Erklärung zum Datenschutz
Diese Datenschutzerklärung informiert Sie darüber, wie, in welchem Umfang und zu welchem Zweck Ihre personenbezogenen Daten (nachfolgend in abgekürzter Form als „Daten“ bezeichnet) im Zusammenhang mit unserer Website sowie damit verbundenen Websites, Funktionen, Inhalten und externen Websites wie unseren Social-Media-Profilen (nachfolgend zusammenfassend als „unsere Website“ bezeichnet) verarbeitet werden. Begriffe wie „Verarbeitung“ und „für die Verarbeitung Verantwortlicher“ werden in Übereinstimmung mit den Definitionen in Artikel 4 der Allgemeinen Datenschutzverordnung (GDPR) verwendet.
Hinweis: Im Falle von Einzelunternehmern verwenden Sie bitte „Eigentümer“ und nicht „Geschäftsführer“.
Verantwortliche Person:
Name/Firma: Geckotool GmbH
Straße, Hausnummer: Rosentalstrasse 56
Postleitzahl, Stadt, Land: 8400 Winterthur, CH
Handelsregister/Register-Nr.: CHE-266.985.179
Geschäftsführender Direktor/Eigentümer: Thomaas Töngi
Telefonnummer: < Text >
E-Mail-Adresse: info@geckotool.com
Hinweis: Die E-Mail-Adresse, über die der Controller kontaktiert werden kann, ist die einzige obligatorische Angabe; alle anderen Angaben sind optional. Bitte beachten Sie, dass die für die Datenverarbeitung Verantwortlichen nur angegeben werden müssen, sofern ein oder mehrere Verantwortliche benannt wurden. Nach § 38 der Neufassung des Bundesdatenschutzgesetzes (BDSG) muss ein Unternehmen einen Verantwortlichen für den Datenschutz benennen, wenn personenbezogene Daten von 10 oder mehr seiner Mitarbeiter verarbeitet werden (Hinweis: Personenbezogene Daten gelten auch dann als verarbeitet, wenn ein Mitarbeiter lediglich Zugang zu einem E-Mail-Postfach hat).
Verantwortlicher für den Datenschutz:
Name: Thomaas Töngi
Straße, Hausnummer: Rosentalstrasse 56
Postleitzahl, Stadt, Land: 8400 Winterthur, CH
E-Mail-Adresse: info@geckotool.comrten von verarbeiteten Daten:
Hinweis: Die folgende Liste fasst die typischerweise verarbeiteten Datentypen und die Typen der typischerweise betroffenen Personen zusammen (die Angaben in Klammern dienen nur der Verdeutlichung und können geändert oder gelöscht werden):
– Grunddaten (z.B. Namen, Adressen usw.).
– Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern usw.).
– Inhalt (z.B. Text, Fotos, Videos usw.).
– Vertragsdaten (z.B. Vertragsgegenstand, Vertragsdauer, Kundenkategorie usw.).
– Zahlungsdaten (z.B. Bankverbindung, Zahlungsverhalten usw.).
– Nutzungsdaten (z.B. besuchte Websites, bevorzugte Inhalte, Zugriffszeiten usw.).
– Metadaten/Kommunikationsdaten (z.B. Gerätedaten, IP-Adressen, etc.).
Verarbeitung besonderer Kategorien von Personendaten (GDPR Art. 9(1)):
Hinweis: Bitte wählen Sie aus, ob und welche besonderen Kategorien von Personendaten Sie verarbeiten. Solche Kategorien umfassen unter anderem, aber nicht ausschliesslich, Daten betreffend: Rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, die zur zweifelsfreien Identifizierung einer natürlichen Person verwendet werden können, Gesundheitsdaten und Daten über das Sexualleben oder die sexuelle Ausrichtung einer Person. Solche Daten können z.B. im Zusammenhang mit erotischen Dienstleistungen oder Sanitärprodukten verarbeitet werden, obwohl dies in der Tat selten der Fall ist. Bitte benutzen Sie die folgende Alternative, wenn Sie keine speziellen Kategorien von Personendaten bearbeiten: „Folgende besondere Kategorien von Personendaten werden verarbeitet: < Eingabe >“.
Es werden keine besonderen Datenkategorien verarbeitet.
Kategorien von betroffenen Personen:
Hinweis: Bitte wählen Sie die entsprechenden Kategorien von betroffenen Personen aus, löschen Sie Kategorien oder fügen Sie nach Bedarf eigene Kategorien hinzu.
– Kunden, Interessenten, Besucher und Benutzer der Website, Geschäftspartner.
– Besucher und Benutzer der Website. Die betroffenen Personen werden im Folgenden zusammenfassend als „Benutzer“ bezeichnet.
Zweck der Datenverarbeitung:
Hinweis: Bitte löschen Sie ggf. und/oder fügen Sie Ihre eigenen Datenverarbeitungszwecke hinzu.
– Bereitstellung der Website, ihres Inhalts und der Shop-Funktionen.
– Erfüllung von vertraglichen Verpflichtungen und Kundendienstleistungen.
– Beantwortung von Kontaktanfragen, Kommunikation mit Nutzern.
– Marketing, Werbung und Marktforschung.
– Sicherheitsmassnahmen.
Bitte geben Sie das Datum des Inkrafttretens der Datenschutzerklärung ein.
Fassung: Monat/Jahr
1. Definition der Begriffe
1.1. „Personenbezogene Daten“ sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person (im folgenden als „betroffene Person“ bezeichnet); eine natürliche Person gilt als bestimmbar, wenn sie direkt oder indirekt anhand eines Identifizierungsmerkmals wie eines Namens, einer Kennnummer, von Standortdaten, eines Online-Identifizierungsmerkmals (z.B. eines Cookies) oder eines oder mehrerer Faktoren, die für die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person kennzeichnend sind, identifiziert werden kann.
1.2. 1.2. „Verarbeitung“ bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit oder ohne Hilfe automatisierter Verfahren mit personenbezogenen Daten durchgeführt werden. Der Begriff ist weit gefasst und umfasst im Wesentlichen jede Form der Datenverarbeitung.
1.3. Der „für die Verarbeitung Verantwortliche“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die die alleinige oder gemeinsame Verantwortung für die Bestimmung der Zwecke und Mittel der Verarbeitung personenbezogener Daten trägt.
2.1 Endgültige Rechtsgrundlage
Wie in GDPR Art. 13 informieren wir Sie hiermit über die rechtlichen Grundlagen unserer Datenverarbeitung. Soweit in dieser Datenschutzerklärung nichts anderes bestimmt ist, gilt Folgendes: Die rechtliche Grundlage für die Datenbearbeitung im Zusammenhang mit der Einholung der Einwilligung ist in Art. 13 GDPR definiert. 6(1) lit. a und GDPR Art. 7; Rechtsgrundlage für die Datenbearbeitung im Zusammenhang mit der Erbringung unserer vertraglichen Leistungen und der Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. a GDPR und Art. 7 GDPR. 6(1) lit. b; die rechtliche Grundlage für die Datenbearbeitung im Zusammenhang mit der Erfüllung unserer gesetzlichen Pflichten ist in Art. 6(1) lit. b GDPR definiert; die rechtliche Grundlage für die Datenbearbeitung im Zusammenhang mit der Erfüllung unserer gesetzlichen Pflichten ist in Art. 6(1) lit. b GDPR definiert; die rechtliche Grundlage für die Datenbearbeitung im Zusammenhang mit der Erfüllung unserer gesetzlichen Pflichten ist in Art. 6(1) lit. b GDPR 6 Abs. 1 lit. c; Rechtsgrundlage für die Datenbearbeitung im Zusammenhang mit der Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. c GDPR; Rechtsgrundlage für die Datenbearbeitung im Zusammenhang mit der Erfüllung unserer gesetzlichen Pflichten ist Art. 6 Abs. 1 lit. c GDPR; Rechtsgrundlage für die Datenbearbeitung im Zusammenhang mit der Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. c GDPR; Rechtsgrundlage für die Datenbearbeitung im Zusammenhang mit der Erfüllung unserer gesetzlichen Pflichten ist Art. 6 Abs. 1 lit. c GDPR; Rechtsgrundlage für die Datenbearbeitung im Zusammenhang mit der Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. c GDPR 6 Abs. 1 lit. f. Rechtsgrundlage für die Datenverarbeitung zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person ist Art. 6 Abs. 1 lit. f. Rechtsgrundlage für die Datenverarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f. Rechtsgrundlage für die Datenverarbeitung zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person ist Art. 6 Abs. 1 lit. c; Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit der Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f. Rechtsgrundlage für die Datenverarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f. 6 Abs. 1 lit. d.
3. Ergänzungen und Aktualisierungen dieser Datenschutzerklärung
Wir bitten Sie, sich über den aktuellen Inhalt dieser Datenschutzerklärung zu informieren, indem Sie in regelmäßigen Abständen auf sie zurückgreifen. Jede relevante Änderung unserer Datenverarbeitung führt zu einer sofortigen Änderung dieser Datenschutzerklärung. Wir werden Sie über solche Änderungen informieren, soweit sie entweder ein Tätigwerden Ihrerseits erfordern (z.B. Einverständniserklärung) oder eine individuelle Benachrichtigung durch uns erfordern.
Hinweis: Löschen Sie den Hinweis auf die Verschlüsselung, wenn Ihre Website nicht verschlüsselt ist. Die sichere Kommunikation Ihrer Website über HTTPS ist jedoch als obligatorisch anzusehen.
4. Sicherheitsmassnahmen
4.1. In Übereinstimmung mit GDPR Art. 32 und unter Berücksichtigung des Standes der Technik, der Kosten der Durchführung, der Art, des Umfangs, des Kontextes und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Wahrscheinlichkeit und Schwere von Risiken für die Rechte und Freiheiten natürlicher Personen setzen wir geeignete technische und organisatorische Maßnahmen ein, die ein dem jeweiligen Risiko angemessenes Sicherheitsniveau gewährleisten. Dazu gehört unter anderem die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Überwachung und Kontrolle des physischen Zugangs zu Daten sowie deren Einsicht, Eingabe, Bearbeitung, Offenlegung und Verfügbarkeit. Wir haben auch Verfahren eingerichtet, die die Rechte der betroffenen Personen schützen, die Löschung von Daten ermöglichen und Datenkompromissen entgegenwirken sollen. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und/oder Auswahl von Hardware, Software und Verfahren nach dem Prinzip des „Data Protection by Design and Default“, wie es in Artikel GDPR Art. 25.
