Privacy Policy

Data protectionpreamble:With the following data protection declaration, we would like to inform you about
which types of your personal data (hereinafter also referred to as "data") we process,
for what purposes and to what extent. This data protection declaration applies to all
processing of personal data carried out by us, both in the context of the provision of
our services and in particular on our websites, in mobile applications and within
external online presences, such as our social media profiles (hereinafter collectively
referred to as "online offering").The terms used are not gender specific.As of: 23 June 2024Table of contents:• preamble
• Responsible
• Overview of processing
• Relevant legal bases
• Safety measures
• Transmission of personal data
• International data transfers
• General information on data storage and deletion
• Rights of the data subjects
• Business Services
• Provision of the online offer and web hosting
• Use of cookies
• Contact and inquiry management
• Web analysis, monitoring and optimization
• Online marketing
• Presences in social networks (social media)
• Plug-ins and embedded functions and contentResponsible:Jannis Heidemann
To Kleekamp 5
49152 Bad Essen, GermanyE-mail address:[email protected]Overview of processing:The following overview summarises the types of data processed and the purposes
of their processing and refers to the persons concerned.Types of data processed:• Inventory data.
• Payment details.
• Contact details.
• Content data.
• Contract data.
• Usage data.
• Meta, communication and procedural data.
• Log data.Categories of data subjects:• Service recipient and client.
• Interested persons.
• communication partner.
• users.
• Business and contractual partners.Purposes of processing:• Provision of contractual services and fulfilment of contractual obligations.
• Communication.
• Safety measures.
• Reach measurement.
• Tracking.
• Office and organizational procedures.
• Target group formation.
• Organisational and administrative procedures.
• Feedback.
• Marketing.
• Profiles with user-related information.
• Provision of our online offering and user-friendliness.
• Information technology infrastructure.
• Public relation.
• Business processes and business procedures.Relevant legal bases:Relevant legal bases under the GDPR:Below you will find an overview of the legal
bases of the GDPR on the basis of which we process personal data. Please note that in
addition to the provisions of the GDPR, national data protection regulations may
apply in your or our country of residence or domicile. If more specific legal bases are
relevant in individual cases, we will inform you of these in the data protection
declaration.• Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR)-The data subject has given
his or her consent to the processing of personal data concerning him or her
for a specific purpose or for several specific purposes.
• Contract fulfilment and pre-contractual inquiries (Art. 6 Para. 1 Clause 1
lit. b) GDPR)-The processing is necessary for the performance of a contract to
which the data subject is party or in order to take steps at the request of the
data subject prior to entering into a contract.
• Legal obligation (Article 6 paragraph 1 sentence 1 lit. c) GDPR)-The
processing is necessary to fulfill a legal obligation to which the controller is
subject.
• Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR)-processing is
necessary to protect the legitimate interests of the controller or of a third party,
provided that the interests, fundamental rights and freedoms of the data
subject which require protection of personal data do not prevail.National data protection regulations in Germany:In addition to the data protection
regulations of the GDPR, national regulations on data protection apply in Germany.
This includes in particular the law on protection against misuse of personal data in
data processing (Federal Data Protection Act - BDSG). The BDSG contains in particular
special regulations on the right to information, the right to deletion, the right to
object, the processing of special categories of personal data, processing for other
purposes and transmission as well as automated decision-making in individual cases
including profiling. In addition, state data protection laws of the individual federal
states may apply.Safety measures:In accordance with the legal requirements, taking into account the state of the art, the
implementation costs and the nature, scope, circumstances and purposes of the
processing as well as the different probabilities of occurrence and the extent of the
threat to the rights and freedoms of natural persons, we take appropriate technical and
organizational measures to ensure a level of protection appropriate to the risk.The measures include in particular ensuring the confidentiality, integrity and
availability of data by controlling physical and electronic access to the data as well
as access to it, input, transfer, ensuring availability and separation. Furthermore, we
have set up procedures that ensure the exercise of data subject rights, the deletion
of data and reactions to threats to data. Furthermore, we take the protection of
personal data into account when developing or selecting hardware, software and
processes in accordance with the principle of data protection, through technology
design and through data protection-friendly default settings.Transmission of personal data:As part of our processing of personal data, it may happen that these are
transmitted to other bodies, companies, legally independent organizational units
or persons or disclosed to them. The recipients of this data may include, for
example, service providers commissioned with IT tasks or providers of services and
content that are integrated into a website. In such cases, we observe
the legal requirements and, in particular, conclude appropriate contracts or
agreements with the recipients of your data that serve to protect your data.International data transfers:Data processing in third countries: If we process data in a third country (ie, outside the
European Union (EU), the European Economic Area (EEA)) or if the processing takes
place in the context of the use of third-party services or the disclosure or transmission
of data to other persons, bodies or companies, this will only be done in accordance with
the legal requirements. If the level of data protection in the third country has been
recognized by means of an adequacy decision (Art. 45 GDPR), this serves as the basis
for the data transfer. Otherwise, data transfers only take place if the level of data
protection is otherwise ensured, in particular by
Standard contractual clauses (Art. 46 Para. 2 lit. c) GDPR), explicit consent or in the case of
contractual or legally required transmission (Art. 49 Para. 1 GDPR). In addition, we will
inform you of the basis for the third country transfer for the individual providers from the
third country, whereby the adequacy decisions take priority as the basis. Information on
third country transfers and existing
Information on adequacy decisions can be found in the information provided by the EU
Commission:https://commission.europa.eu/law/law-topic/dataprotection/internationaldimension-data-protection_en?prefLang=en.EU-US Trans-Atlantic Data Privacy Framework: As part of the so-called "Data Privacy
Framework" (DPF), the EU Commission has also recognized the level of data protection
as secure for certain companies from the USA as part of the adequacy decision of July
10, 2023. The list of certified companies as well as further information on the DPF can
be found on the website of the US Department of Commerce at https://
www.dataprivacyframework.gov/ (in English). As part of the data protection
information, we inform you which service providers we use are certified under the Data
Privacy Framework.General information on data storage and
deletion:We delete personal data that we process in accordance with the statutory
provisions as soon as the underlying consent is revoked or there are no further
