facebook Social Plugins und ihr Aussehen finden Sie hier: https://developers.facebook.com/docs/plugins/.
21.2. Das Privacy-Shield-Zertifikat von Facebook garantiert die Einhaltung der europäischen Datenschutzgesetze (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
21.3. Wenn ein Nutzer eine Funktion auf dieser Website nutzt, die ein Facebook Social Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Facebook sendet den Inhalt des Plugins direkt an das Gerät des Nutzers, das ihn wiederum in diese Website einbettet. Die verarbeiteten Daten können zur Erstellung von Nutzungsprofilen der Nutzer der Website verwendet werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe des Plugins erhebt und können die Nutzer nur nach bestem Wissen und Gewissen informieren.
21.4. Facebook erhält eine Benachrichtigung, wenn der Nutzer die Seite aufruft, in die das Plugin eingebunden ist. Ist der Nutzer in seinem Facebook-Konto eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Bei der Interaktion des Nutzers mit den Plugins – zum Beispiel beim Anklicken des „Gefällt mir“-Buttons oder beim Posten eines Kommentars – werden die entsprechenden Informationen direkt von Ihrem Gerät an Facebook übermittelt und dort auf den Servern von Facebook gespeichert. Auch wenn der Nutzer kein Mitglied von Facebook ist, ist es möglich, dass Facebook seine IP-Adresse ermittelt und speichert. Facebook weist darauf hin, dass IP-Adressen in Deutschland nur in anonymisierter Form gespeichert werden.
21.5. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer entnehmen Sie bitte den Datenschutzhinweisen von Facebook: https://www.facebook.com/about/privacy/.
21.6. Nutzer, die Facebook-Mitglieder sind und nicht möchten, dass Facebook über diese Website Daten über sie sammelt, müssen sich vor der Nutzung dieser Website bei Facebook ausloggen und ihre Cookies löschen. Weitere Möglichkeiten, Ihre Einstellungen anzupassen und der Nutzung Ihrer Daten für Werbezwecke zu widersprechen, finden Sie in den Werbeeinstellungen Ihres Facebook-Profils (https://www.facebook.com/settings?tab=ads), auf der US-amerikanischen Website http://www.aboutads.info/choices/ und auf der EU-Website http://www.youronlinechoices.com/. Die von Ihnen gewählten Einstellungen werden plattformübergreifend angewandt (d. h. sie werden von allen Geräten übernommen, z. B. von Desktop-Computern und mobilen Geräten).
22. Jetpack (WordPress-Statistiken)
22.1. Unsere Nutzung des Jetpack-Plugins (hier: die Unterfunktion WordPress Stats) ist durch unsere berechtigten Interessen im Sinne von GDPR Art. 6 Abs. 1 lit. f (hier: unser Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer Website). Jetpack beinhaltet ein Tool zur statistischen Auswertung des Besucherverkehrs und wird von Automattic, Inc. 132 Hawthorne Street, San Francisco, CA 94107, USA, bereitgestellt. Jetpack verwendet sog. „Cookies“ (eine Art Textdatei, die auf Ihrem Gerät gespeichert wird und die eine Analyse der Benutzung der Website durch Sie ermöglicht).
22.2. Das Privacy-Shield-Zertifikat von Automattic garantiert die Einhaltung der europäischen Datenschutzgesetze (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).
22.3. Die durch Cookies erzeugten Daten, die dokumentieren, wie Sie diese Website nutzen, werden auf einem Server in den USA gespeichert. Die verarbeiteten Daten können zwar zur Erstellung von Nutzungsprofilen von Nutzern verwendet werden, diese Profile werden jedoch nur zu analytischen Zwecken und nicht zu Werbezwecken genutzt. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Automattic: https://automattic.com/privacy/ und die folgenden Informationen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.