4.2. Zu den Sicherheitsmassnahmen gehört unter anderem die verschlüsselte Übermittlung von Daten zwischen Ihrem Browser und unserem Server.
5. Offenlegung und Übermittlung von Daten
5.1. Wir geben Daten nur dann an andere Personen oder Unternehmen (hier: beauftragte Verarbeiter oder Dritte) weiter, wenn wir gesetzlich dazu berechtigt sind (z.B. wenn die Übermittlung von Daten an einen Dritten wie z.B. einen Zahlungsdienstleister für die Erfüllung eines Vertrages nach Art. 6(1) lit. b), wenn Sie Ihre Einwilligung erteilt haben, wenn wir gesetzlich dazu verpflichtet sind oder wenn unsere berechtigten Interessen dies rechtfertigen (z.B. im Zusammenhang mit der Inanspruchnahme von Bevollmächtigten, Hosting-Providern, Steuer-, Unternehmens- oder Rechtsberatern oder externen Kundenbetreuungs-, Buchhaltungs-, Rechnungsstellungs- oder ähnlichen Dienstleistungen als Mittel zur Sicherstellung der effizienten und effektiven Erfüllung unserer vertraglichen Verpflichtungen, administrativen Aufgaben und anderen Verpflichtungen).
5.2. Die Beauftragung Dritter mit der Verarbeitung von Daten in unserem Namen auf der Grundlage einer sogenannten „Datenverarbeitungsvereinbarung“ erfolgt gemäß GDPR Art. 28.
6. Übermittlung von Daten an Drittstaaten
Soweit wir Daten in einem Drittland (d.h. einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder Daten in einem Drittland im Zusammenhang mit der Inanspruchnahme von Dienstleistungen Dritter oder der Weitergabe oder Übermittlung von Daten an Dritte verarbeitet werden, erfolgt eine solche Verarbeitung nur, wenn sie für die Erfüllung unserer (vor-)vertraglichen Pflichten erforderlich ist, wenn Sie Ihre Einwilligung erteilt haben, wenn wir gesetzlich dazu verpflichtet sind oder wenn sie aufgrund unserer berechtigten Interessen gerechtfertigt ist. Vorbehaltlich einer gesetzlichen oder vertraglichen Einwilligung verarbeiten wir Daten in einem Drittland nur dann oder lassen sie nur dann verarbeiten oder verarbeiten, wenn die in GDPR Art. 44 ff. definierten Voraussetzungen erfüllt sind. Mit anderen Worten: Die Verarbeitung ist von Kriterien wie besonderen Garantien (z.B. amtliche Bestätigung der Einhaltung der EU-Datenschutzvorschriften, z.B. Privacy Shield-Zertifizierung) und der Einhaltung behördlich genehmigter vertraglicher Verpflichtungen (sog. „Standardvertragsklauseln“ im Sinne von Art. 44 ff. 28(6)).
7. Rechte der betroffenen Personen
7.1. GDPR Art. 15 räumt Ihnen das Recht ein, eine Bestätigung darüber zu erhalten, ob Sie betreffende Personendaten bearbeitet worden sind, und, falls dies der Fall ist, Auskunft, Zugang und eine Kopie der betreffenden Personendaten zu erhalten.
7.2. GDPR Art. 16 gewährt Ihnen das Recht, die Vervollständigung unvollständiger, Sie betreffender Personendaten sowie die Berichtigung unrichtiger, Sie betreffender Personendaten zu verlangen.
7.3. Artikel GDPR Art. 17 räumt Ihnen das Recht ein, die Löschung der Sie betreffenden Personendaten zu verlangen. Alternativ dazu bietet Ihnen GDPR Art. 18 das Recht, Einschränkungen bei der Bearbeitung der Sie betreffenden Daten zu erwirken.
7.4. GDPR Art. 20 gewährt Ihnen das Recht, die Sie betreffenden persönlichen Daten, die Sie uns übermittelt haben, zu erhalten, sowie das Recht, diese ungehindert an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.
7.5. GDPR Art. 77 räumt Ihnen das Recht ein, bei einer Aufsichtsbehörde Beschwerde einzureichen.
8. WiderrufsrechtGDPR Art. 7(3) gewährt Ihnen das Recht, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen.
9. Recht auf Widerspruch
GDPR Art. 21 räumt Ihnen das Recht ein, jederzeit der Weiterverarbeitung der Sie betreffenden Personendaten zu widersprechen. Insbesondere kann Ihr Widerspruchsrecht genutzt werden, um eine Datenverarbeitung zum Zwecke der Direktwerbung zu verhindern.
10. Cookies und Widerspruchsrecht bei Direktwerbung
10.1. Der Begriff „Cookies“ bezieht sich auf kleine Dateien, die auf den Geräten des Benutzers gespeichert sind. Cookies können verwendet werden, um eine Vielzahl von Daten zu speichern. Der Hauptzweck eines Cookies besteht darin, Daten über einen Benutzer (oder das Gerät, auf dem der Cookie gespeichert ist) während und/oder nach seinem Besuch auf einer Website zu speichern. Temporäre Cookies (auch als „Session-Cookies“ oder „transiente Cookies“ bezeichnet) werden gelöscht, wenn der Benutzer die Website verlässt und seinen Browser schließt. Ein Cookie dieser Art kann verwendet werden, um den Inhalt eines Einkaufskorbs in einem Online-Shop oder den Anmeldestatus des Benutzers zu speichern. „Permanente“ oder „persistente“ Cookies bleiben auf dem Gerät gespeichert, auch nachdem der Benutzer seinen Browser geschlossen hat. So ist es beispielsweise möglich, dass der Login-Status des Benutzers auch dann gespeichert wird, wenn zwischen den Besuchen der jeweiligen Website mehrere Tage liegen. Solche Cookies können auch verwendet werden, um Daten über die Interessen der Benutzer zum Zwecke der Reichweitenanalyse und für Marketingaktivitäten zu speichern. „Drittpartei-Cookies“ sind Cookies von anderen Anbietern als dem für die jeweilige Website verantwortlichen Controller (deren Cookies als „First-Party-Cookies“ bezeichnet werden).
10.2. Wir verwenden temporäre und permanente Cookies und stellen entsprechende Informationen in unserer Datenschutzerklärung zur Verfügung. Benutzer, die nicht wünschen, dass Cookies auf ihrem Gerät gespeichert werden, werden gebeten, die entsprechende Option in ihren Browsereinstellungen zu deaktivieren. Bereits auf ihrem Gerät gespeicherte Cookies können über ihre Browsereinstellungen gelöscht werden. Benutzer, die Cookies ablehnen, können Einschränkungen in der Funktionalität dieser Website erfahren.
10.3. Ein generelles Verbot der Verwendung von Cookies zu Zwecken des Online-Marketings – und insbesondere des Tracking – kann über die in den USA ansässige Website http://www.aboutads.info/choices/ oder die in der EU ansässige Website http://www.youronlinechoices.com/ durchgesetzt werden. Die Speicherung von Cookies kann auch durch Deaktivierung von Cookies in den Einstellungen Ihres Browsers verhindert werden. Bitte beachten Sie, dass dies die Funktionalität dieser Website einschränken kann.
Hinweis: Bitte wählen Sie die entsprechenden Optionen für Deutschland oder Österreich. Bitte ändern Sie die Optionen, wenn Sie anderen gesetzlichen Verpflichtungen zur Datenspeicherung nachkommen müssen:
11. Löschung von Daten
11.1. Die von uns verarbeiteten Daten werden gelöscht oder deren Verarbeitung gemäß GDPR Art. 17 und GDPR Art. 18. Soweit in dieser Datenschutzerklärung nichts anderes bestimmt ist und keine entgegenstehenden gesetzlichen Verpflichtungen bestehen, werden die von uns gespeicherten Daten gelöscht, sobald sie für ihren ursprünglichen Zweck nicht mehr benötigt werden. Die Verarbeitung von Daten, die nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke noch benötigt werden, wird eingeschränkt (d.h. die Daten werden gesperrt und nicht für andere Zwecke verwendet). Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen länger aufbewahrt werden müssen.
11.2. Deutschland: Die gesetzlichen Anforderungen sehen eine Aufbewahrungsfrist von 6 Jahren (nach HGB § 257(1); gilt für Geschäftsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Geschäftsbriefe, Belege usw.) bzw. 10 Jahren (nach AO § 147(1); gilt für Bücher, Aufzeichnungen, Finanzberichte, Geschäftsbriefe, steuerliche Unterlagen usw.) vor.
11.3. Österreich: Die gesetzlichen Anforderungen sehen eine Datenspeicherung für einen Zeitraum von 7 Jahren vor (BAO § 132(1), gilt für Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftsunterlagen, Zusammenfassungen von Einnahmen und Ausgaben usw.), 22 Jahre (im Zusammenhang mit Immobilien) bzw. 10 Jahre (bei Dokumenten im Zusammenhang mit elektronisch erbrachten Dienstleistungen, Telekommunikationsdienstleistungen und Rundfunk- und Fernsehdienstleistungen, die an Nichtsteuerpflichtige in EU-Mitgliedstaaten unter den Bedingungen des Mini One Stop Shop (MOSS) erbracht werden).
12. Auftragsabwicklung im Online-Shop, Kundenkonten
12.1. Wir verarbeiten die Daten unserer Kunden während der Auftragserteilung in unserem Online-Shop, um es ihnen zu ermöglichen, die ausgewählten Produkte und Dienstleistungen auszuwählen, zu bestellen, zu bezahlen und die Versand/Leistung der ausgewählten Produkte und Dienstleistungen zu veranlassen.
12.2. Zu den verarbeiteten Daten gehören Basisdaten, Kommunikationsdaten, Vertragsdaten und Zahlungsdaten. Zu den Betroffenen gehören unsere Kunden, Interessenten und andere Geschäftspartner. Die Verarbeitung erleichtert die Durchführung der vertraglichen Leistungen im Rahmen des Betriebs eines Online-Shops, der Rechnungsstellung, des Versands und des Kundendienstes. Sie umfasst die Speicherung von Session-Cookies (zur Speicherung des Inhalts des Warenkorbs des Kunden) und permanenten Cookies (zur Speicherung des Login-Status des Kunden).