legal bases for the processing. This applies to cases in which the original
processing purpose no longer applies or the data is no longer required. Exceptions
to this rule exist if legal obligations or special interests require the data to be
stored or archived for a longer period.In particular, data that must be retained for commercial or tax law reasons or
whose storage is necessary for legal proceedings or to protect the rights of other
natural or legal persons must be archived accordingly.Our privacy policy contains additional information on the retention and
deletion of data that applies specifically to certain processing operations.If there are several specifications regarding the retention period or deletion period for a date,
the longest period always applies.If a period does not expressly begin on a specific date and is at least one year, it
automatically begins at the end of the calendar year in which the event triggering the
period occurred. In the case of ongoing contractual relationships in the context of which
data is stored, the event triggering the period is the time at which the termination or other
termination of the legal relationship takes effect.We process data that is no longer stored for the originally intended
purpose but due to legal requirements or other reasons, only for the
reasons that justify its storage.Further information on processing procedures, methods and services:• Storage and deletion of data:The following general time limits apply to
storage and archiving under German law:O 10 years - retention period for books and records, annual financial statements, inventories,
management reports, opening balance sheets as well as the work instructions and other
organizational documents, accounting documents and invoices required for their understanding
(Section 147 Paragraph 3 in conjunction with Paragraph 1 Nos. 1, 4 and 4a AO, Section 14b
Paragraph 1 UStG, Section 257 Paragraph 1 Nos. 1 and 4, Paragraph 4 HGB).
O 6 years - Other business documents: received commercial or business letters,
reproductions of sent commercial or business letters, other documents, insofar as
they are relevant for taxation, e.g. hourly wage slips, operating accounting sheets,
calculation documents, price labels, but also payroll documents, insofar as they are
not already accounting documents and cash register slips (Section 147 Paragraph 3
in conjunction with Paragraph 1 Nos. 2, 3, 5 AO, Section 257 Paragraph 1 Nos. 2 and
3, Paragraph 4 HGB).
O 3 years - Data required to consider potential warranty and
compensation claims or similar contractual claims and rights as well
as to process related inquiries based on previous business experience
and standard industry practices will be stored for the duration of the
regular statutory limitation period of three years (§§ 195, 199 BGB).Rights of the data subjects:Rights of the data subjects under the GDPR: As a data subject, you are entitled to
various rights under the GDPR, which arise in particular from Art. 15 to 21 GDPR:• Right of objection: You have the right to object at any time to the
processing of personal data concerning you based on Art. 6 (1) (e) or (f)
GDPR, for reasons related to your particular situation; this also applies
to profiling based on these provisions. If the personal data concerning
you
If your personal data is processed for direct marketing purposes, you
have the right to object at any time to the processing of personal data
concerning you for the purposes of such advertising; this also applies
to profiling insofar as it is related to such direct marketing.
• Right of revocation for consent: You have the right to revoke your
consent at any time.
• Right of providing information:You have the right to request confirmation as to whether or not
data concerning you is being processed and to obtain information about this data as well as
further information and a copy of the data in accordance with legal requirements.
• Right to rectification: In accordance with the statutory provisions, you have the
right to request that the data concerning you be completed or that inaccurate data
concerning you be corrected.
• Right to erasure and restriction of processing: In accordance with the statutory
provisions, you have the right to request that data concerning you be deleted
immediately or, alternatively, to request that the processing of the data be
restricted in accordance with the statutory provisions.
• Right to data portability: You have the right to receive the data concerning you
that you have made available to us in a structured, common and machinereadable format in accordance with the legal requirements or to request that it
be transmitted to another responsible party.
• Complaint to the supervisory authority: Without prejudice to any other
administrative or judicial remedy, you have the right to lodge a complaint
with a supervisory authority, in particular in the Member State of your
habitual residence, place of work or place of the alleged infringement, if you
consider that the processing of personal data concerning you infringes the
provisions of the GDPR.Business Services:We process data of our contractual and business partners, e.g. customers and interested
parties (collectively referred to as "contractual partners"), within the framework of
contractual and comparable legal relationships and associated measures and with regard to
communication with the contractual partners (or pre-contractually), for example to answer
inquiries.We use this data to fulfill our contractual obligations. This includes in particular the
obligations to provide the agreed services, any updating obligations and remedy in the
event of warranty and other service disruptions. In addition, we use the data to protect
our rights and for the purposes of the administrative tasks associated with these
obligations and company organization. In addition, we process the data on the basis of
our legitimate interests in both proper and economical business management and
security measures to protect our contractual partners and our business operations from
misuse, endangerment of their data, secrets, information and rights (e.g. the
involvement of telecommunications, transport and other auxiliary services as well as
subcontractors, banks, tax and legal advisors, payment service providers or tax
authorities). Within the framework of applicable law, we only pass on the data of
contractual partners to third parties to the extent that this is necessary for the
aforementioned purposes or to fulfill legal obligations. The contractual partners are
informed about other forms of processing, such as for marketing purposes, in this data
protection declaration.We inform our contractual partners which data is required for the aforementioned
purposes before or during data collection, e.g. in online forms, by special marking
(e.g. colors) or symbols (e.g. asterisks or similar), or in person.
We delete the data after the expiry of statutory warranty and similar obligations,
i.e. generally after four years, unless the data is stored in a customer account,
e.g. as long as it must be kept for legal archiving reasons (e.g. for tax purposes,
usually ten years). We delete data that was disclosed to us by the contractual
partner as part of an order in accordance with the specifications and generally
after the end of the order.• Types of data processed: Inventory data (e.g. full name, home address, contact
information, customer number, etc.); payment data (e.g.
Bank details, invoices, payment history); contact details (e.g. postal and email
addresses or telephone numbers). Contract data (e.g. contract subject, term,
customer category).
• Affected people: Service recipients and clients; interested parties. Business
and contractual partners.
• Purposes of processing: Provision of contractual services and fulfilment of contractual
obligations; Communication; Office and organisational procedures; Organisational
and administrative procedures. Business processes and
business management procedures.