23. Amazon Associates-Programm
23.1. Unsere Teilnahme am Amazon Associates Programm, das von Amazon EU betrieben wird, ist durch unsere berechtigten Interessen im Sinne von GDPR Art. 6(1) lit. f (hier: unser Interesse am wirtschaftlichem Betrieb unserer Website). Das Amazon Associates Programm ist eine Plattform, die es Webseitenbetreibern ermöglicht, durch die Platzierung von Werbeanzeigen und Links zur Amazon-Webseite auf ihrer Webseite Provisionen zu verdienen. Amazon verwendet Cookies, um die Herkunft der Bestellungen zu ermitteln, die es dadurch erhält. So kann Amazon unter anderem erkennen, dass Sie auf einen Partnerlink auf dieser Website geklickt haben.
23.2. Weitere Informationen zur Datennutzung durch Amazon finden Sie in den Datenschutzhinweisen des Unternehmens: http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.
24. Kommunikation per Post, E-Mail, Fax oder Telefon
24.1 Wir führen Geschäftstransaktionen und Marketingaktivitäten unter Verwendung verschiedener Fernkommunikationsmittel durch, einschließlich Postkorrespondenz, Telefonanrufe und elektronische Post („E-Mail“). Dabei werden Grunddaten, Adress- und Kontaktdaten sowie Vertragsdaten von Betroffenen in Form von Kunden, Teilnehmern, Interessenten und Kommunikationspartnern verarbeitet.
24.2 Die Verarbeitung erfolgt in Übereinstimmung mit GDPR Art. 6(1) lit. a, GDPR Art. 7 und GDPR Art. 6(1) lit. f in Verbindung mit den gesetzlichen Richtlinien zur werblichen Kommunikation. Eine Kontaktaufnahme erfolgt nur mit Einwilligung der jeweiligen Gegenseite oder soweit gesetzlich zulässig. Die verarbeiteten Daten werden gelöscht, sobald sie nicht mehr benötigt werden oder wenn eine Löschung aufgrund eines Widerspruchs/Löschens oder des Wegfalls der Grundlage für die weitere Speicherung und/oder gesetzlicher Archivierungspflichten erforderlich wird.
Hinweis: Auf die Inhalte Ihres Newsletters und die Auswertung des Öffnungs- und Klickverhaltens während der Newsletter-Anmeldung (d.h. im Anmeldeformular) wird z.B. an folgender Stelle hingewiesen:
Unser Newsletter enthält Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen. Informationen zum Datenschutz, zum Widerruf, zur Protokollierung und zur Leistungsanalyse, für die auch Ihre Einwilligung gilt, finden Sie in unserer Datenschutzerklärung.
Wenn Sie einen externen Absender nutzen, müssen Sie Informationen über diesen angeben; die folgenden Beispiele beziehen sich auf einen in der EU ansässigen Dienstleister und einen Dienstleister mit Sitz in einem Drittland:
Externer Absender: Der Versand des Newsletters erfolgt durch die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede (nachfolgend „externer Absender“ genannt). Die Datenschutzerklärung des externen Versenders kann hier eingesehen werden: https://www.cleverreach.com/de/datenschutz/.
Externer Absender: Der Versand des Newsletters erfolgt über MailChimp, eine Newsletter-Versandplattform des US-amerikanischen Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzerklärung des externen Versenders ist hier einsehbar: https://mailchimp.com/legal/privacy/. Die Privacy-Shield-Zertifizierung von Rocket Science Group LLC d/b/a MailChimp garantiert die Einhaltung der europäischen Datenschutzbestimmungen (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
Hinweis zur Rechtsgrundlage: Bitte wählen Sie bei der Auswahl der rechtlichen Inhalte die länderspezifische Option für Deutschland oder Österreich. Bitte beachten Sie, dass das österreichische E-Commerce-Gesetz (ECG) die Nennung der sogenannten „ECG-Liste“ verlangt. Die ECG-Liste wird von der österreichischen Regulierungsbehörde für Telekommunikation und Rundfunk (RTR-GmbH) geführt: https://www.rtr.at/de/tk/TKKS_Spam. Die Liste enthält E-Mail-Adressen, an die der Versand von Werbe-E-Mails verboten ist.