12.3. Die Verarbeitung ist nach den Bestimmungen des Art. GDPR gerechtfertigt. 6(1) lit. b (Auftragsabwicklung) und Art. 6(1) GDPR gerechtfertigt. 6(1) lit. c (Archivierung gemäß den gesetzlichen Verpflichtungen) gerechtfertigt. Die als „erforderlich“ gekennzeichneten Einträge sind für den Abschluss und die Erfüllung des Vertrages unerlässlich. Eine Weitergabe der Daten an Dritte erfolgt nur im Rahmen des Versands, der Zahlung und der Erfüllung der gesetzlichen Rechte und Pflichten gegenüber Rechtsberatern und Behörden. In Drittstaaten werden Daten nur dann verarbeitet, wenn dies für die Vertragserfüllung notwendig ist (z.B. aufgrund von Kundenwünschen bezüglich Versand und Bezahlung).
12.4. Die Benutzer haben die Möglichkeit, ein Benutzerkonto einzurichten, über das sie unter anderem ihre Bestellungen einsehen können. Die Benutzer werden darüber informiert, welche Einträge Voraussetzung für die Registrierung sind. Benutzerkonten sind nicht öffentlich und können nicht von Suchmaschinen indiziert werden. Kündigt ein Benutzer sein Benutzerkonto, so werden die darin enthaltenen Daten gelöscht, soweit sie nicht aus wirtschaftlichen oder steuerlichen Gründen im Sinne von Art. GDPR gespeichert werden müssen. 6(1) c. Die Daten verbleiben bis zur Löschung des Benutzerkontos im Benutzerkonto des Benutzers und können danach gegebenenfalls aufgrund gesetzlicher Verpflichtungen archiviert werden. Im Falle einer Kontolöschung obliegt es dem Benutzer, seine Daten vor Vertragsende zu sichern.
12.5. Der Zeitpunkt, zu dem der Benutzer aktiv ist, und die IP-Adresse seines Geräts werden gespeichert, wenn er sich auf unserer Website registriert, einloggt oder sie benutzt. Die Daten werden aufgrund unserer berechtigten Interessen und zum Schutz des Nutzers vor Missbrauch und sonstiger unberechtigter Nutzung gespeichert. Eine Weitergabe der Daten erfolgt grundsätzlich nicht, es sei denn, sie ist zur Durchsetzung unserer Ansprüche erforderlich oder wir sind nach Art. GDPR gesetzlich dazu verpflichtet. 6(1).
12.6. Die Löschung erfolgt nach Ablauf der gesetzlichen Archivierungsfristen und vergleichbarer Verpflichtungen. Alle drei Jahre wird geprüft, inwieweit die Datenspeicherung weiterhin erforderlich ist. Daten, für die gesetzliche Archivierungspflichten bestehen, werden nach Ablauf der jeweiligen Frist gelöscht (6 Jahre bei kommerziellen Archivierungspflichten, 10 Jahre bei steuerrechtlichen Archivierungspflichten). Die Daten verbleiben im Benutzerkonto des Benutzers, bis das Konto gelöscht wird.
Anmerkung: 1: Bitte löschen Sie diesen Abschnitt, wenn Sie die Käuferdaten nicht wie beschrieben analysieren.
13. Geschäftsanalyse und Marktforschung
13.1. Wir analysieren verfügbare Daten zu Geschäftsprozessen, Verträgen, Anfragen usw., um die wirtschaftliche Lebensfähigkeit unseres Unternehmens zu erhalten und Markttrends sowie die Anforderungen unserer Kunden und Benutzer zu ermitteln. Dabei werden Grunddaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Metadaten gemäss GDPR Art. 6(1) lit. f. Betroffene Personen sind Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer unserer Website. Die Analyse erfolgt zum Zwecke der Geschäftsbewertung, des Marketings und der Marktforschung. Zu den analysierten Datensätzen gehören die Profile der registrierten Benutzerinnen und Benutzer, die u.a. Daten über deren Kaufvorgänge enthalten können. Die Analyse ermöglicht es uns, die Benutzerfreundlichkeit zu erhöhen, unsere Dienstleistungen zu optimieren und kommerziell rentabel zu bleiben. Die Analyse erfolgt ausschließlich für unsere Zwecke. Ihre Ergebnisse werden nicht an externe Empfänger weitergegeben, sofern es sich nicht um kombinierte Werte auf der Grundlage einer anonymisierten Analyse handelt.
13.2. Analysen und Profile, die bestimmten Datensubjekten zuzuordnen sind, werden bei Beendigung des Vertragsverhältnisses durch den jeweiligen Nutzer und in allen anderen Fällen zwei Jahre nach Vertragsende gelöscht oder anonymisiert. Gesamtwirtschaftliche Analysen und allgemeine Trendprognosen werden grundsätzlich nach Möglichkeit anonymisiert erstellt.
Anmerkung: 1: Bitte streichen Sie diesen Abschnitt, wenn Sie diesen Dienst nicht nutzen.
2. Eine Bonitätsprüfung ist zulässig, wenn sonst die Gefahr der Nichtzahlung besteht (d.h. wenn der Kunde sich für einen Kauf auf Rechnung entscheidet). Um ein Beispiel zu nennen: Es besteht kein Risiko der Nichtzahlung, wenn der Kunde sich für eine Vorauszahlung oder die Nutzung eines externen Zahlungsabwicklers wie PayPal entscheidet.
Es ist auch zu beachten, dass die Beschaffung einer automatisierten Bonitätsprüfung mit einer „automatisierten Einzelentscheidung“ (d.h. einer rechtlichen Entscheidung ohne menschliche Beteiligung) gemäss GDPR Art. 22. Dies ist zulässig, wenn der Kunde seine Zustimmung erteilt hat oder die fragliche Entscheidung für den Vertragsabschluss wesentlich ist. Obwohl noch nicht abschliessend geklärt ist, ob solche Entscheidungen als wesentlich einzustufen sind, werden sie dennoch in vielen Fällen und von vielen Analysten (auch vom Autor dieser Vorlage) als wesentlich eingestuft. Wenn Sie jegliches Risiko ausschliessen wollen, sollten Sie die Zustimmung des Kunden einholen.
Die Zustimmung ist auch dann erforderlich, wenn anhand der Bonitätsprüfung entschieden werden soll, ob die Möglichkeit einer Akontozahlung überhaupt angezeigt werden soll oder nicht. Der Grund dafür ist, dass der Kunde möglicherweise bereits beabsichtigt hat, per Vorkasse oder PayPal zu bezahlen, so dass eine Bonitätsprüfung nicht erforderlich ist.
Die Einverständniserklärung könnte in folgender Form erfolgen:
Hiermit erkläre ich mein Einverständnis mit einer Kreditprüfung, bei der mittels automatisierter Einzelentscheidungen (im Sinne von GDPR Art. 22) entschieden wird, ob die Möglichkeit zur Zahlung auf Rechnung angeboten werden soll oder nicht. Weitere Informationen zur Kreditprüfung, zu den verwendeten Auskunfteien, zum Ablauf und zu Widerspruchsmöglichkeiten finden Sie in unserer [Link]Datenschutzerklärung[/Link].
14. Kreditprüfungen
14.1. Soweit wir mit der Vertragserfüllung vor Eintritt der Zahlung beginnen (z.B. in Fällen, in denen ein Kunde sich für einen Kauf auf Rechnung entscheidet), behalten wir uns zur Wahrung unserer berechtigten Interessen vor, eine spezialisierte Auskunftei mit einer Identitäts- und Bonitätsprüfung zu beauftragen, die mathematisch-statistische Methoden zur Bewertung des Kreditrisikos verwendet.
14.2. Bei jeder Kreditprüfung teilen wir den folgenden Auskunfteien die folgenden persönlichen Daten des Kunden mit (Name, Postanschrift, Geburtsdatum, Angaben zur Vertragsart, Bankverbindung [bitte ggf. andere Datenarten ergänzen])
Bitte geben Sie die Daten der von Ihnen genutzten Auskunfteien an, zum Beispiel:] SCHUFA-Gesellschaft (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden), Datenschutzhinweis: https://www.schufa.de/de/ueber-uns/daten-scoring/.
14.3. Die Informationen über die statistische Wahrscheinlichkeit des Zahlungsausfalls, die wir von der Auskunftei zurückerhalten, verarbeiten wir im Rahmen einer ordnungsgemäßen, ermessensabhängigen Entscheidung über Abschluss, Durchführung und Beendigung unseres Vertragsverhältnisses mit Ihnen. Liefert eine Bonitätsprüfung ein negatives Ergebnis, behalten wir uns das Recht vor, Abschlagszahlungen oder sonstige vertragliche Vorleistungen zu verweigern.
14.4. In Übereinstimmung mit GDPR Art. 22 erfolgt die Entscheidung, ob wir einer vertraglichen Vorleistung zustimmen oder nicht, ausschließlich auf der Grundlage einer automatisierten, fallspezifischen Entscheidung, die von unserer Software auf der Grundlage der von der Auskunftei zurück erhaltenen Informationen getroffen wird.
14.5 Sowohl die Bonitätsprüfung als auch die Übermittlung von Kundendaten an Auskunfteien sind nach Art. 14.5 GDPR rechtmäßig. 6(1) lit. a zulässig, soweit wir Ihre ausdrückliche Zustimmung einholen. Wird die Einwilligung nicht eingeholt, ist die Verarbeitung aufgrund unseres berechtigten Interesses am Schutz vor Zahlungsausfällen nach Art. 6 Abs. 1 lit. a GDPR dennoch rechtmäßig. 6(1) lit. f.
Hinweis: Die Anbieter der von Ihnen verwendeten CRM-Systeme Dritter müssen genannt werden. Mit diesen Anbietern müssen auch Datenbearbeitungsverträge abgeschlossen werden. Besondere Garantien (z.B. Privacy Shield-Zertifizierung) müssen gegeben sein, wenn Anbieter Benutzerdaten in Drittstaaten verarbeiten.
Beispiel:
14.4 Wir verwenden das CRM-System „Helpdesk“ (zur Verfügung gestellt von Help Scout Inc., 131 Tremont St, Boston, MA 02111-1338, USA) aufgrund unseres berechtigten Interesses an einer effizienten und raschen Bearbeitung von Benutzeranfragen. Der mit Help Scout abgeschlossene Vertrag enthält sogenannte „Standardvertragsklauseln“, die Help Scout verpflichten, Benutzerdaten nur gemäss unseren Anweisungen und den EU-Datenschutzvorschriften zu bearbeiten. Die Privacy Shield-Zertifizierung von Help Scout bietet eine zusätzliche Garantie für die Einhaltung der europäischen Datenschutzbestimmungen (https://www.privacyshield.gov/participant?id=a2zt0000000KzX1AAK&status=Active).