• Storage and deletion: Deletion in accordance with the information in the section "General information on data storage and deletion".
• Legal basis: Contract performance and pre-contractual inquiries (Art. 6 Para. 1 Clause 1 Letter b) GDPR); Legal obligation (Art. 6 Para. 1 Clause 1 Letter c) GDPR). Legitimate interests (Art. 6 Para. 1 Clause 1 Letter f) GDPR).Further information on processing procedures, methods and services:• Project and development services: We process the data of our customers and clients (hereinafter referred to as "customers") in order to enable them to select, purchase or commission the selected services or works and associated activities as well as to pay for them and to make them available or to carry them out or provide them.The required information is marked as such in the context of the order, purchase order or similar contract conclusion and includes the information required for the provision of services and invoicing as well as Contact information in order to be able to hold any follow-up discussions. If we receive access to information from end customers, employees or other persons, we process this in accordance with legal and contractual requirements;Legal basis: Contract performance and pre-contractual inquiries (Art. 6 Para. 1 Clause 1 Letter b) GDPR).Provision of the online offer and web hosting:We process user data in order to be able to provide them with our online services. For this purpose, we process the user's IP address, which is necessary to transmit the content and functions of our online services to the user's browser or end device.• Types of data processed: Usage data (e.g. page views and time spent, click paths, intensity and frequency of use, device types and operating systems used, interactions with content and functions); meta, Communication and process data (e.g. IP addresses, time information, identification numbers, people involved). Protocol data (e.g. log files concerning logins or the retrieval of data or access times).
• Affected people: Users (e.g. website visitors, users of online services).
• Purposes of processing: Provision of our online offering and user-friendliness; Information technology infrastructure (operation and provision of information systems and technical devices (computers, servers, etc.). Security measures.
• Storage and deletion: Deletion in accordance with the information in the section "General information on data storage and deletion".
• Legal basis: Legitimate interests (Article 6 (1) sentence 1 lit. f) GDPR).Further information on processing procedures, methods and services:• Collection of access data and log files: Access to our online offering is logged in the form of so-called "server log files". The server log files can include the address and name of the web pages and files accessed, the date and time of access, the amount of data transferred, notification of successful access, browser type and version, the user's operating system, referrer URL (the previously visited page) and, as a rule, IP addresses and the requesting provider. The server log files can be used for security purposes, e.g. to avoid overloading the servers (particularly in the case of abusive attacks, so-called DDoS attacks), and to ensure the utilization of the servers and their stability; Legal basis: Legitimate interests (Article 6 (1) sentence 1 lit. f) GDPR). Deletion of data: Log file information is stored for a maximum of 30 days and then deleted or anonymized. Data that needs to be retained for evidentiary purposes is exempt from deletion until the respective incident has been finally resolved.