25. Newsletter
25.1. In diesem Abschnitt informieren wir Sie über den Inhalt unseres Newsletters, die Anmeldung, den Versand, statistische Auswertungsverfahren und Ihre Widerspruchsrechte. Wenn Sie unseren Newsletter abonnieren, erklären Sie automatisch Ihr Einverständnis mit dem Empfang und den beschriebenen Verfahren.
25.2. Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und andere elektronische Korrespondenz, die Werbung enthalten (nachfolgend zusammenfassend „Newsletter“ genannt), nur mit der Einwilligung des Empfängers oder soweit gesetzlich zulässig. Der Inhalt des Newsletters ist für die Einwilligung des Nutzers von grundlegender Bedeutung, sofern dieser Inhalt bei der Anmeldung zum Newsletter klar definiert ist. Unsere Newsletter enthalten auch Informationen über unsere Produkte, Angebote, Aktionen und unser Unternehmen.
25.3. Double Opt-In und Protokollierung: Wir verwenden für die Anmeldung zum Newsletter das sogenannte „Double-Opt-In“-Verfahren. Das bedeutet, dass Sie nach Ihrer Anmeldung eine E-Mail erhalten, in der Sie aufgefordert werden, Ihr Abonnement zu bestätigen. Diese „doppelte“ Bestätigung ist notwendig, um zu verhindern, dass sich Personen mit fremden E-Mail-Adressen anmelden. Die Newsletter-Abonnements werden protokolliert, um sicherzustellen, dass der Anmeldevorgang gemäß den gesetzlichen Bestimmungen nachvollzogen werden kann. Dazu gehört die Protokollierung des Zeitpunkts der Anmeldung, des Zeitpunkts der Bestätigung und der IP-Adresse des Abonnenten. Auch Änderungen der vom externen Versender gespeicherten personenbezogenen Daten des Abonnenten werden protokolliert.
25.4. Externer Absender: Der Versand des Newsletters erfolgt über MailChimp, eine Newsletter-Versandplattform des US-amerikanischen Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzerklärung des externen Versenders ist hier einsehbar: https://mailchimp.com/legal/privacy/. Die Privacy-Shield-Zertifizierung von Rocket Science Group LLC d/b/a MailChimp garantiert die Einhaltung der europäischen Datenschutzbestimmungen (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
25.5. Soweit wir einen externen Versender einsetzen, hat uns dieser bestätigt, dass er pseudonymisierte Daten (d.h. Daten in einer Form, die nicht einem bestimmten Nutzer zugeordnet werden können) als Grundlage für die Optimierung und Verbesserung seiner eigenen Dienste (z.B. die technische Optimierung des Versandprozesses und der Darstellung des Newsletters) und statistische Auswertungen (z.B. Auswertung der Herkunftsländer der Empfänger) verwenden darf. Der externe Versender verwendet die Daten unserer Newsletter-Empfänger weder, um diese in eigenem Namen zu kontaktieren, noch gibt er sie an Dritte weiter.
25.6. Daten zum Abonnement: Um unseren Newsletter zu abonnieren, benötigen wir als einzige wesentliche Information Ihre E-Mail Adresse. Sie haben auch die Möglichkeit, Ihren Namen anzugeben, damit Sie im Newsletter persönlich angesprochen werden können.
25.7. Leistungsanalyse: Unsere Newsletter enthalten einen sogenannten „Web-Beacon“. Diese pixelgroße Datei wird von unserem Server oder, sofern wir einen externen Versender einsetzen, dem Server des externen Versenders abgerufen, wenn Sie den Newsletter öffnen. Beim Abruf werden zunächst technische Daten wie Daten zu Ihrem Browser und Betriebssystem sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Daten werden verwendet, um technische Verbesserungen vorzunehmen, die neben den technischen Daten auch auf den Zielgruppen und deren Leseverhalten beruhen, die anhand des Abrufortes (der mit Hilfe der IP-Adresse ermittelt werden kann) und des Abrufzeitpunktes ermittelt werden. Zur statistischen Auswertung gehört auch die Feststellung, ob der Newsletter geöffnet wird, wann er geöffnet wird und welche der darin enthaltenen Links angeklickt werden. Obwohl die Zuordnung der vorgenannten Daten zu bestimmten Newsletter-Empfängern technisch möglich ist, ist es weder unsere Absicht noch die Absicht der eingesetzten externen Versender, einzelne Nutzer zu überwachen. Die Leistungsanalyse ermöglicht es uns vielmehr, das Leseverhalten unserer Nutzer zu ermitteln, unsere Inhalte darauf abzustimmen und je nach Interesse des jeweiligen Nutzers Newsletter mit unterschiedlichen Informationen zu versenden.