15. Kontakt und Kundendienst
15.1. Wenn ein Nutzer mit uns Kontakt aufnimmt (über unser Kontaktformular oder per E-Mail), werden die von ihm übermittelten Daten im Rahmen der Bearbeitung seiner Anfrage gemäß GDPR Art. 6(1) lit. b.
15.2. Die vom Benutzer übermittelten Daten können in unserem Kundenbeziehungsmanagementsystem („CRM-System“) oder vergleichbaren Systemen zur Bearbeitung seiner Anfrage gespeichert werden.
15.3. Wir löschen Anfragen, wenn sie nicht mehr benötigt werden. Wir überprüfen alle zwei Jahre, ob dies der Fall ist. Wir speichern Anfragen von Kunden, die über ein Kundenkonto verfügen, dauerhaft (siehe auch Bemerkungen zur Löschung von Kundenkonten). Zudem gelten die gesetzlichen Archivierungspflichten.
Hinweis: Bitte wenden Sie sich bezüglich einer so genannten „Datenverarbeitungsvereinbarung“ an Ihre Webhoster (falls Sie dies nicht bereits getan haben). Ein Datenverarbeitungsvertrag ist eine rechtliche Verpflichtung, da Webhoster in Ihrem Auftrag persönliche Daten von Website-Besuchern sammeln.
16. Erhebung von Zugangsdaten und Log-Dateien
16.1. Wir erheben Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sog. „Server-Logfiles“), gemäss GDPR Art. 6(1) lit f. Zugriffsdaten sind u.a. der Name der abgerufenen Website bzw. Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Bestätigung des erfolgreichen Abrufs, Browsertyp und -version, verwendetes Betriebssystem, Referrer URL (der zuvor besuchten Website), IP-Adresse und der Provider, von dem die Anfrage kam.
16.2. Aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugsfällen) werden Logfile-Informationen maximal sieben Tage lang gespeichert, bevor sie gelöscht werden. Daten, die als Beweismittel aufbewahrt werden müssen, sind von der Löschung ausgenommen, bis der jeweilige Fall endgültig geklärt ist.
17. Online-Präsenz in sozialen Medien
17.1. In Übereinstimmung mit unseren legitimen Interessen im Sinne von GDPR Art. 6 Abs. 1 lit. f. unterhalten wir eine Online-Präsenz in sozialen Netzwerken und Plattformen, um mit Kunden, Interessenten und Nutzern, die in diesen Netzwerken und Plattformen aktiv sind, zu kommunizieren und sie über unsere Dienstleistungen zu informieren. Der Abruf der jeweiligen Netzwerke und Plattformen unterliegt den Allgemeinen Geschäftsbedingungen und der Datenverarbeitungspolitik des jeweiligen Anbieters.
17.2 Soweit in unserer Datenschutzerklärung nicht anders angegeben, verarbeiten wir Daten von Nutzern, wenn diese mit uns in sozialen Netzwerken und Plattformen kommunizieren (z.B. indem sie auf unseren Webseiten posten oder uns Nachrichten senden).
Anmerkung: 1: Bitte löschen Sie diesen Abschnitt, wenn Sie diesen Dienst nicht nutzen. 2. Bitte beachten Sie die folgenden Voraussetzungen für die Nutzung von Google Analytics: 1) die IP-Anonymisierung muss aktiv sein (https://support.google.com/analytics/answer/2905384?hl=de) und 2) das „Data Processing Amendment“ muss im Admin-Bereich von Google Analytics akzeptiert werden (alternativ: ein aktueller Datenverarbeitungsvertrag, sofern ein solcher von Google ausgestellt wurde; weitere Informationen zur aktuellen Situation finden Sie unter http://drschwenke.de/google-analytics)).
Wenn Sie die Funktionen „Remarketing Audiences“ oder „Google Analytics Audiences“ verwenden, muss die folgende Passage zum Thema dieser Funktionen als zweiter Punkt übernommen werden:
17.2. Wir verwenden Google Analytics, um sicherzustellen, dass Werbung, die von Werbediensten von Google und seinen Partnern geschaltet wird, nur Nutzern angezeigt wird, die ein Interesse an unserer Website gezeigt haben oder bestimmte Merkmale aufweisen, die wir Google mitgeteilt haben (z.B. ein Interesse an bestimmten Themen oder Produkten, die auf der Grundlage der von ihnen in der Vergangenheit besuchten Websites ermittelt wurden). Die sich daraus ergebenden Nutzergruppen werden als „Remarketing Audiences“ oder „Google Analytics Audiences“ bezeichnet. Wir setzen Remarketing Audiences auch ein, um sicherzustellen, dass unsere Werbung den potenziellen Interessen der Benutzer entspricht und keine störende Wirkung hat.
18. Google Analytics
18.1. Unsere Nutzung von Google Analytics – ein Webanalysedienst der Google LLC („Google“) – ist durch unsere berechtigten Interessen im Sinne des Art. GDPR gerechtfertigt. 6(1) lit. f (hier: unser Interesse an der Analyse, der Optimierung und dem wirtschaftlich tragfähigen Betrieb unserer Website) gerechtfertigt. Google verwendet Cookies. In der Regel werden durch Cookies erzeugte Daten, die dokumentieren, wie der Nutzer unsere Website nutzt, an einen Server von Google in den USA gesendet und dort gespeichert.
18.2. Die Privacy Shield-Zertifizierung von Google bietet eine zusätzliche Garantie für die Einhaltung der europäischen Datenschutzgesetze (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
18.3. Google verwendet die oben genannten Daten in unserem Auftrag, um auszuwerten, wie Nutzer unsere Website nutzen, um Berichte über die Aktivitäten auf unserer Website zu erstellen und um weitere Dienstleistungen im Zusammenhang mit der Nutzung unserer Website und des Internets zu erbringen. Aus den verarbeiteten Daten können pseudonymisierte Nutzungsprofile einzelner Nutzer erstellt werden.
18.4. Wir verwenden Google Analytics nur bei aktivierter IP-Anonymisierung. Das bedeutet, dass die IP-Adresse des Nutzers innerhalb der EU-Mitgliedsstaaten und EWR-Vertragsstaaten abgekürzt wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Google-Server in den USA gesendet und dort gekürzt/anonymisiert.
18.5. Die vom Browser des Nutzers gesendete IP-Adresse wird nicht mit anderen von Google gespeicherten Daten abgeglichen. Nutzer können die Speicherung von Cookies verhindern, indem sie die entsprechende Einstellung in ihrer Browser-Software aktivieren; Nutzer können auch verhindern, dass von Cookies erzeugte Daten über ihre Nutzung dieser Website von Google gespeichert und verarbeitet werden, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
18.6. Weitere Informationen darüber, wie Google Daten, Einstellungen und Widerspruchsmöglichkeiten verwendet, sind auf den folgenden Websites von Google verfügbar: https://www.google.com/intl/de/policies/privacy/partners (wie Google Informationen verwendet, die von Websites oder Apps gesammelt wurden, die seine Dienste nutzen), https://policies.google.com/technologies/ads (wie Google Cookies in der Werbung verwendet), https://adssettings.google.com/authenticated (Anzeigenpersonalisierung).
Hinweis: 1: Bitte löschen Sie diesen Abschnitt, wenn Sie diesen Service nicht nutzen. 2. Dieser Abschnitt befasst sich mit allen Google-Marketing-Services, um möglichst viele Funktionen dieser regelmäßig modifizierten Services abzudecken. Services, die Sie nicht nutzen, können gegebenenfalls gelöscht werden.
19. Google-Marketing- und Remarketing-Services
19.1. Unsere Nutzung der von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, im Folgenden als „Google“ bezeichnet) bereitgestellten Marketing- und Remarketing-Services von Google (im Folgenden zusammenfassend als „Google-Marketing-Services“ bezeichnet) ist durch unsere berechtigten Interessen gemäß den Bestimmungen von GDPR Art. 6(1) lit. f (hier: unser Interesse an der Analyse, der Optimierung und dem wirtschaftlich tragfähigen Betrieb unserer Website) gerechtfertigt.
19.2. Die von Google gehaltene Privacy Shield-Zertifizierung bietet eine zusätzliche Garantie für die Einhaltung der europäischen Datenschutzgesetze (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
19.3. Die Google-Marketingservices ermöglichen es uns, die Werbung für oder auf unserer Website zielgerichteter zu gestalten und den Nutzern nur Werbung anzuzeigen, die potenziell ihren Interessen entspricht. Wenn einem Nutzer beispielsweise Werbung für Produkte, an denen er Interesse gezeigt hat, auf einer anderen Website angezeigt wird, wird dies als „Remarketing“ bezeichnet. Zu diesem Zweck führt jeder Abruf unserer Website und anderer Websites, auf denen Google-Marketingdienste aktiv sind, unmittelbar zur Ausführung (durch Google) eines Google-Codes und zur Einbettung so genannter „(Re-)Marketing-Tags“ (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in unsere Website. Diese Tags ermöglichen die Speicherung einer kleinen, einzigartigen Datei, die als „Cookie“ bezeichnet wird, auf dem Gerät des Benutzers; anstelle von Cookies können auch vergleichbare Technologien verwendet werden. Cookies können von einer Vielzahl von Domains gespeichert werden, darunter google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. Die im Cookie enthaltenen Daten geben Aufschluss über die Websites, die der Benutzer besucht hat, die Inhalte, für die er sich interessiert hat, und die Angebote, auf die er geklickt hat, sowie technische Informationen über seinen Browser und sein Betriebssystem, Verweis-URLs, Besuchszeit und andere Informationen über seine Nutzung der Website. Obwohl auch die IP-Adresse des Nutzers protokolliert wird, ist zu beachten, dass die IP-Adressen innerhalb der EU-Mitgliedsstaaten und der EWR-Vertragsstaaten abgekürzt und nur in Ausnahmefällen vollständig an einen Google-Server in den USA gesendet und dort abgekürzt werden. Die IP-Adresse wird nicht mit anderen Nutzerdaten im Zusammenhang mit anderen Google-Diensten abgeglichen. Google ist jedoch in der Lage, die oben genannten Daten mit ähnlichen Daten aus anderen Quellen abzugleichen. Wenn der Nutzer seinen Besuch auf unserer Website durch den Besuch anderer Websites verfolgt, kann ihm daher gezielte, auf seine Interessen zugeschnittene Werbung angezeigt werden.
19.4. Nutzerdaten werden im Rahmen der Google-Marketingdienste in pseudonymisierter Form verarbeitet. Dies bedeutet zum Beispiel, dass Google weder Namen noch E-Mail-Adressen von Benutzern speichert oder verarbeitet und stattdessen pseudonymisierte Benutzerprofile erstellt, die bestimmten Cookies zugeordnet werden. Dies wiederum bedeutet, dass Google Werbung nicht für eine bestimmte, identifizierbare Person verwaltet und anzeigt, sondern für den jeweiligen Cookie-Eigentümer unabhängig von dessen Identität. Dies gilt nicht, wenn ein Nutzer ausdrücklich eingewilligt hat, dass Google seine Daten in unpseudonymisierter Form verarbeitet. Die von den Google-Marketing-Services erhobenen Nutzerdaten werden an Google gesendet und auf den Servern von Google in den USA gespeichert.
19.5. Zu den von uns genutzten Google-Marketing-Services gehört das Online-Werbeprogramm Google AdWords. In diesem Fall erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Es ist daher nicht möglich, dass Cookies über die Websites der AdWords-Kunden zurückverfolgt werden können. Die mit Hilfe des Cookies gesammelten Daten werden zur Erstellung von Conversion-Statistiken für AdWords-Kunden verwendet, die sich für Conversion-Tracking entschieden haben. AdWords-Kunden erhalten Informationen über die Gesamtzahl der Nutzer, die auf ihre Anzeige geklickt haben und auf eine Webseite mit einem Conversion-Tracking-Tag weitergeleitet wurden. Sie erhalten jedoch keine Informationen, die diese Benutzer persönlich identifizierbar machen würden.
19.6. Der Google-Marketingservice „DoubleClick“ ermöglicht uns die Einbettung von Werbung Dritter. DoubleClick verwendet Cookies, die es Google und seinen Partner-Websites ermöglichen, Anzeigen zu schalten, die auf den Besuchen eines Nutzers auf dieser Website oder anderen Websites im Internet basieren.
19.7. Der Google-Marketingservice „AdSense“ ermöglicht uns die Einbettung von Drittanbieterwerbung. Adsense“ verwendet Cookies, die es Google und seinen Partner-Websites ermöglichen, Anzeigen zu schalten, die auf den Besuchen eines Nutzers auf dieser Website oder anderen Websites im Internet basieren.
19.8. Wir verwenden auch den Google Optimize-Dienst. Google Optimize ermöglicht es uns, mittels sogenannter „A/B-Tests“ den Einfluss von Änderungen an Elementen wie Eingabefeldern und Seitengestaltung auf unserer Website zu ermitteln. A/B-Tests beinhalten die Speicherung von Cookies auf den Geräten der Benutzer. Die Datenverarbeitung ist jedoch auf pseudonymisierte Nutzerdaten beschränkt.
19.9. Darüber hinaus sind wir in der Lage, den Google Tag Manager zu verwenden, um Google-Analyse- und Marketing-Dienste auf unserer Website einzubetten und zu verwalten.
19.10. Weitere Informationen über die Art und Weise, wie Google Daten für Marketingzwecke verwendet, finden Sie in dieser Übersicht: https://policies.google.com/technologies/ads. Googles Datenschutzerklärung ist abrufbar unter
19.11. Wenn Sie Einwände gegen interessenbezogene Werbung erheben möchten, die mit Hilfe der Google-Marketingservices bereitgestellt wird, können Sie dies über die von Google bereitgestellten Einstellungen und Opt-out-Optionen tun: https://adssettings.google.com/authenticated.
Hinweis: Wenn Sie das Facebook-Pixel in Kombination mit „erweitertem Abgleich“ oder „benutzerdefiniertem Publikum aus Datei“ verwenden (im letzteren Fall bedeutet dies, dass Sie Publikum aus Kunden- oder Newsletter-Listen hochladen), verlangen die Datenschutzbehörden, dass Sie eine Opt-in-Funktion implementieren (d. h. eine Funktion, bei der die Nutzer ihre Zustimmung ausdrücklich bestätigen müssen). In diesem Fall müssen Sie die folgende Passage übernehmen (weitere Informationen zur aktuellen Rechtslage: https://drschwenke.de/facebook-pixel):
Wir verwenden das Facebook-Pixel auch in Kombination mit der zusätzlichen Funktion „Advanced Matching“, die die (verschlüsselte) Übertragung von Nutzerdaten wie Telefonnummern, E-Mail-Adressen und Facebook-IDs an Facebook zum Zweck der Bildung von Zielgruppen, die als „Custom Audiences“ oder „Lookalike Audiences“ bezeichnet werden, beinhaltet. Weitere Informationen zum erweiterten Abgleich sind auf der folgenden Webseite verfügbar: https://www.facebook.com/business/help/611774685654668.
Wir verwenden auch die Funktion „benutzerdefinierte Zielgruppen aus Datei“, die in dem von Facebook, Inc. betriebenen sozialen Netzwerk bereitgestellt wird. In diesem Fall werden die E-Mail-Adressen der Newsletter-Empfänger in verschlüsselter Form auf Facebook hochgeladen. Der einzige Zweck des Hochladens besteht darin, die Empfänger zu definieren, die unsere Facebook-Anzeigen erhalten. Wir verwenden diesen Dienst, um sicherzustellen, dass Anzeigen nur Benutzern angezeigt werden, die an unseren Informationen und Dienstleistungen interessiert sind.
Hinweis zu den Opt-Out-Funktionen: Bitte beachten Sie, dass Facebook zum Zeitpunkt der Veröffentlichung dieser Vorlage keine Opt-Out-Funktion anbietet und Sie daher selbst eine solche implementieren müssen. Wenn Sie sich entscheiden, dies nicht zu tun, müssen Sie diesen Abschnitt löschen. Eine Opt-Out-Funktion kann beispielsweise in Javascript (in Form eines Opt-Out-Links) oder in PHP implementiert werden (während die Seite geladen wird, überprüft die Funktion, ob ein Opt-Out-Cookie auf dem Gerät des Benutzers gespeichert wurde oder nicht; der Facebook-Pixel wird nur geladen, wenn das Ergebnis des Überprüfungsprozesses negativ ist). Wenn ein Nutzer die Website besucht, muss überprüft werden, ob das Opt-out-Cookie auf seinem Gerät gespeichert wurde oder nicht. Wenn es über das Facebook-Pixel verfügt, wird es möglicherweise nicht geladen.
Bitte fügen Sie die folgende Ergänzung bei, wenn Sie Ihre eigene Opt-out-Funktion implementieren möchten:
Bitte klicken Sie auf den folgenden Link, wenn Sie verhindern möchten, dass Ihre Daten durch den Facebook-Pixel auf unserer Website gesammelt werden: Hinweis zur Opt-out-Funktion von Facebook: Wenn Sie auf den Link klicken, wird ein Opt-out-Cookie auf Ihrem Gerät gespeichert. Wenn Sie alle Cookies in diesem Browser löschen, aber dennoch die Opt-Out-Funktion deaktivieren möchten, müssen Sie erneut auf den Link klicken. Bitte beachten Sie auch, dass Ihre Entscheidung zur Abmeldung nur in Ihrem aktuellen Browser und innerhalb der Web-Domain gilt, in der Sie auf den Link geklickt haben.
20. Facebook-Zielgruppen, benutzerdefinierte Facebook-Zielgruppen und Facebook-Marketingdienste
20.1. Unsere Nutzung des sogenannten „Facebook-Pixels“, das vom sozialen Netzwerk Facebook (betrieben von Facebook Inc. (mit Hauptsitz in 1 Hacker Way, Menlo Park, CA 94025, USA) oder, wenn Sie in der EU ansässig sind, Facebook Ireland Ltd (mit Hauptsitz in 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), im Folgenden zusammenfassend als „Facebook“ bezeichnet) betrieben werden, ist durch unser legitimes Interesse an der Analyse, Optimierung und dem wirtschaftlich rentablen Betrieb unserer Website gerechtfertigt.
20.2. Die Privacy Shield-Zertifizierung von Facebook garantiert die Einhaltung der europäischen Datenschutzgesetze (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
20.3. Einerseits ermöglicht das Facebook-Pixel Facebook, die Besucher unserer Website als Zielgruppe für Werbung, die als „Facebook-Werbung“ bezeichnet wird, zu definieren. Als solches verwenden wir das Facebook-Pixel, um sicherzustellen, dass von uns geschaltete Facebook-Anzeigen nur Facebook-Nutzern angezeigt werden, die Interesse an unserer Website gezeigt haben oder bestimmte von uns an Google kommunizierte Merkmale aufweisen (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der von ihnen besuchten Websites bestimmt werden; die sich daraus ergebenden Zielgruppen werden als „Custom Audiences“ bezeichnet). Wir verwenden das Facebook-Pixel auch, um sicherzustellen, dass unsere Facebook-Anzeigen den potenziellen Interessen der Nutzer entsprechen und keine störende Wirkung haben. Darüber hinaus können wir mit dem Facebook-Pixel die Wirksamkeit von Facebook-Anzeigen für statistische und Marktforschungszwecke auswerten, da wir sehen können, ob ein Nutzer nach dem Klick auf eine Facebook-Werbung auf unsere Website weitergeleitet wurde oder nicht (so genannte „Conversion“).
20.4. Facebook verarbeitet Daten in Übereinstimmung mit der Facebook-Datenrichtlinie, die auch allgemeine Informationen über Facebook-Anzeigen enthält: https://www.facebook.com/policy.php. Ausführliche Informationen über das Facebook-Pixel und seine Funktionsweise erhalten Sie im Facebook-Hilfecenter: https://www.facebook.com/business/help/651294705016616.
20.5. Sie haben das Recht, der Erfassung Ihrer Daten durch das Facebook-Pixel und der Verwendung Ihrer Daten für die Schaltung von Facebook-Werbung zu widersprechen. Wenn Sie die Arten von Anzeigen, die Ihnen auf Facebook angezeigt werden, anpassen möchten, besuchen Sie bitte die folgende, speziell von Facebook eingerichtete Seite und folgen Sie den Anweisungen zur Anpassung Ihrer Anzeigeneinstellungen: https://www.facebook.com/settings?tab=ads. Die von Ihnen gewählten Einstellungen werden plattformübergreifend angewendet (d.h. sie werden von allen Geräten, z.B. Desktop-Computern und mobilen Geräten, übernommen).
20.6. Sie können der Verwendung von Cookies zur Reichweitenanalyse und zu Werbezwecken auch auf der von der Network Advertising Initiative (http://optout.networkadvertising.org/) betriebenen Deaktivierungsseite, der US-amerikanischen Website http://www.aboutads.info/choices und der europäischen Website http://www.youronlinechoices.com/uk/your-ad-choices/ widersprechen.)
Anmerkung: 1: Bitte streichen Sie diesen Abschnitt, wenn Sie diesen Dienst nicht nutzen. 2. Da die Facebook Social Plugins ähnlich wie der Facebook-Pixel funktionieren (soweit sie Facebook die Verarbeitung von Nutzerdaten zu Marketingzwecken ermöglichen), kann die vorgenannte Opt-Out-Funktion für den Facebook-Pixel auch für Facebook Social Plugins genutzt werden.
21. Facebook-Sozial-Plugins
21.1. Unsere Nutzung der Facebook Social Plugins des sozialen Netzwerkes facebook.com (betrieben von Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, nachfolgend „Facebook“ genannt) ist durch unsere berechtigten Interessen im Sinne des GDPR Art. 6(1) lit. f (hier: unser Interesse an der Analyse, der Optimierung und dem wirtschaftlich tragfähigen Betrieb unserer Website) gerechtfertigt. Die Plugins können die Form interaktiver Elemente oder Inhalte (z.B. Videos, Grafiken oder Text) haben und sind durch eines der Logos von Facebook (ein weißes „f“ auf einem blauen Quadrat, die Bezeichnung „Gefällt mir“ (oder eine entsprechende Übersetzung) oder ein „Daumen hoch“-Symbol) erkennbar oder als „Facebook Social Plugin“ gekennzeichnet. Eine Zusammenfassung der Facebook Social Plugins und ihres Erscheinungsbildes finden Sie hier: https://developers.facebook.com/docs/plugins/.
21.2. Die Privacy Shield-Zertifizierung von Facebook garantiert die Einhaltung der europäischen Datenschutzgesetze (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
21.3. Wenn ein Nutzer auf dieser Website eine Funktion verwendet, die ein Facebook Social Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Facebook sendet den Inhalt des Plugins direkt an das Gerät des Nutzers, welches es wiederum in diese Website einbindet. Die verarbeiteten Daten können zur Erstellung von Nutzungsprofilen der Website-Nutzer verwendet werden. Wir haben daher keinen Einfluss auf den Umfang der von Facebook mit Hilfe des Plugins erhobenen Daten und können die Nutzer nur nach bestem Wissen und Gewissen informieren.
21.4. Facebook wird benachrichtigt, wenn der Nutzer die Webseite, in die das Plugin eingebunden ist, abruft. Ist der Nutzer in sein Facebook-Konto eingeloggt, kann Facebook den Besuch dem Facebook-Konto des Nutzers zuordnen. Durch die Interaktion des Nutzers mit den Plugins – zum Beispiel durch Anklicken des Gefällt mir“ Buttons oder durch das Setzen eines Kommentars – werden die entsprechenden Informationen direkt von Ihrem Gerät an Facebook übermittelt und dort auf den Servern von Facebook gespeichert. Auch wenn der Nutzer kein Mitglied von Facebook ist, ist es Facebook möglich, die IP-Adresse des Nutzers zu ermitteln und zu speichern. Facebook gibt an, dass IP-Adressen in Deutschland nur in anonymisierter Form gespeichert werden.
21.5. Weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook, die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer finden Sie in den Datenschutzhinweisen von Facebook: https://www.facebook.com/about/privacy/.
21.6. Nutzer, die Facebook-Mitglieder sind und nicht wünschen, dass Facebook diese Website benutzt, um sie betreffende Daten zu sammeln, müssen sich vor der Nutzung dieser Website bei Facebook ausloggen und ihre Cookies löschen. Weitere Möglichkeiten, Ihre Einstellungen anzupassen und der Verwendung Ihrer Daten zu Werbezwecken zu widersprechen, finden Sie im Abschnitt Werbepräferenzen in Ihrem Facebook-Profil (https://www.facebook.com/settings?tab=ads), auf der in den USA ansässigen Webseite http://www.aboutads.info/choices/ und auf der in der EU ansässigen Webseite http://www.youronlinechoices.com/. Die von Ihnen gewählten Einstellungen werden plattformübergreifend angewendet (d.h. sie werden von allen Geräten, z.B. Desktop-Computern und mobilen Geräten, übernommen).
Anmerkung: 1: Bitte streichen Sie diesen Abschnitt, wenn Sie diesen Dienst nicht nutzen. 2. Bitte beachten Sie Folgendes im Zusammenhang mit der Implementierung der Matomo-Abmeldefunktion und den Datenschutzeinstellungen: https://matomo.org/docs/privacy/#step-3-include-a-web-analytics-opt-out-feature-on-your-site-using-an-iframe.
22. Reach-Analyse mit Matomo
22.1. Unsere Inanspruchnahme der von Matomo angebotenen Reichweitenanalyse-Dienste ist durch unsere legitimen Interessen im Sinne von GDPR Art. 6(1) lit. f (hier: unser Interesse an der Analyse, der Optimierung und dem wirtschaftlich tragfähigen Betrieb unserer Website) gerechtfertigt und beinhaltet die Verarbeitung der folgenden Daten Ihren Browsertyp und Ihre Browserversion, Ihr Betriebssystem, Ihr Herkunftsland, das Datum und die Uhrzeit der Serveranfrage, die Anzahl der Besuche, die Verweildauer auf der Website und die externen Links, auf die Sie klicken. Die IP-Adressen der Benutzer werden vor der Speicherung anonymisiert.
22.2. Matomo verwendet Cookies, die auf den Geräten der Benutzer gespeichert werden, um die Analyse der Nutzung unserer Website durch die Benutzer zu ermöglichen. Die verarbeiteten Daten können zur Erstellung von pseudonymisierten Nutzungsprofilen der Nutzer verwendet werden. Die Cookies werden für einen Zeitraum von einer Woche gespeichert. Die von den Cookies erzeugten Daten, die dokumentieren, wie Sie diese Website nutzen, werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben.22.3. Der anonymisierten Datenerhebung durch Matomo kann jederzeit und mit Wirkung für die Zukunft widersprochen werden, indem der Nutzer auf den unten angegebenen Link klickt. Dies führt zur Speicherung eines so genannten „Opt-out-Cookies“ in Ihrem Browser und stellt sicher, dass Matomo keine Sitzungsdaten mehr erhebt. Wenn ein Benutzer seine Cookies löscht, hat dies auch die Löschung des Opt-Out-Cookies zur Folge, das daher vom Benutzer reaktiviert werden muss.
22.4. [Bitte fügen Sie hier den Matomo IFRAME mit dem Opt-Out-Cookie ein (und schalten Sie die IP-Anonymisierung in Ihren Einstellungen ein)].
Anmerkung: Bitte löschen Sie diese Passage, wenn Sie diesen Dienst nicht nutzen.
23. Jetpack (WordPress-Statistiken)
23.1. Unsere Verwendung des Jetpack-Plugins (hier: die Unterfunktion WordPress Stats) ist durch unsere berechtigten Interessen im Sinne von GDPR Art. 6(1) lit. f (hier: unser Interesse an der Analyse, der Optimierung und dem wirtschaftlich tragfähigen Betrieb unserer Website) gerechtfertigt. Jetpack enthält ein Tool zur statistischen Auswertung des Besucherverkehrs und wird von Automattic, Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA, zur Verfügung gestellt. Jetpack verwendet so genannte „Cookies“ (eine Art Textdatei, die auf Ihrem Gerät gespeichert wird, um die Analyse der Nutzung der Website durch Sie zu ermöglichen).
23.2. Die Privacy Shield-Zertifizierung im Besitz von Automattic garantiert die Einhaltung der europäischen Datenschutzgesetze (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).
23.3. Die von Cookies generierten Daten, die dokumentieren, wie Sie diese Website nutzen, werden auf einem Server in den USA gespeichert. Obwohl die verarbeiteten Daten zur Erstellung von Nutzungsprofilen der Benutzer verwendet werden können, werden diese Profile nur zu analytischen Zwecken und nicht zu Werbezwecken verwendet. Weitere Informationen finden Sie in der Datenschutzerklärung von Automattic: https://automattic.com/privacy/ und den folgenden Informationen über Jetpack-Cookies: https://jetpack.com/support/cookies/.
Hinweis: Bitte löschen Sie diesen Abschnitt, wenn Sie diesen Service nicht nutzen.
24. etracker
24.1. Die Inanspruchnahme des Analysedienstes „etracker“ der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, ist durch unser berechtigtes Interesse im Sinne des GDPR Art. 6(1) lit. f (hier: unser Interesse an der Analyse, der Optimierung und dem wirtschaftlich tragfähigen Betrieb unserer Website) gerechtfertigt.
24.2. Die von etracker verarbeiteten Daten können zur Erstellung von pseudonymisierten Nutzungsprofilen von Nutzern verwendet werden. Hierzu können Cookies eingesetzt werden. Diese Cookies ermöglichen die Wiedererkennung Ihres Browsers. Die mit den etracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher unserer Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Darüber hinaus werden personenbezogene Daten ausschließlich in unserem Auftrag und eigenständig verarbeitet (d.h. sie werden nicht mit personenbezogenen Daten abgeglichen, die auf anderen Websites erhoben werden).
24.3. Sie können der Datenerhebung und -speicherung jederzeit mit Wirkung für die Zukunft widersprechen. Klicken Sie auf den folgenden Link, wenn Sie der Erhebung und Speicherung Ihrer Benutzerdaten mit Wirkung für die Zukunft widersprechen wollen. Das Opt-Out-Cookie, das Sie von etracker erhalten, stellt sicher, dass etracker in Zukunft keine Nutzerdaten von Ihrem Browser erhebt oder speichert: http://www.etracker.de/privacy?et=Account-ID [Bitte geben Sie hier Ihre Konto-ID ein].
24.4. etracker wird Ihre Opt-Out-Entscheidung umsetzen, indem das Opt-Out-Cookie „cntcookie“ auf Ihrem Gerät gespeichert wird. Bitte löschen Sie dieses Cookie nicht, es sei denn, Sie möchten der Datenerfassung und -speicherung wie oben beschrieben nicht mehr widersprechen. Weitere Informationen finden Sie in der etracker Datenschutzerklärung: http://www.etracker.com/de/datenschutz.html.
Hinweis: Bitte löschen Sie diese Passage, wenn Sie diesen Dienst nicht nutzen.
25. Kritik
25.1. Unsere Nutzung der Dienstleistungen der Criteo GmbH, Gewürzmühlstr. 11, 80538 München, Deutschland, ist durch unsere berechtigten Interessen im Sinne von GDPR Art. 6 Abs. 1 lit. f (hier: unser Interesse an der Analyse, der Optimierung und dem wirtschaftlich tragfähigen Betrieb unserer Website) gerechtfertigt.
25.2. Die von Criteo angebotenen Dienstleistungen ermöglichen es uns, die Werbung für oder auf unserer Website gezielter zu gestalten und den Nutzern nur Werbung zu zeigen, die potenziell ihren Interessen entspricht. Wenn z.B. einem Benutzer auf einer anderen Website Werbung für Produkte gezeigt wird, an denen er Interesse gezeigt hat, wird dies als „Remarketing“ bezeichnet. Zu diesem Zweck führt der Abruf unserer Website und anderer Websites, auf denen Criteo aktiv ist, unmittelbar zum Ausführen (durch Criteo) eines Criteo-Codes und zur Einbettung so genannter „(Re)Marketing-Tags“ (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Website. Diese Tags ermöglichen die Speicherung einer kleinen, einzigartigen Datei, die als „Cookie“ bezeichnet wird, auf dem Gerät des Benutzers; anstelle von Cookies können auch vergleichbare Technologien verwendet werden. Die in dem Cookie enthaltenen Daten geben Aufschluss über die vom Benutzer besuchten Websites, die Inhalte, für die er sich interessiert, und die Angebote, auf die er geklickt hat, sowie technische Informationen über seinen Browser und sein Betriebssystem, Verweis-URLs, den Zeitpunkt des Besuchs und andere Informationen über seine Nutzung unserer Website. Criteo ist auch in der Lage, die oben genannten Daten mit ähnlichen Informationen aus anderen Quellen abzugleichen. Wenn der Benutzer seinen Besuch auf der Website durch den Besuch anderer Websites verfolgt, kann ihm daher gezielte, auf seine Interessen zugeschnittene Werbung angezeigt werden.
25.3. Weitere Informationen und Einzelheiten darüber, wie Sie der Datenerfassung durch Criteo widersprechen können, finden Sie in der Datenschutzerklärung von Criteo: https://www.criteo.com/de/privacy/.
Hinweis: Bitte löschen Sie diese Passage, wenn Sie diesen Dienst nicht nutzen.
26. Amazon-Associates-Programm
26.1. Unsere Beteiligung an dem von der Amazonas-EU betriebenen Amazonas-Assoziierten-Programm ist durch unsere legitimen Interessen im Sinne des Artikels GDPR gerechtfertigt. 6(1) lit. f (hier: unser Interesse an einem wirtschaftlich tragfähigen Betrieb unserer Website) gerechtfertigt. Das Amazonas-Associates-Programm soll ein Medium zur Verfügung stellen, über das Website-Betreiber Kommissionsgebühren verdienen können, indem sie Werbung für und Links zur Amazonas-Website auf ihrer eigenen Website platzieren. Amazon verwendet Cookies, um die Herkunft der Bestellungen zu bestimmen, die es infolgedessen erhält. Neben anderen Erkenntnissen ist Amazon in der Lage zu erkennen, dass Sie auf einen Associate-Link auf dieser Website geklickt haben.
26.2. Weitere Informationen darüber, wie Amazon Daten verwendet, finden Sie im Datenschutzhinweis des Unternehmens: http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.
Hinweis: Dieser Abschnitt gilt für fast jeden Online-Shop und muss im Allgemeinen nicht gelöscht werden.
27. Kommunikation per Post, E-Mail, Fax oder Telefon
27.1 Wir führen Geschäftstransaktionen und Marketingaktivitäten unter Verwendung verschiedener Fernkommunikationsmittel durch, darunter Postkorrespondenz, Telefonanrufe und elektronische Post („E-Mail“). Dabei werden Grunddaten, Adress- und Kontaktdaten sowie Vertragsdaten der betroffenen Personen in Form von Kunden, Teilnehmern, Interessenten und Kommunikationspartnern verarbeitet.
27.2 Die Verarbeitung erfolgt in Übereinstimmung mit GDPR Art. 6(1) lit. a, GDPR Art. 7 und GDPR Art. 6(1) lit. f in Verbindung mit den gesetzlichen Richtlinien zur werblichen Kommunikation. Eine Kontaktaufnahme erfolgt nur mit Zustimmung des jeweiligen Gegenübers oder soweit gesetzlich zulässig. Die verarbeiteten Daten werden gelöscht, sobald sie nicht mehr benötigt werden oder wenn die Löschung aufgrund einer Anfechtung/Löschung oder der Entkräftung der Grundlage für die weitere Aufbewahrung und/oder der gesetzlichen Archivierungspflichten notwendig wird.
Hinweis: Hinweis: 1. Bitte löschen Sie diesen Abschnitt, wenn Sie diesen Dienst nicht nutzen. 2. Nachfolgend finden Sie eine Vorlage für einen Newsletter, der über einen Drittversender (z.B. MailChimp oder Clever Reach) verschickt wird und für den eine Öffnungs- und Klickstatistik erstellt wird. Wenn Sie diese Art von Dienst nutzen, müssen Sie Ihre(n) Absender um eine Vereinbarung zur Datenverarbeitung bitten. Wenn Sie den Newsletter selbst versenden oder keine Auswertung vornehmen, können Sie die Vorlage entsprechend kürzen.
Hinweis: Bitte beachten Sie den Inhalt Ihres Newsletters und die Auswertung des Öffnungs- und Klickverhaltens bei der Newsletter-Anmeldung (d.h. im Anmeldeformular), z.B. anhand der folgenden Passage:
Unser Newsletter enthält Informationen über unsere Produkte, Angebote, Kampagnen und unser Unternehmen. Informationen zum Datenschutz, zum Widerruf, zur Protokollierung und zur Performance-Analyse, für die auch Ihre Einwilligung gilt, finden Sie in unserer [LINK]Datenschutzerklärung[/Link].
Wenn Sie einen externen Absender verwenden, müssen Sie Angaben dazu machen; die folgenden Beispiele beziehen sich auf einen Dienstleister mit Sitz in der EU und einen Dienstleister mit Sitz in einem Drittland:
Externer Absender: Der Newsletter wird von der CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede (im Folgenden als „externer Absender“ bezeichnet). Die Datenschutzerklärung des externen Absenders können Sie hier einsehen: https://www.cleverreach.com/de/datenschutz/.
Externer Absender: Der Newsletter wird von MailChimp verschickt, einer Newsletter-Versandplattform des US-amerikanischen Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzerklärung des externen Absenders kann hier eingesehen werden: https://mailchimp.com/legal/privacy/. Die Privacy Shield-Zertifizierung von Rocket Science Group LLC d/b/a MailChimp garantiert die Einhaltung der europäischen Datenschutzanforderungen (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
Hinweis zu den rechtlichen Grundlagen: Bitte wählen Sie bei der Auswahl der Rechtsgrundlagen die länderspezifische Option für Deutschland oder Österreich.
Bitte beachten Sie, dass das österreichische E-Commerce-Gesetz (ECG) die Nennung der sogenannten „ECG-Liste“ vorschreibt. Die ECG-Liste wird von der österreichischen Regulierungsbehörde für Telekommunikation und Rundfunk (RTR-GmbH) geführt: https://www.rtr.at/de/tk/TKKS_Spam. Die Liste enthält E-Mail-Adressen, an die der Versand von Werbe-E-Mails untersagt ist.
28. Rundbrief
28.1. In diesem Abschnitt informieren wir Sie über den Inhalt unseres Newsletters, Anmeldung, Versand, statistische Auswertungsverfahren und Ihre Widerspruchsrechte. Wenn Sie unseren Newsletter abonnieren, erklären Sie automatisch Ihre Zustimmung zum Erhalt des Newsletters und zu den beschriebenen Verfahren.
28.2. Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und andere elektronische Korrespondenz mit werbendem Inhalt (nachfolgend zusammenfassend „Newsletter“ genannt) nur mit Einwilligung des Empfängers oder soweit gesetzlich zulässig. Der Inhalt von Newslettern ist für die Zustimmung des Benutzers insofern grundlegend, als dieser Inhalt während des Newsletter-Abonnementsprozesses klar definiert wird. Unsere Newsletter enthalten auch Informationen über unsere Produkte, Angebote, Kampagnen und unser Unternehmen.
28.3. Double Opt-in und Anmeldung: Wir verwenden das so genannte „Double-Opt-In“-Verfahren für Newsletter-Abonnements. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie aufgefordert werden, Ihre Anmeldung zu bestätigen. Diese „doppelte“ Bestätigung ist notwendig, um zu verhindern, dass Personen sich mit E-Mail-Adressen Dritter anmelden. Newsletter-Abonnements werden protokolliert, um sicherzustellen, dass der Abonnementsprozess entsprechend den gesetzlichen Bestimmungen nachvollziehbar ist. Dazu gehört die Protokollierung des Zeitpunkts des Abonnements, des Zeitpunkts der Bestätigung und der IP-Adresse des Abonnenten. Auch Änderungen der vom externen Absender gespeicherten persönlichen Daten des Abonnenten werden protokolliert.
28.4. Externer Absender: Der Newsletter wird von MailChimp verschickt, einer Newsletter-Versandplattform des US-amerikanischen Providers Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzerklärung des externen Absenders kann hier eingesehen werden: https://mailchimp.com/legal/privacy/. Die Privacy Shield-Zertifizierung von Rocket Science Group LLC d/b/a MailChimp garantiert die Einhaltung der europäischen Datenschutzanforderungen (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
28.5. Soweit wir einen externen Absender verwenden, hat uns dieser bestätigt, dass er in der Lage ist, pseudonymisierte Daten (d.h. Daten in einer Form, die nicht einem bestimmten Benutzer zugeordnet werden können) als Grundlage für die Optimierung und Verbesserung seiner eigenen Dienstleistungen (z.B. die technische Optimierung des Versandprozesses und der Art und Weise, wie der Newsletter angezeigt wird) und statistische Analysen (z.B. Analyse der Herkunftsländer der Empfänger) zu verwenden. Der externe Versender verwendet die Daten unserer Newsletter-Empfänger weder zur Kontaktaufnahme im eigenen Namen noch gibt er diese Daten an Dritte weiter.
28.6. Daten zum Abonnement: Die einzige wesentliche Information, die für das Abonnement unseres Newsletters erforderlich ist, ist Ihre E-Mail-Adresse. Sie haben auch die Möglichkeit, Ihren Namen anzugeben, damit Sie im Newsletter persönlich angesprochen werden können.
28.7. Leistungsanalyse: Unsere Newsletter enthalten einen so genannten „Web-Beacon“. Diese pixelgroße Datei wird von unserem Server oder, sofern wir einen externen Absender verwenden, vom Server des externen Absenders abgerufen, wenn Sie den Newsletter öffnen. Beim Abruf werden zunächst technische Daten wie Daten über Ihren Browser und Ihr Betriebssystem sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Mit diesen Daten werden nicht nur technische Verbesserungen vorgenommen, sondern auch die Zielgruppen und deren Leseverhalten anhand des Ortes, an dem sie den Newsletter abrufen (der mit Hilfe ihrer IP-Adresse ermittelt werden kann) und des Abrufzeitpunktes ermittelt. Die statistische Auswertung umfasst auch die Feststellung, ob der Newsletter geöffnet wird, wann er geöffnet wird und welche der darin enthaltenen Links angeklickt werden. Obwohl die Zuordnung der genannten Daten zu bestimmten Newsletter-Empfängern technisch möglich ist, ist es weder unsere Absicht noch die Absicht etwaiger externer Absender, die zur Überwachung einzelner Nutzer eingesetzt werden. Im Gegenteil, die Leistungsanalyse ermöglicht es uns, das Leseverhalten unserer Nutzer zu ermitteln, unsere Inhalte darauf abzustimmen und je nach Interesse des jeweiligen Nutzers Newsletter mit unterschiedlichen Informationen zu versenden.
28.8. Deutschland: Newsletter-Versand und Leistungsanalyse sind gemäß GDPR-Art. durch die Einwilligung der Empfänger gerechtfertigt. 6(1) lit. a und GDPR Art. 7 i.V.m. UWG § 7 Abs. 2 Nr. 3 und auf Grund der gesetzlichen Erlaubnis nach UWG § 7 Abs. 2 Nr. 3 gerechtfertigt. 3.
28.9. Österreich: Newsletter-Versand und Leistungsanalyse sind aufgrund der Einwilligung der Empfänger gemäß GDPR Art. 6(1) lit. a und GDPR Art. 7 i.V.m. TKG § 107 Abs. 2 und auf Grund der gesetzlichen Erlaubnis gemäß TKG § 107 Abs. 2 & 3 gerechtfertigt.
28.10. Die Protokollierung des Bezugsvorgangs ist durch unser berechtigtes Interesse im Sinne des GDPR Art. 6 Abs. 1 lit. f gerechtfertigt und dient der Dokumentation der Einwilligung in den Erhalt des Newsletters.
28.11. Newsletter-Empfänger können sich jederzeit von unserem Newsletter abmelden (d.h. ihre Einwilligung zum Versand widerrufen). Ein Link „Abmelden“ befindet sich am Ende jedes Newsletters. Empfänger, die den Newsletter abbestellen, widerrufen gleichzeitig ihre Zustimmung zur Leistungsanalyse. Ein separater Widerruf der Einwilligung zur Leistungsanalyse ist leider nicht möglich; Empfänger können daher ihre Einwilligung zur Leistungsanalyse nur widerrufen, wenn sie den Newsletter abbestellen. Die Abmeldung hat die Löschung personenbezogener Daten zur Folge, sofern deren weitere Speicherung nicht gesetzlich vorgeschrieben oder gerechtfertigt ist, wobei zu beachten ist, dass die Verarbeitung auf diese Ausnahmefälle beschränkt ist. Insbesondere liegt es in unserem berechtigten Interesse, die E-Mail-Adressen ehemaliger Newsletter-Empfänger bis zu drei Jahre vor der Löschung aus unserer Newsletter-Versanddatenbank zu speichern, da wir unter Umständen den Nachweis erbringen müssen, dass sie einmal in den Empfang unseres Newsletters eingewilligt haben. In diesem Fall ist die Datenverarbeitung auf die Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag kann jederzeit gestellt werden, sofern bestätigt werden kann, dass die Einwilligung einmal vorhanden war.
Hinweis: Bitte prüfen Sie, ob die folgenden Dienste auf Ihrer Website genutzt werden, und ändern Sie die Liste entsprechend ab. Sie können die angegebenen Beispiele als Vorlage für die Aufnahme weiterer Dienste verwenden.
29. Eingebettete Dienste und Inhalte Dritter
29.1. Unsere Inanspruchnahme von Diensten und Inhalten Dritter ist durch unsere berechtigten Interessen im Sinne des GDPR Art. 6(1) lit. f (hier: unser Interesse an der Analyse, der Optimierung und dem wirtschaftlich tragfähigen Betrieb unserer Website) gerechtfertigt und beinhaltet die Einbettung dieser Dienste und Inhalte Dritter, z.B. Videos und Schriften (nachfolgend „Inhalte“ genannt). Dies setzt immer voraus, dass die Drittanbieter solcher Inhalte die IP-Adresse des Benutzers protokollieren, da ohne die IP-Adresse die Inhalte nicht an den Browser des Benutzers gesendet werden können. Die IP-Adresse ist daher eine Voraussetzung für die Anzeige der jeweiligen Inhalte. Wir bemühen uns, nur Inhalte von Anbietern zu verwenden, die die IP-Adresse des Nutzers nur zur Auslieferung von Inhalten verwenden. Drittanbieter können auch sogenannte „Pixel-Tags“ (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) zum Zwecke der statistischen Auswertung und des Marketings verwenden. Pixel-Tags können verwendet werden, um Daten über den Besucherverkehr auf den Webseiten, aus denen diese Website besteht, auszuwerten. Die pseudonymisierten Daten können auch in Cookies auf dem Gerät des Benutzers gespeichert werden und Elemente wie technische Informationen über den jeweiligen Browser und das Betriebssystem, Verweis-URLs, Besuchszeit und andere Informationen über die Nutzung unserer Website enthalten; sie können auch mit Daten aus anderen Quellen abgeglichen werden.
29.2. Die folgende Liste enthält eine Zusammenfassung von Drittanbietern und deren Inhalt sowie Links zu deren Datenschutzerklärungen, die weitere Informationen zur Datenverarbeitung und Opt-out-Möglichkeiten enthalten (einige davon wurden bereits in dieser Datenschutzerklärung behandelt).
– Wenn unsere Kunden Zahlungsdienste von Drittanbietern (z.B. PayPal) in Anspruch nehmen, gelten die Allgemeinen Geschäftsbedingungen und Datenschutzerklärungen, die auf den Websites oder in den von den jeweiligen Drittanbietern betriebenen Apps einsehbar sind.
– Externe Schriften von Google, LLC., https://www.google.com/fonts („Google-Schriften“). Bei der Einbettung von Google-Fonts werden die Daten von einem Google-Server (der sich in der Regel in den USA befindet) abgerufen. Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
– Karten, die über den Dienst „Google Maps“ des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zur Verfügung gestellt werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
– Videos, die über die YouTube-Plattform des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bereitgestellt werden. Datenschutzbestimmungen: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
– Funktionen, die Teil des Google+-Dienstes sind, sind in unsere Website eingebettet. Die Funktionen werden vom Drittanbieter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zur Verfügung gestellt. Wenn Sie in Ihrem Google+-Konto angemeldet sind, können Sie den Inhalt der Webseiten, aus denen unsere Website besteht, mit Ihrem Google+-Profil verknüpfen, indem Sie auf die Schaltfläche Google+ klicken. Auf diese Weise kann Google Ihre Besuche auf unseren Webseiten Ihrem Nutzerkonto zuordnen. Obwohl wir der Betreiber der Webseiten sind, aus denen sich unsere Website zusammensetzt, weisen wir darauf hin, dass uns weder der Inhalt der gesendeten Daten noch die Art und Weise, wie diese von Google+ verwendet werden, bekannt ist. Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
– Funktionen, die Teil des Instagram-Dienstes sind, sind in unsere Website eingebettet. Die Funktionen werden von Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, zur Verfügung gestellt. Wenn Sie in Ihrem Instagram-Konto eingeloggt sind, können Sie den Inhalt unserer Webseiten mit Ihrem Instagram-Profil verlinken, indem Sie auf die Schaltfläche Instagram klicken. Dies ermöglicht es Instagram, Ihre Besuche auf unseren Webseiten Ihrem Benutzerkonto zuzuordnen. Obwohl wir der Betreiber der Webseiten sind, aus denen sich unsere Website zusammensetzt, weisen wir darauf hin, dass uns weder der Inhalt der gesendeten Daten noch die Art und Weise, wie sie von Instagram verwendet werden, bekannt ist. Datenschutzerklärung: http://instagram.com/about/legal/privacy/.
– Wir verwenden soziale Plugins, die vom sozialen Netzwerk Pinterest zur Verfügung gestellt werden, das von Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA („Pinterest“) betrieben wird. Wenn Sie eine Webseite mit einem solchen Plugin aufrufen, stellt Ihr Browser eine direkte Verbindung zu den Servern von Pinterest her. Das Plugin sendet dann Protokolldaten an den Server von Pinterest in den USA. Zu den Protokolldaten können Ihre IP-Adresse, die Adresse von Websites, die Sie besucht haben und die ebenfalls Funktionen von Pinterest enthalten, Ihr Browsertyp und Ihre Einstellungen, die Daten und die Uhrzeit Ihrer Anfrage, Informationen über die Art und Weise, wie Sie Pinterest verwenden, sowie Cookies gehören. Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy.
– Funktionen, die durch den Dienst/die Plattform Twitter (nachfolgend „Twitter“) bereitgestellt werden, können in unsere Website eingebettet werden. Twitter wird betrieben von Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Zu den Funktionen gehören die Anzeige von Inhalten, die von uns auf Twitter auf unserer Website veröffentlicht werden, ein Link zu unserem Twitter-Profil und die Möglichkeit, nicht nur mit Twitter-Inhalten und -Funktionen zu interagieren, sondern auch zu verfolgen, ob Nutzer durch die von uns auf Twitter geschalteten Anzeigen erfolgreich auf unsere Website umgeleitet werden oder nicht (sog. „Conversion-Tracking“). Die Privacy Shield-Zertifizierung von Twitter garantiert die Einhaltung der europäischen Datenschutzbestimmungen (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
Recent Comments