Use of cookies:Cookies are small text files or other storage notes that store information on end
devices and read it from them. For example, to store the log-in status in a user
account, the contents of a shopping cart in an e-shop, the content accessed or the
functions used in an online service. Cookies can also be used for various purposes,
such as the functionality, security and convenience of online services and the
creation of analyses of visitor flows.Notes on consent: We use cookies in accordance with legal regulations. We
therefore obtain prior consent from users, unless it is not required by law.
Permission is not necessary in particular if the storage and reading of information,
including cookies, is absolutely necessary in order to provide users with a
telemedia service that they have expressly requested (i.e. our online offering). The
revocable consent is clearly communicated to them and contains information on
the respective cookie usage.Notes on data protection legal bases: On what data protection basis we process
the personal data of users using.
Whether we process cookies depends on whether we ask them for consent. If users
accept, the legal basis for the use of their data is their declared consent. Otherwise,
the data processed using cookies is processed on the basis of our legitimate
interests (e.g. in the commercial operation of our online offering and the
improvement of its usability) or, if this is done as part of the fulfillment of our
contractual obligations, if the use of cookies is necessary to meet our contractual
obligations. We will clarify the purposes for which we use cookies in the course of
this data protection declaration or in the context of our consent and
processing operations.Storage period: With regard to the storage period, the following types of cookies are
distinguished:• Temporary cookies (also: session cookies): Temporary cookies are deleted
at the latest after a user has left an online offering and closed his or her
device (e.g. browser or mobile application).
• Persistent cookies: Permanent cookies remain stored even after the
device is closed. For example, the log-in status can be saved and preferred
content can be displayed directly when the user visits a website again. The
user data collected using cookies can also be used to measure reach. If we
do not provide users with explicit information about the type and storage
period of cookies (e.g. when obtaining consent), they should assume that
these are permanent and that the storage period can be up to two years.General information on revocation and objection (opt-out):Users can revoke
their consent at any time and also object to processing in accordance with legal
requirements, including through the privacy settings of their browser.• Types of data processed: Meta, communication and procedural data (e.g. IP
addresses, time information, identification numbers, persons involved).
• Affected people: Users (e.g. website visitors, users of online services).
• Legal basis: Legitimate interests (Art. 6 Para. 1 Clause 1 Letter f) GDPR).
Consent (Art. 6 Para. 1 Clause 1 Letter a) GDPR).Further information on processing procedures, methods and services:• Processing of cookie data based on consent:We use a consent
management solution that obtains users' consent to the use of cookies or to
the procedures and providers named in the consent management solution.
This procedure is used to obtain, log, manage and revoke consent,
particularly with regard to the use of cookies and similar technologies that
are used to store, read and process information on users' end devices. As
part of this procedure, users' consent is obtained for the use of cookies and
the associated processing of information, including the specific processing
and providers named in the consent management procedure. Users also
have the option of managing and revoking their consent.
The declarations of consent are stored in order to avoid further queries and
to be able to provide proof of consent in accordance with legal requirements.
The data is stored on the server and/or in a cookie (so-called opt-in cookie) or
using comparable technologies in order to be able to assign the consent to a
specific user or their device. If no specific information is available about the
providers of consent management services, the following general
information applies: The consent is stored for up to two years. A
pseudonymous user identifier is created, which is stored together with the
time of consent, information on the scope of the consent (e.g. relevant
categories of cookies and/or service providers) and information about the
browser, the system and the device used;Legal basis:Consent (Article 6 (1)
sentence 1 lit. a) GDPR).Contact and inquiry management:When you contact us (e.g. by post, contact form, email, telephone or via social media) and
within the framework of existing user and business relationships, the information provided by
the person making the inquiry will be processed to the extent that this is necessary to answer
the contact inquiries and any requested measures.• Types of data processed: Inventory data (e.g. full name, home address, contact
information, customer number, etc.); contact data (e.g. postal and email
addresses or telephone numbers); content data (e.g. textual or visual
Messages and posts as well as the information relating to them, such as
details of authorship or time of creation); Usage data (e.g. page views and
length of stay, click paths, intensity and frequency of use, device types and
operating systems used, interactions with content and functions). Meta,
communication and procedural data (e.g. IP addresses, time information,
identification numbers, people involved).
• Affected people: communication partner.
• Purposes of processing: Communication; organizational and administrative
procedures; feedback (e.g. collecting feedback via online form). Provision of our
online offering and user-friendliness.
• Storage and deletion: Deletion in accordance with the information in the
section "General information on data storage and deletion".
• Legal basis: Legitimate interests (Art. 6 Para. 1 Clause 1 Letter f) GDPR). Contractual
performance and pre-contractual inquiries (Art. 6 Para. 1 Clause 1 Letter b) GDPR).Further information on processing procedures, methods and services:• Contact form:When you contact us via our contact form, by email or other
means of communication, we process the personal data sent to us in order to
answer and process the respective request. This usually includes details such as
name, contact information and, if necessary, other information that is
communicated to us and is necessary for appropriate processing. We use this
data exclusively for the stated purpose of establishing contact and
communication; Legal basis:Contractual performance and pre-contractual
inquiries (Art. 6 Para. 1 Clause 1 Letter b) GDPR), legitimate interests (Art. 6 Para.
1 Clause 1 Letter f) GDPR).Web analysis, monitoring and optimizationWeb analysis (also known as "reach measurement") is used to evaluate the flow of
visitors to our online offering and can include behavior, interests or demographic
information about visitors, such as age or gender, as pseudonymous values. Using
reach analysis, we can, for example, identify at what time our online offering or its
functions or content are used most frequently, or encourage reuse. It is also
possible for us to understand which areas require optimization.In addition to web analysis, we can also use testing procedures to test and
optimize different versions of our online offering or its components.Unless otherwise stated below, profiles, i.e. data summarized for a usage process,
can be created for these purposes and information can be stored in a browser or in
a device and then read out. The information collected includes in particular
websites visited and elements used there as well as technical information such as
the browser used, the computer system used and information on usage times. If
users have consented to us or the providers of the services we use collecting their