25.8. Deutschland: Der Newsletterversand und die Leistungsanalyse sind aufgrund der Einwilligung der Empfänger gemäß GDPR Art. 6(1) lit. a und GDPR Art. 7 i.V.m. UWG § 7 Abs. 2 Nr. 3 und aufgrund einer gesetzlichen Erlaubnis nach UWG § 7 Abs. 3.
25.9. Österreich: Newsletter-Versand und Leistungsanalyse sind aufgrund der Einwilligung der Empfänger gemäß GDPR Art. 6(1) lit. a und GDPR Art. 7 in Verbindung mit TKG § 107 Abs. 2 und aufgrund gesetzlicher Erlaubnis gemäß TKG § 107 Abs. 2 & 3.
25.10. Die Protokollierung des Anmeldevorgangs ist durch unser berechtigtes Interesse im Sinne von GDPR Art. 6 (1) lit. f gerechtfertigt und dient der Dokumentation der Einwilligung in den Empfang des Newsletters.
25.11. Die Empfänger des Newsletters haben jederzeit die Möglichkeit, sich vom Newsletter abzumelden (d.h. ihre Einwilligung in den Versand zu widerrufen). Ein Link zum Abbestellen befindet sich am Ende jedes Newsletters. Empfänger, die sich abmelden, widerrufen gleichzeitig ihre Zustimmung zur Leistungsanalyse. Ein gesonderter Widerruf der Einwilligung zur Leistungsanalyse ist leider nicht möglich; die Einwilligung zur Leistungsanalyse kann daher nur widerrufen werden, wenn sich der Empfänger vom Newsletter abmeldet. Die Abmeldung hat die Löschung der personenbezogenen Daten zur Folge, es sei denn, ihre weitere Speicherung ist gesetzlich vorgeschrieben oder gerechtfertigt, wobei zu beachten ist, dass die Verarbeitung auf diese Ausnahmefälle beschränkt ist. Insbesondere liegt es in unserem berechtigten Interesse, die E-Mail-Adressen ehemaliger Newsletter-Empfänger bis zu drei Jahre vor der Löschung aus unserer Newsletter-Versanddatenbank zu speichern, da wir ggf. den Nachweis erbringen müssen, dass diese einmal in den Empfang unseres Newsletters eingewilligt haben. In diesem Fall ist die Datenverarbeitung auf die Abwehr von Ansprüchen beschränkt. Ein individueller Antrag auf Löschung kann jederzeit gestellt werden, sofern nachgewiesen werden kann, dass eine Einwilligung vorlag.
26. Eingebettete Dienste und Inhalte Dritter
26.1. Unsere Nutzung von Diensten und Inhalten Dritter ist durch unsere berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f (hier: unser Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer Website) und beinhaltet die Einbettung dieser Dienste und Inhalte Dritter, z.B. Videos und Schriftarten (nachfolgend „Inhalte“). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers protokollieren, da ohne die IP-Adresse die Inhalte nicht an den Browser des Nutzers gesendet werden können. Die IP-Adresse ist damit Voraussetzung für die Darstellung der jeweiligen Inhalte. Wir bemühen uns, nur solche Inhalte von Anbietern zu verwenden, die ausschließlich die IP-Adresse des Nutzers zur Auslieferung der Inhalte verwenden. Drittanbieter können zu Zwecken der statistischen Auswertung und des Marketings auch so genannte „Pixel-Tags“ (unsichtbare Grafiken, auch „Web Beacons“ genannt) verwenden. Mit Hilfe von Pixel-Tags können Daten über den Besucherverkehr auf den einzelnen Seiten dieser Website ausgewertet werden. Die pseudonymisierten Daten können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und u.a. technische Informationen über den jeweiligen Browser und das Betriebssystem, Verweis-URLs, Besuchszeit und andere Informationen über die Nutzung unserer Website enthalten; sie können auch mit Daten aus anderen Quellen abgeglichen werden.