location data, the processing of location data is also possible.In addition, the IP addresses of the users are stored. However, we use an IP
masking process (i.e. pseudonymization by shortening the IP address) to protect
users. In general, no clear user data (such as email addresses or names) is stored as
part of web analysis, A/B testing and optimization, but pseudonyms. This means
that neither we nor the providers of the software used know the actual identity of
the users, but only the information stored in their profiles for the purpose of the
respective processes.Notes on legal bases: If we ask users for their consent to use third-party providers,
the legal basis for data processing is consent. Otherwise, user data is processed on
the basis of our legitimate interests (i.e. interest in efficient, economical and
recipient-friendly services). In this context, we would also like to draw your
attention to the information on the use of cookies in this data protection
declaration.• Types of data processed: Usage data (e.g. page views and length of stay, click
paths, intensity and frequency of use, device types and operating systems used,
interactions with content and functions). Meta, communication and procedural
data (e.g. IP addresses, time information, identification numbers, people
involved).
• Affected people: Users (e.g. website visitors, users of online services).
• Purposes of processing: Reach measurement (e.g. access statistics,
recognition of returning visitors); profiles with user-related information
(creation of user profiles). Provision of our online offer and userfriendliness.
• Storage and deletion: Deletion according to the information in the section
"General information on data storage and deletion". Storage of cookies for
up to 2 years (Unless otherwise stated, cookies and
similar storage methods for a period of two years on users' devices.).
• Safety measures: IP masking (pseudonymization of the IP address).
• Legal basis: Consent (Article 6 (1) sentence 1 lit. a) GDPR). Legitimate
interests (Article 6 (1) sentence 1 lit. f) GDPR).Further information on processing procedures, methods and services:• Google Analytics: We use Google Analytics to measure and analyze the use
of our online offering based on a pseudonymous user identification number.
This identification number does not contain any unique data such as names
or email addresses. It is used to assign analysis information to a device in
order to recognize which content users have accessed within one or more
usage processes, which search terms they have used, accessed these again
or interacted with our online offering. The time of use and its duration are
also stored, as are the sources of users who refer to our online offering and
technical aspects of their devices and browsers.This involves creating pseudonymous profiles of users with information from
their use of different devices and may use cookies. Google Analytics does not log
or store individual IP addresses for EU users. However, Analytics does provide
rough geographic location data by deriving the following metadata from IP
addresses: city (and the derived latitude and longitude of the city), continent,
country, region, subcontinent (and ID-based counterparts). For EU traffic, IP
address data is used solely for this derivation of geolocation data before being
immediately deleted. It is not logged, is not accessible, and is not used for any
further purposes. When Google Analytics collects measurement data, all IP
queries are performed on EU-based servers before traffic is forwarded to
Analytics servers for processing;Service provider:Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Ireland;Legal basis: Consent (Article 6
(1) sentence 1 lit. a) GDPR);Website: https://marketingplatform.google.com/intl/
de/about/analytics/ ; Safety measures:IP masking (pseudonymization of the IP
address); Data protection:https://policies.google.com/privacy ; Data processing
agreement:https://business.safety.google/adsprocessorterms/ ; Basis for third
country transfers:Data Privacy Framework (DPF); Opt-out option:Opt-out
plugin: https://tools.google.com/dlpage/gaoptout?hl=de , Settings for the display
of advertisements:https://myadcenter.google.com/personalizationoff .
Additional Information:https://business.safety.google/adsservices/ (Types of
processing and data processed).Online marketing:We process personal data for the purpose of online marketing, which may include in
particular the marketing of advertising space or the presentation of advertising and other
content (collectively referred to as "content") based on the potential interests of users and
the measurement of their effectiveness.For these purposes, so-called user profiles are created and stored in a file (the so-called
"cookie") or similar procedures are used by means of which the information about the
user relevant for the presentation of the aforementioned content is stored. This may
include, for example, content viewed, websites visited, online networks used, but also
communication partners and technical information, such as the browser used, the
computer system used and information on usage times and functions used. If users
have consented to the collection of their location data, this can also be processed.In addition, the IP addresses of the users are stored. However, we use available IP
masking procedures (i.e. pseudonymization by shortening the IP address) to protect
users. In general, no clear user data (such as email addresses or names) is stored as
part of the online marketing process, but rather pseudonyms. This means that neither
we nor the providers of the online marketing processes know the actual user identity,
only the information stored in their profiles.The statements in the profiles are usually stored in cookies or using similar
processes. These cookies can generally also be read later on other websites that
use the same online marketing process and analyzed for the purpose of displaying
content, supplemented with further data and stored on the server of the online
marketing process provider.In exceptional cases, it is possible to assign clear data to profiles, especially if the
users are, for example, members of a social network whose
We use online marketing methods and the network links the user profiles with the
aforementioned information. Please note that users can make additional
agreements with the providers, for example by giving their consent during
registration.In principle, we only receive access to summarized information about the success of our
advertisements. However, as part of so-called conversion measurements, we can check
which of our online marketing processes have led to a so-called conversion, ie for example
to the conclusion of a contract with us. The conversion measurement is used solely to
analyze the success of our marketing measures.Unless otherwise stated, we ask you to assume that cookies used will be stored for
a period of two years.Notes on legal basis: If we ask users for their consent to use third-party
providers, the legal basis for data processing is permission. Otherwise, user data
is processed on the basis of our legitimate interests (i.e. interest in efficient,
economical and recipient-friendly services). In this context, we would also like to
draw your attention to the
information on the use of cookies in this data
protection declaration.Information on revocation and objection:We refer to the data protection information of the respective providers and the
objection options specified for the providers (so-called "opt-out"). If no explicit optout option has been specified, you can deactivate cookies in the settings of your
browser. However, this may affect functions of our
online offer may be restricted. We therefore also recommend the following opt-out
options, which are offered in summary for the respective areas:a) Europe: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) United States: https://www.aboutads.info/choices.
d) Cross-regional: https://optout.aboutads.info.

• Types of data processed: Usage data (e.g. page views and length of stay, click paths, intensity and frequency of use, device types and operating systems used, interactions with content and functions). Meta, communication and procedural data (e.g. IP addresses, time information, identification numbers, people involved).
• Affected people: Users (e.g. website visitors, users of online services).
• Purposes of processing: Reach measurement (e.g. access statistics, recognition of returning visitors); tracking (e.g. interest/behavior-based profiling, use of cookies); target group formation; marketing. Profiles with user-related information (creation of user profiles).
• Storage and deletion: Deletion as described in the "General information on data storage and deletion" section. Storage of cookies for up to 2 years (Unless otherwise stated, cookies and similar storage methods may be stored on users' devices for a period of two years).
• Safety measures: IP masking (pseudonymization of the IP address).Presences in social networks (social media):We maintain online presences within social networks and process user data in this context in order to communicate with the users active there or to offer information about us.We would like to point out that user data may be processed outside the European Union. This may result in risks for users because it could, for example, make it more difficult to enforce user rights.Furthermore, the data of users within social networks is usually processed for market research and advertising purposes. For example, user profiles can be created based on the user's usage behavior and the resulting interests. The latter can then be used to place advertisements within and outside the networks that presumably correspond to the user's interests. Cookies are therefore usually stored on users' computers in which the user's usage behavior and interests are stored. In addition, data can also be stored in the user profiles regardless of the devices used by the users (especially if they are members of the respective platforms and are logged in there).For a detailed description of the respective processing methods and the options for objection (opt-out), please refer to the data protection declarations and information provided by the operators of the respective networks.In the case of requests for information and the assertion of data subject rights, we would like to point out that these can be asserted most effectively with the providers. Only the latter have access to the user data and can take appropriate measures and provide information directly. If you still need help, you can contact us.• Types of data processed: Contact data (e.g. postal and email addresses or telephone numbers); content data (e.g. textual or visual messages and contributions as well as the information relating to them, such as details of authorship or time of creation). Usage data (e.g. page views and length of stay, click paths, intensity and frequency of use, device types and operating systems used, interactions with content and functions).
• Affected people: Users (e.g. website visitors, users of online services).
• Purposes of processing: Communication; feedback (e.g. collecting feedback via online form). Public relations.
• Storage and deletion: Deletion in accordance with the information in the section "General information on data storage and deletion".
• Legal basis: Legitimate interests (Article 6 (1) sentence 1 lit. f) GDPR).Further information on processing procedures, methods and services:• Instagram: Social network, allows sharing photos and videos, commenting and favorite posts, sending messages, subscribing to profiles and pages;Service provider:Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland;Legal basis:Legitimate interests (Article 6 (1) sentence 1 lit. f) GDPR); Website:https://www.instagram.com ;Data protection: https:// privacycenter.instagram.com/policy/ .Basis for third country transfers:Data Privacy Framework (DPF).
• LinkedIn: Social Network - We are jointly responsible with LinkedIn Ireland Unlimited Company for the collection (but not further processing) of visitor data for the purposes of creating "Page Insights" (statistics) of our LinkedIn profiles. This data includes information about the types of content users view or interact with or the actions they take, information about the devices users use (e.g. IP addresses, operating system, browser type, language preferences, cookie data) and information from users' profiles such as job function, country, industry, hierarchy level, company size and employment status. Data protection information on the processing of user data by LinkedIn can be found in LinkedIn’s privacy policy: https://www.linkedin.com/legal/ privacy-policy We have entered into a special agreement with LinkedIn Ireland ("Page Insights Joint Controller Addendum (the 'Addendum')", https://legal.linkedin.com/pages-joint-controller-addendum ), which in particular regulates which security measures LinkedIn must observe and in which LinkedIn has agreed to fulfil the rights of those affected (ie users can, for example, send information or deletion requests directly to LinkedIn). The rights of the Users' rights (in particular to information, deletion, objection and complaint to the responsible supervisory authority) are not restricted by the agreements with LinkedIn. The joint responsibility is limited to the collection of data by and transmission to Ireland Unlimited Company, a company based in the EU. Further processing of the data is the sole responsibility of Ireland Unlimited Company, in particular the transmission of data to the parent company LinkedIn Corporation in the USA; Service provider:LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland;Legal basis:Legitimate interests (Article 6 (1) sentence 1 lit. f) GDPR); Website:https://www.linkedin.com ;Data protection: https:// www.linkedin.com/legal/privacy-policy ;Basis for third country transfers:Data Privacy Framework (DPF).Opt-out option: https://www.linkedin.com/psettings/ guest-controls/retargeting-opt-out .Plug-ins and embedded functions and content:We integrate functional and content elements into our online offering that are obtained from the servers of their