26.2. Die nachfolgende Auflistung gibt einen Überblick über Drittanbieter und deren Inhalte sowie Links zu deren Datenschutzerklärungen, die weitere Informationen zur Datenverarbeitung und zu Opt-Out-Möglichkeiten enthalten (die zum Teil bereits in dieser Datenschutzerklärung behandelt wurden).
– Sofern unsere Kunden Bezahldienste von Drittanbietern (z.B. PayPal) nutzen, gelten die Allgemeinen Geschäftsbedingungen und Datenschutzerklärungen, die auf den Webseiten oder in den Apps der jeweiligen Drittanbieter einsehbar sind.
– Externe Schriftarten von Google, LLC. https://www.google.com/fonts („Google Fonts“). Bei der Einbettung von Google Fonts werden Daten von einem Google-Server (der sich in der Regel in den USA befindet) abgerufen. Erklärung zum Datenschutz: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
– Karten, die über den Dienst „Google Maps“ des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bereitgestellt werden. Erklärung zum Datenschutz: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
– Videos, die über die Plattform YouTube bereitgestellt werden, betrieben durch den Drittanbieter Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Erklärung zum Datenschutz: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
– Auf unserer Website sind Funktionen des Dienstes Google+ eingebettet. Die Funktionen werden von dem Drittanbieter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA bereitgestellt. Wenn Sie in Ihrem Google+-Konto eingeloggt sind, können Sie durch Anklicken des Google+-Buttons den Inhalt der Seiten unseres Internetauftritts mit Ihrem Google+-Profil verlinken. Dadurch kann Google den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Betreiber der Seiten unseres Internetauftritts keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Google+ erhalten. Erklärung zum Datenschutz: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
– Auf unserer Website sind Funktionen des Dienstes Instagram eingebunden. Die Funktionen werden von der Instagram Inc. mit Sitz in 1601 Willow Road, Menlo Park, CA, 94025, USA bereitgestellt. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons den Inhalt unserer Internetseiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Internetseiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Betreiber der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Erklärung zum Datenschutz: http://instagram.com/about/legal/privacy/.
– Wir verwenden Social Plugins des sozialen Netzwerks Pinterest, das von der Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA („Pinterest“) betrieben wird. Wenn Sie eine Webseite aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Pinterest auf. Das Plugin sendet dann Protokolldaten an den Pinterest-Server in den USA. Zu den Protokolldaten gehören Ihre IP-Adresse, die Adresse der von Ihnen besuchten Websites, die ebenfalls Pinterest-Funktionen enthalten, Ihr Browsertyp und Ihre Einstellungen, das Datum und die Uhrzeit Ihrer Anfrage, Informationen über Ihre Nutzung von Pinterest und Cookies. Datenschutz-Erklärung: https://about.pinterest.com/de/privacy-policy.
– Auf unserer Website können Funktionen des Dienstes/Plattform Twitter (nachfolgend „Twitter“) eingebettet sein. Twitter wird von der Twitter Inc. betrieben, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Zu den Funktionen gehören die Darstellung der von uns auf Twitter geposteten Inhalte auf unserer Website, ein Link zu unserem Twitter-Profil und die Möglichkeit, nicht nur mit Twitter-Inhalten und -Funktionen zu interagieren, sondern auch zu verfolgen, ob Nutzer durch die von uns auf Twitter geschalteten Anzeigen erfolgreich auf unsere Website weitergeleitet werden (sog. „Conversion Tracking“). Die Privacy-Shield-Zertifizierung von Twitter garantiert die Einhaltung der europäischen Datenschutzbestimmungen (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