respective providers (hereinafter referred to as "third-party providers"). These may include, for example, graphics, videos or city maps (hereinafter referred to uniformly as "content").The integration always requires that the third-party providers of this content process the IP address of the users, since without an IP address they would not be able to send the content to their browser. The IP address is therefore required to display this content or functions. We endeavor to only use content whose respective providers only use the IP address to deliver the content. Third-party providers can also use so-called pixel tags (invisible graphics, also known as "web beacons") for statistical or marketing purposes. The "pixel tags" can be used to evaluate information such as visitor traffic on the pages of this website. The pseudonymous information can also be stored in cookies on the user's device and contain, among other things, technical information about the browser and operating system, referring websites, the time of visit and other information about the use of our online offering, but can also be linked to such information from other sources.Notes on legal basis: If we ask users for their consent to use third-party providers, the legal basis for data processing is permission. Otherwise, user data is processed on the basis of our legitimate interests (i.e. interest in efficient, economical and recipient-friendly services). In this context, we would also like to draw your attention to the information on the use of cookies in this data protection declaration.• Types of data processed: Usage data (e.g. page views and length of stay, click paths, intensity and frequency of use, device types and operating systems used, interactions with content and functions); meta, communication and process data (e.g. IP addresses, time information, identification numbers, people involved); inventory data (e.g. full name, home address, contact information, customer number, etc.); contact data (e.g. postal and email addresses or telephone numbers). Content data (e.g. textual or visual messages and contributions as well as the information relating to them, such as information on authorship or time of creation).
• Affected people: Users (e.g. website visitors, users of online services). • Purposes of processing:Provision of our online offering and user-friendliness.
• Storage and deletion: Deletion as described in the "General information on data storage and deletion" section. Storage of cookies for up to 2 years (Unless otherwise stated, cookies and similar storage methods may be stored on users' devices for a period of two years).
• Legal basis: Consent (Article 6 (1) sentence 1 lit. a) GDPR). Legitimate interests (Article 6 (1) sentence 1 lit. f) GDPR).Further information on processing procedures, methods and services:• Google Fonts (sourced from Google Server): Obtaining fonts (and symbols) for the purpose of technically secure, maintenance-free and efficient use of fonts and symbols with regard to timeliness and loading times, their uniform presentation and consideration of possible licensing restrictions. The provider of the fonts is informed of the user's IP address so that the fonts can be made available in the user's browser. In addition, technical data (language settings, screen resolution, operating system, hardware used) is transmitted that is necessary for the provision of the fonts depending on the devices used and the technical environment. This data can be processed on a server of the provider of the fonts in the USA - When visiting our online offer, users' browsers send their browser HTTP requests to the Google Fonts Web API (i.e. a software interface for retrieving the fonts). The Google Fonts Web API provides users with the Cascading Style Sheets (CSS) from Google Fonts and then the fonts specified in the CCS. These HTTP requests include (1) the IP address used by the respective user to access the Internet, (2) the requested URL on the Google server, and (3) the HTTP headers, including the user agent, which identifies the browser and
Operating system versions of website visitors, and the referring URL (i.e. the web page where the Google Font should be displayed). IP addresses are not logged or stored on Google servers, and they are not analyzed. The Google Fonts Web API logs details of HTTP requests (requested URL, user agent, and referring URL). Access to this data is restricted and strictly controlled. The requested URL identifies the font families for which the user wants to load fonts. This data is logged so that Google can determine how often a particular font family is requested. The Google Fonts Web API requires the user agent to customize the font that is generated for the specific browser type. The user agent is logged primarily for debugging purposes and is used to generate aggregate usage statistics that measure the popularity of font families. These aggregated usage statistics are published on the Google Fonts Analytics page. Finally, the referring URL is logged so that the data can be used for production maintenance and to generate an aggregated report of top integrations based on the number of font requests. Google says it does not use any of the information collected by Google Fonts to build profiles of end users or to target ads;Service provider:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;Legal basis:
Legitimate interests (Article 6 (1) sentence 1 lit. f) GDPR);Website: https:// fonts.google.com/ ;Data protection: https://policies.google.com/privacy ;Basis for third country transfers:Data Privacy Framework (DPF).Additional Information: https://developers.google.com/fonts/faq/privacy?hl=en .
• YouTube videos: video content;Service provider:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;Legal basis:Consent (Article 6 (1) sentence 1 lit. a) GDPR);Website:https://www.youtube.com ;Data protection: https://policies.google.com/privacy ;Basis for third country transfers:Data Privacy Framework (DPF).Opt-out option:Opt-out plugin: https:// tools.google.com/dlpage/gaoptout?hl=de , Settings for the display of advertisements:https://myadcenter.google.com/personalizationoff .
Created with free Datenschutz-Generator.de by Dr. Thomas Schwenke

(German) Datenschutzerklärung

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 23. Juni 2024

Inhaltsübersicht

Verantwortlicher

Jannis Heidemann
Zum Kleekamp 5
49152 Bad Essen, Germany

E-Mail-Adresse: [email protected]

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung.
  • Tracking.
  • Büro- und Organisationsverfahren.
  • Zielgruppenbildung.
  • Organisations- und Verwaltungsverfahren.
  • Feedback.
  • Marketing.
  • Profile mit nutzerbezogenen Informationen.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Öffentlichkeitsarbeit.
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
    • 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
    • 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
    • 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebots zu speichern. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, es sei denn, sie ist laut Gesetzeslage nicht gefordert. Eine Erlaubnis ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird ihnen gegenüber deutlich kommuniziert und enthält die Informationen zur jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzer mithilfe von Cookies verarbeiten, hängt davon ab, ob wir sie um eine Einwilligung bitten. Falls die Nutzer akzeptieren, ist die Rechtsgrundlage der Verwertung ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verwerteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebots und der Verbesserung seiner Nutzbarkeit) verarbeitet oder, falls dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unseren vertraglichen Verpflichtungen nachzukommen. Zu welchen Zwecken die Cookies von uns verwertet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser.
    Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).

Onlinemarketing

Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte" bezeichnet) anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen können.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (der sogenannte „Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevanten Angaben zum Nutzer gespeichert werden. Hierzu können beispielsweise betrachtete Inhalte, besuchte Websites, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben gehören, wie etwa der verwendete Browser, das benutzte Computersystem sowie Auskünfte zu Nutzungszeiten und genutzten Funktionen. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Zudem werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Nutzerschutz. Generell werden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Nutzeridentität, sondern nur die in deren Profilen gespeicherten Angaben.

Die Aussagen in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Websites, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zum Zweck der Darstellung von Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen, vornehmlich dann, wenn die Nutzer zum Beispiel Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Nutzerprofile mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können, etwa durch Einwilligung im Rahmen der Registrierung.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d. h. beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Erfolgsanalyse unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie, davon auszugehen, dass eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Hinweise zum Widerruf und Widerspruch:

Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Gebietsübergreifend: https://optout.aboutads.info.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung; Marketing. Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • LinkedIn: Soziales Netzwerk - Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher, die zu Zwecken der Erstellung der „Page-Insights" (Statistiken) unserer LinkedIn-Profile erstellt werden, verantwortlich.
    Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
    Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen ("Page Insights Joint Controller Addendum (the ‚Addendum‘)", https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags" können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden - Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen" von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
  • YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke