Status: Juni 14, 2023

Inhaltsübersicht

• Verantwortlich
• Überblick über die Verarbeitung
• Repräsentant in der Europäischen Union
• Einschlägige Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Datenverarbeitung in Drittländern
• Löschung von Daten
• Verwendung von Cookies
• Dienstleistungen für Unternehmen
• Im Rahmen der Geschäftstätigkeit genutzte Anbieter und Dienstleistungen
• Zahlungsmethode
• Bereitstellung des Online-Angebots und des Webhostings
• Anmeldung mit einmaliger Anmeldung
• Verwaltung von Kontakten und Anfragen
• Newsletter und elektronische Benachrichtigungen
• Werbliche Kommunikation per E-Mail, Post, Fax oder Telefon
• Webanalyse, Überwachung und Optimierung
• Präsenz in sozialen Netzwerken (Social Media)
• Plugins und eingebettete Funktionen und Inhalte
• Änderung und Aktualisierung der Datenschutzpolitik
• Rechte der betroffenen Personen

Verantwortlich

Nico Baumgart
F2 4A
68159 Mannheim

Bevollmächtigte Vertreter:

Nico Baumgart

E-Mail Adresse:

contact@eroticarthub.com

Impressum:

https://eroticarthub.com/imprint

Repräsentant in der Europäischen Union

Nico Baumgart

Überblick über die Verarbeitung

Die folgende Übersicht gibt einen Überblick über die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Inventardaten.
• Einzelheiten zur Bezahlung.
• Kontaktinformationen.
• Inhaltliche Daten.
• Vertragsdaten.
• Verwendungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Ereignisdaten (Facebook).

Kategorien von betroffenen Personen

• Kunden.
• Interessierte Parteien.
• Kommunikationspartner.
• Benutzer.
• Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

• Erbringung von Vertragsdienstleistungen und Kundendienst.
• Kontaktanfragen und Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Reichweitenmessung.
• Verfolgung.
• Büro- und Organisationsabläufe.
• Verwaltung und Beantwortung von Anfragen.
• Rückmeldung.
• Marketing.
• Profile mit benutzerbezogenen Informationen.
• Bewerbungsverfahren.
• Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
• Informationstechnische Infrastruktur.

Einschlägige Rechtsgrundlagen

Im Folgenden finden Sie einen Überblick über die Rechtsgrundlagen der GDPR, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO nationale Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- oder Aufenthaltsland gelten können. Sollten darüber hinaus im Einzelfall speziellere Rechtsgrundlagen einschlägig sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.

• Die Zustimmung (Art. 6 (1) S. 1 Lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen bestimmten Zweck oder bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 (1) S. 1 Lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen.
• Gesetzliche Verpflichtung (Art. 6 (1) S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 (1) S. 1 Lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz der personenbezogenen Daten erfordern, überwiegen.

Neben den Datenschutzbestimmungen der GDPR gelten in Deutschland auch nationale Datenschutzbestimmungen. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Sonderregelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus können Landesdatenschutzgesetze der einzelnen Bundesländer gelten.

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau gemäß den gesetzlichen Vorgaben zu gewährleisten, wobei wir den Stand der Technik, die Implementierungskosten und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und das Ausmaß der Gefährdung der Rechte und Freiheiten natürlicher Personen berücksichtigen.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Übertragung, der Sicherung der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, um die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf Datenkompromittierungen sicherzustellen. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren nach dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Übermittlung von personenbezogenen Daten

Im Zuge unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen zugänglich gemacht werden. Empfänger dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website eingebunden sind. In diesen Fällen halten wir uns an die gesetzlichen Vorgaben und schließen insbesondere mit den Empfängern Ihrer Daten entsprechende Verträge oder Vereinbarungen ab, die dem Schutz Ihrer Daten dienen.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher bzw. gesetzlicher Übermittlungspflichten verarbeiten oder lassen wir Daten nur in Drittländern mit anerkanntem Datenschutzniveau, vertraglicher Bindung durch sog. Standardschutzklauseln der EU-Kommission, bei Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzregelungen (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission:
https:
//ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald ihre für die Verarbeitung zulässigen Einwilligungen widerrufen werden oder andere Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten weggefallen ist oder sie für den Zweck nicht mehr benötigt werden). Werden die Daten nicht gelöscht, weil sie für andere, gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Unsere Datenschutzhinweise können auch weitere Informationen über die Aufbewahrung und Löschung von Daten enthalten, die für die jeweiligen Verarbeitungsvorgänge maßgeblich sind.

Verwendung von Cookies

Cookies sind kleine Textdateien oder andere Speicher-Tags, die Informationen auf Endgeräten speichern und Informationen von den Endgeräten lesen. Zum Beispiel, um den Login-Status in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem E-Shop, die aufgerufenen Inhalte oder die genutzten Funktionen eines Online-Angebots zu speichern. Auch können Cookies für verschiedene Zwecke eingesetzt werden, z.B. für Zwecke der Funktionalität, der Sicherheit und des Komforts von Online-Angeboten sowie der Erstellung von Analysen der Besucherströme.

Zustimmungserklärungen: Wir verwenden Cookies in Übereinstimmung mit dem Gesetz. Daher holen wir die vorherige Zustimmung der Nutzer ein, es sei denn, sie ist nicht gesetzlich vorgeschrieben. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn die Speicherung und das Auslesen von Informationen, einschließlich Cookies, zwingend erforderlich sind, um den von den Nutzern ausdrücklich gewünschten Telemediendienst (d.h. unser Online-Angebot) bereitzustellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen im Zusammenhang mit der Anzeige und der Funktionsfähigkeit des Online-Angebots, dem Lastenausgleich, der Sicherheit, der Speicherung der Präferenzen und Entscheidungen der Nutzer oder ähnlichen Zwecken im Zusammenhang mit der Bereitstellung der von den Nutzern gewünschten Haupt- und Nebenfunktionen des Online-Angebots. Die widerrufliche Zustimmung wird den Nutzern klar mitgeteilt und enthält die Informationen über die jeweilige Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Grundlagen: Die Die datenschutzrechtliche Grundlage, auf der wir die personenbezogenen Daten der Nutzer unter Verwendung von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um eine Einwilligung bitten. Wenn die Nutzer ihre Zustimmung geben, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten ihre erklärte Zustimmung. Im Übrigen erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z.B. am Betrieb unseres Online-Angebots und der Verbesserung seiner Nutzbarkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten geschieht, wenn der Einsatz von Cookies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist. Wir erläutern die Zwecke, zu denen wir die Cookies verarbeiten, im Rahmen dieser Datenschutzrichtlinie oder im Rahmen unserer Zustimmungs- und Verarbeitungsverfahren.

Dauer der Speicherung: Hinsichtlich der Speicherdauer werden folgende Arten von Cookies unterschieden:

• Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile App) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So kann z.B. der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können mit Hilfe von Cookies erhobene Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht ausdrücklich über die Art und die Speicherdauer von Cookies informieren (z. B. bei der Einholung der Zustimmung), sollten die Nutzer davon ausgehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Informationen über Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen erteilten Einwilligungen jederzeit widerrufen und auch Widerspruch gegen die Verarbeitung nach den gesetzlichen Vorgaben des Art. 21 DSGVO. Die Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z. B. indem sie die Verwendung von Cookies deaktivieren (allerdings kann dies auch die Funktionalität unserer Online-Dienste einschränken). Ein Widerspruch gegen die Verwendung von Cookies für Online-Marketingzwecke kann auch über die Websites
https://optout.aboutads.info
und
https://www.youronlinechoices.com/.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

• Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir verwenden ein Verfahren zur Verwaltung der Zustimmung zu Cookies, in dessen Rahmen die Zustimmung der Nutzer zur Verwendung von Cookies oder zu den im Verfahren zur Verwaltung der Zustimmung zu Cookies genannten Verarbeitungen und Anbietern eingeholt, verwaltet und von den Nutzern widerrufen werden kann. Dabei wird die Einwilligungserklärung gespeichert, um ihre Abfrage nicht wiederholen zu müssen und um die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie, oder mit Hilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer oder dessen Gerät zuordnen zu können. Vorbehaltlich individueller Informationen über die Anbieter von Cookie-Management-Diensten gelten die folgenden Informationen: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. Dabei wird eine pseudonyme Benutzerkennung gebildet und mit dem Zeitpunkt der Einwilligung, Informationen über den Umfang der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem verwendeten Browser, System und Endgerät gespeichert; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Einhaltung der Vorschriften: Verwaltung der Cookie-Zustimmung; Dienstanbieter: Wird lokal auf unserem Server gehostet, keine Datenweitergabe an Dritte; Website: https://complianz.io/; Datenschutzrichtlinie: https://complianz.io/legal/; Zusätzliche Informationen: Eine individuelle Benutzerkennung, die Sprache sowie die Art der Zustimmungen und der Zeitpunkt ihrer Abgabe werden serverseitig und im Cookie auf dem Gerät der Benutzer gespeichert.

Dienstleistungen für Unternehmen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend “Vertragspartner” genannt) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit Vertragspartnern (bzw. vorvertraglich), z.B. zur Beantwortung von Anfragen.

Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Rechtsbehelfe im Falle von Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zweck der mit diesen Verpflichtungen und der Unternehmensorganisation verbundenen Verwaltungsaufgaben. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen Geschäftsabwicklung sowie Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Einschaltung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Vertragspartner werden über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, im Rahmen dieser Datenschutzerklärung informiert.

Wir teilen den Vertragspartnern vor oder im Zuge der Datenerhebung mit, welche Daten für die vorgenannten Zwecke erforderlich sind, z.B. in Online-Formularen, durch besondere Kennzeichnung (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.) oder persönlich.

Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Pflichten, d.h. grundsätzlich nach 4 Jahren, es sei denn, die Daten sind in einem Kundenkonto gespeichert, z.B. solange sie aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt zehn Jahre für steuerrechtlich relevante Unterlagen sowie für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, die zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstige Organisationsunterlagen und Buchungsbelege sowie sechs Jahre für empfangene Handels- und Geschäftsbriefe und Abschriften von gesendeten Handels- und Geschäftsbriefen. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung im Buch, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht erstellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt oder der Buchungsbeleg erstellt wurde, ferner die Aufzeichnung vorgenommen oder die sonstigen Unterlagen erstellt wurden.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

• Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverhalten); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Kunden; Interessierte Parteien; Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Kundenservice; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und Organisationsabläufe; Verwaltung und Beantwortung von Anfragen.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

• Kundenkonto: Kunden können innerhalb unseres Online-Angebots ein Konto anlegen (z.B. Kunden- oder Benutzerkonto, kurz “Kundenkonto”). Wenn die Registrierung eines Kundenkontos erforderlich ist, werden die Kunden darüber sowie über die für die Registrierung erforderlichen Informationen informiert. Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indiziert werden. Im Zuge der Registrierung und der anschließenden Anmeldung und Nutzung des Kundenkontos speichern wir die IP-Adressen der Kunden zusammen mit den Zugriffszeiten, um die Registrierung nachweisen zu können und einen Missbrauch des Kundenkontos zu verhindern. Wurde das Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem Kündigungstermin gelöscht, es sei denn, sie werden für andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt oder müssen aus rechtlichen Gründen aufbewahrt werden (z.B. interne Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung der Kunden, ihre Daten bei Beendigung des Kundenkontos zu sichern; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Ermittlungen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Geschäft und elektronischer Handel: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf oder die Bestellung der ausgewählten Produkte, Waren und damit verbundenen Dienstleistungen sowie deren Bezahlung und Lieferung bzw. Ausführung zu ermöglichen. Soweit es für die Ausführung einer Bestellung erforderlich ist, bedienen wir uns Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen, um die Lieferung bzw. Ausführung an unsere Kunden vorzunehmen. Für die Abwicklung des Zahlungsverkehrs nutzen wir die Dienste von Banken und Zahlungsdienstleistern. Die erforderlichen Informationen werden im Rahmen des Bestell- oder vergleichbaren Kaufvorgangs als solche gekennzeichnet und umfassen die für die Lieferung bzw. Bereitstellung und Abrechnung erforderlichen Informationen sowie Kontaktinformationen, um Rückfragen stellen zu können; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Ermittlungen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Künstlerische und literarische Dienstleistungen: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb oder die Beauftragung der ausgewählten Dienstleistungen oder Werke und der damit verbundenen Tätigkeiten sowie deren Bezahlung und Lieferung oder Ausführung oder Leistung zu ermöglichen. 

Die erforderlichen Angaben sind im Rahmen des Auftrages, der Bestellung oder eines vergleichbaren Vertragsabschlusses als solche gekennzeichnet und umfassen die für die Lieferung und Abrechnung erforderlichen Angaben sowie die Kontaktdaten, um eventuelle Rücksprachen halten zu können; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Ermittlungen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Im Rahmen der Geschäftstätigkeit genutzte Anbieter und Dienstleistungen

Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Einhaltung der gesetzlichen Bestimmungen zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz: Dienste”). Ihre Verwendung beruht auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und – Dieser Textbereich muss mit einer Premium-Lizenz aktiviert werden. – premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext 

• Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie – Dieser Textbereich muss mit einer Premiumlizenz aktiviert werden. – premiumtext premiumtext ); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Einträge in Online-Formularen); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie – Dieser Textbereich muss mit einer Premiumlizenz freigeschaltet werden. – premiumtext premiumtext ).
• Betroffene Personen: Kunden; Interessenten; Nutzer (z.B. Website-Besucher, Nutzer von – Dieser Textbereich muss mit einer Premiumlizenz aktiviert werden. – premiumtext premiumtext premiumtext ); Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung von Vertragsleistungen und Kundenservice; Büro- und Organisationsabläufe.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zahlungsmethode

Im Rahmen vertraglicher und sonstiger rechtlicher Beziehungen, aufgrund gesetzlicher Verpflichtungen oder sonst auf Grundlage unserer berechtigten Interessen bieten wir betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und bedienen uns zu diesem Zweck neben Banken und Kreditinstituten auch anderer Dienstleister (zusammenfassend “Zahlungsdienstleister”).

Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten wie Name und Anschrift, Bankdaten wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die vertrags-, gesamt- und empfängerbezogenen Informationen. Die Informationen werden benötigt, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und bei ihnen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern nur Informationen mit Bestätigungs- oder Negativinformationen der Zahlung. Unter bestimmten Umständen übermitteln die Zahlungsdienstleister die Daten an Auskunfteien. Der Zweck dieser Übermittlung ist die Überprüfung der Identität und der Kreditwürdigkeit. Diesbezüglich verweisen wir auf die Allgemeinen Geschäftsbedingungen und die Datenschutzbestimmungen der Zahlungsdienstleister.

Für den Zahlungsverkehr gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die auf den jeweiligen Webseiten oder Transaktionsanwendungen abrufbar sind. Auf diese verweisen wir auch zum Zwecke der weiteren Information und Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Betroffenenrechten.

• Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverhalten); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus); Kontaktdaten (z.B. E-Mail, Telefonnummern).
• Betroffene Personen: Kunden; Interessierte Parteien.
• Zwecke der Verarbeitung: Erbringung von vertraglichen Dienstleistungen und Kundendienst.
• Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

• Amazon Payments: Zahlungsdienste (technische Anbindung von Online-Zahlungsmitteln); Dienstanbieter: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://pay.amazon.de/; Datenschutzbestimmungen: https://pay.amazon.de/help/201212490.
• American Express: Zahlungsdienste (technische Anbindung von Online-Zahlungsmitteln); Dienstanbieter: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
  https:
  //www.americanexpress.com/de; Datenschutzhinweis: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
• Apple Pay: Zahlungsdienste (technische Anbindung von Online-Zahlungsmitteln); Dienstanbieter: Apple Inc. mit Sitz in Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
  https:
  //www.apple.com/de/apple-pay/; Datenschutzhinweis: https://www.apple.com/legal/privacy/de-ww/.
• Giropay: Zahlungsdienstleistungen (technische Anbindung von Online-Zahlungsmitteln); Dienstanbieter: giropay GmbH, An der Welle 4, 60322 Frankfurt, Deutschland; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
  https:
  //www.giropay.de; Datenschutzhinweis: https://www.giropay.de/rechtliches/datenschutzerklaerung/.
• Google Pay: Zahlungsdienste (technische Anbindung von Online-Zahlungsmitteln); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
  https:
  //pay.google.com/intl/de_de/about/; Datenschutzrichtlinie: https://policies.google.com/privacy.
• Klarna: Zahlungsdienste (technische Anbindung von Online-Zahlungsmitteln); Anbieter der Dienstleistung: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
  https:
  //www.klarna.com/de; Datenschutzhinweis: https://www.klarna.com/de/datenschutz.
• Mastercard: Zahlungsdienste (technische Anbindung von Online-Zahlungsmitteln); Anbieter der Dienstleistung: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
  https:
  //www.mastercard.de/de-de.html; Datenschutzhinweis: https://www.mastercard.de/de-de/datenschutz.html.
• PayPal: Zahlungsdienste (technische Anbindung von Online-Zahlungsmitteln) (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
  https:
  //www.paypal.com/de; Datenschutzhinweis: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Stripe: Zahlungsdienste (technische Anbindung von Online-Zahlungsmitteln); Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://stripe.com; Datenschutzbestimmungen: https://stripe.com/de/privacy.
• Visa: Zahlungsdienste (technische Anbindung von Online-Zahlungsmitteln); Dienstanbieter: Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, GB; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
  https:
  //www.visa.de; Datenschutzhinweis: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Bereitstellung des Online-Angebots und des Webhostings

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unseres Online-Angebots an den Browser oder das Endgerät des Nutzers zu übermitteln.

• Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Einträge in Online-Formularen).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und der Benutzerfreundlichkeit; informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Einrichtungen (Computer, Server, etc.)); Sicherheitsmaßnahmen.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

• Bereitstellung eines Online-Angebots für gemieteten Speicherplatz: Für die Bereitstellung unseres Online-Angebots nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch “Webhoster” genannt) mieten oder anderweitig beziehen; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Die Zugriffe auf unser Online-Angebot werden in Form von sogenannten “Server-Logfiles” protokolliert. Die Server-Logfiles können die Adresse und den Namen der abgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung über den erfolgreichen Abruf, den Browsertyp und die Browserversion, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) und in der Regel die IP-Adresse und den anfragenden Provider enthalten. 

Die Server-Logfiles können zum einen zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu verhindern (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und zum anderen um die Auslastung der Server und deren Stabilität sicherzustellen; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Informationen werden für einen Zeitraum von maximal 30 Tagen gespeichert und dann gelöscht oder anonymisiert. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

• E-Mail-Versand und Hosting: Die von uns genutzten Webhosting-Dienste umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen über den E-Mail-Versand (z.B. die beteiligten Provider) und die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zum Zweck der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt übertragen werden. In der Regel werden E-Mails auf dem Transportweg verschlüsselt, aber (sofern nicht eine so genannte Ende-zu-Ende-Verschlüsselung verwendet wird) nicht auf den Servern, von denen aus sie gesendet und empfangen werden. Wir können daher keine Verantwortung für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server übernehmen; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Online-Angeboten; Dienstanbieter: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https:
  //wordpress.com; Privacy Policy: https://automattic.com/de/privacy/; Vereinbarung zur Auftragsverarbeitung: https://wordpress.com/support/data-processing-agreements/.
• netcup: Dienstleistungen im Bereich der Bereitstellung von informationstechnischer Infrastruktur und damit verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazität); Dienstanbieter: netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.netcup.de/.
  ; Datenschutzerklärung: https://www.netcup.de/kontakt/datenschutzerklaerung.php; Vertrag zur Auftragsverarbeitung: https://www.netcup-wiki.de/wiki/Zusatzvereinbarung_zur_Auftragsverarbeitung.

Anmeldung mit einmaliger Anmeldung

Single-Sign-On” oder “Single-Sign-On-Anmeldung oder -Authentifizierung” bezeichnet Verfahren, die es Nutzern ermöglichen, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z.B. einem sozialen Netzwerk), einschließlich unseres Online-Angebots, anzumelden. Voraussetzung für die Single-Sign-On-Authentifizierung ist, dass die Benutzer beim jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in das dafür vorgesehene Online-Formular eintragen oder bereits beim Single-Sign-On-Anbieter registriert sind und die Single-Sign-On-Registrierung per Button bestätigen.

Die Authentifizierung erfolgt direkt bei dem jeweiligen Single Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Benutzerkennung mit der Information, dass der Nutzer unter dieser Benutzerkennung bei dem jeweiligen Single-Sign-On-Anbieter angemeldet ist und eine Kennung, die von uns nicht für andere Zwecke verwendet werden kann (sog. “User-Handle”). Ob zusätzliche Daten an uns übermittelt werden, hängt ausschließlich von dem verwendeten Single-Sign-On-Verfahren ab, von den im Rahmen der Authentifizierung gewählten Datenfreigaben und auch davon, welche Daten die Nutzer in den Datenschutz- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Je nach Single Sign-On-Anbieter und Wahl des Nutzers kann es sich dabei um unterschiedliche Daten handeln, in der Regel um die E-Mail-Adresse und den Benutzernamen. Das im Rahmen des Single-Sign-On-Verfahrens beim Single-Sign-On-Anbieter eingegebene Passwort ist für uns weder sichtbar noch wird es von uns gespeichert.

Die Nutzer werden darauf hingewiesen, dass ihre bei uns gespeicherten Daten automatisch mit ihrem Nutzerkonto beim Single Sign-On-Anbieter abgeglichen werden können, dass dies aber nicht immer möglich ist oder tatsächlich geschieht. Ändern sich beispielsweise die E-Mail-Adressen der Nutzer, müssen sie diese manuell in ihrem Nutzerkonto bei uns ändern.

Wir können das Single-Sign-On-Login verwenden, wenn dies mit den Nutzern vereinbart wurde, als Teil der Vertragserfüllung oder vor der Vertragserfüllung, wenn die Nutzer dazu aufgefordert wurden, es als Teil der Einwilligung verarbeiten und es ansonsten auf der Grundlage unserer berechtigten Interessen und der Interessen der Nutzer an einem effektiven und sicheren Login-System verwenden.

Sollten Nutzer einmal entscheiden, dass sie die Verknüpfung ihres Benutzerkontos mit dem Single-Sign-On-Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen wollen, müssen sie diese Verknüpfung innerhalb ihres Benutzerkontos beim Single-Sign-On-Anbieter entfernen. Wenn Nutzer ihre Daten bei uns löschen wollen, müssen sie ihre Registrierung bei uns aufheben.

• Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Ereignisdaten (Facebook) (“Ereignisdaten” sind Daten, die von uns z.B. per Facebook-Pixel (über Apps oder auf anderem Wege) an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; die Daten umfassen z.B.. Zum Beispiel Informationen über Besuche von Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten usw.; Ereignisdaten werden zum Zweck der Bildung von Zielgruppen für Inhalts- und Werbeinformationen (Custom Audiences) verarbeitet; Ereignisdaten enthalten keine eigentlichen Inhalte (wie z.B. geschriebene Kommentare), keine Anmeldeinformationen und keine Kontaktinformationen (d.h. keine Namen, E-Mail-Adressen und Telefonnummern). Veranstaltungsdaten werden von Facebook nach maximal zwei Jahren gelöscht, die daraus gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Erbringung von vertraglichen Dienstleistungen und Kundendienst; Sicherheitsmaßnahmen; Registrierungsverfahren.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

• Apple Single-Sign-On: Authentifizierungsdienst; Dienstanbieter: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https:
  //www.apple.com/de/; Datenschutzhinweis: https://www.apple.com/legal/privacy/de-ww/.
• Facebook Single-Sign-On: Authentifizierungsdienst der Facebook-Plattform; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzhinweis: https://www.facebook.com/about/privacy; Vertrag zur Auftragsverarbeitung: https://www.facebook.com/legal/terms/dataprocessing; Standardvertragsklauseln (Gewährleistung des Datenschutzniveaus bei der Verarbeitung in Drittländern):
  https:
  //www.facebook.com/legal/EU_data_transfer_addendum.
• Google Single-Sign-On: Authentifizierungsdienst; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.de; Datenschutzrichtlinie: https://policies.google.com/privacy; Opt-out: Einstellungen für die Anzeige von Werbung:
  https:
  //adssettings.google.com/authenticated.
• Instagram Single Sign-On: Authentifizierungsdienst – Wir sind gemeinsam mit Meta Platforms Ireland Limited verantwortlich für die Erfassung oder den Erhalt von Ereignisdaten”, die Facebook im Zuge einer Übertragung durch den Instagram Single Sign-On-Anmeldeprozess, der auf unserem Onlinedienst durchgeführt wird, erfasst oder erhält (jedoch nicht weiterverarbeitet), für die Zwecke: a) die Anzeige von Werbeinhalten, die für die mutmaßlichen Interessen der Nutzer relevant sind; b) Übermittlung von Werbe- und Transaktionsnachrichten (z. B. an Nutzer über Facebook Messenger); c) Verbesserung der Anzeigenschaltung und der Personalisierung von Funktionen und Inhalten (z. B. bessere Identifizierung der Inhalte oder Werbeinformationen, von denen angenommen wird, dass sie für die Interessen der Nutzer relevant sind); d) Verbesserung der Qualität der Inhalte und der Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Identifizierung von Inhalten oder Werbeinformationen, von denen angenommen wird, dass sie für die Interessen der Nutzer relevant sind). z. B. die Ansprache von Nutzern über Facebook Messenger); c) Verbesserung der Anzeigenschaltung und der Personalisierung von Funktionen und Inhalten (z. B. bessere Erkennung, welche Inhalte oder Werbeinformationen vermutlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung (“Addendum for Responsible Parties”, https://www.facebook.com/legal/controller_addendum) getroffen, die insbesondere regelt, welche Sicherheitsmaßnahmen Facebook einhalten muss (https://www.facebook.com/legal/terms/data_security_terms) und in denen Facebook zugestimmt hat, die Rechte der betroffenen Personen zu erfüllen (d. h., die Nutzer können z. B. Auskünfte erteilen oder Löschungsanträge direkt an Facebook stellen). Hinweis: Wenn Facebook uns Metriken, Analysen und Berichte zur Verfügung stellt (die aggregiert sind, d. h. keine Informationen über einzelne Nutzer erhalten und für uns anonym sind), erfolgt diese Verarbeitung nicht unter gemeinsamer Verantwortung, sondern im Rahmen eines Datenverarbeitungsvertrags (“Data Processing Terms”, https://www.facebook.com/legal/terms/dataprocessing) , den “Data Security Terms and Conditions”. (https://www.facebook.com/legal/terms/data_security_terms) und im Hinblick auf die Verarbeitung in den USA auf der Grundlage von Standardvertragsklauseln (“Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.
  ; Dienstanbieter: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https:
  //www.instagram.com; Datenschutzhinweis: https://instagram.com/about/legal/privacy.
• Twitter Single-Sign-On: Authentifizierungsdienst; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Muttergesellschaft: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://twitter.com; Datenschutzrichtlinie: https://twitter.com/privacy, (Einstellungen: https://twitter.com/personalization).
• Yahoo! Single Sign-On: Authentifizierungsdienst; Dienstanbieter: Oath (EMEA) Limited, 5-7 Point Square, North Wall Quay, Dublin 1, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https:
  //de.yahoo.com/; Datenschutzrichtlinie: https://policies.oath.com/ie/de/oath/privacy/index.html.

Verwaltung von Kontakten und Anfragen

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und zur Durchführung der gewünschten Maßnahmen erforderlich ist.

• Arten der verarbeiteten Daten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Einträge in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammlung von Feedback über ein Online-Formular); Bereitstellung unseres Online-Angebots und der Nutzererfahrung.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

• Kontakt-Formular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationskanäle mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zum Zwecke der Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen (im Folgenden “Newsletter”) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Soweit die Inhalte des Newsletters im Rahmen einer Registrierung konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Ansonsten enthalten unsere Newsletter Informationen über unsere Dienstleistungen und uns.

Um unsere Newsletter zu abonnieren, reicht es in der Regel aus, Ihre E-Mail Adresse anzugeben. Wir können Sie jedoch um die Angabe eines Namens bitten, um Sie im Newsletter persönlich anzusprechen, oder um weitere Informationen, wenn dies für die Zwecke des Newsletters erforderlich ist.

Doppeltes Opt-in-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt immer in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie aufgefordert werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit anderen E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Vorgaben nachweisen zu können. Dazu gehört die Speicherung der Anmelde- und Bestätigungszeit sowie der IP-Adresse. Ebenso werden Änderungen an Ihren beim Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Auf der Grundlage unserer berechtigten Interessen können wir abgemeldete E-Mail-Adressen bis zu drei Jahre lang aufbewahren, bevor wir sie löschen, um eine früher erteilte Zustimmung nachweisen zu können. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Antrag auf Löschung ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Im Falle von Verpflichtungen zur dauerhaften Beachtung von Widersprüchen behalten wir uns vor, die E-Mail-Adresse allein zu diesem Zweck in einer Sperrliste (sog. “Blockliste”) zu speichern.

Die Protokollierung des Anmeldevorgangs erfolgt auf Grundlage unserer berechtigten Interessen zum Zwecke des Nachweises des ordnungsgemäßen Ablaufs. Sofern wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf der Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandverfahren.

Inhalt:

Informationen über uns, unsere Dienstleistungen, Werbeaktionen und Angebote.

• Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder per Post).
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Möglichkeit zum Widerspruch (Opt-out): Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Sie finden entweder am Ende jedes Newsletters einen Link zum Abbestellen des Newsletters oder Sie können zu diesem Zweck eine der oben genannten Kontaktmöglichkeiten, vorzugsweise E-Mail, nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

• Messung der Öffnungs- und Durchklickraten: Die Newsletter enthalten einen so genannten “web beacon”, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server oder, wenn wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen über den Browser und Ihr System, sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. 

Diese Informationen werden zur technischen Verbesserung unseres Newsletters auf Basis der technischen Daten oder der Zielgruppen und deren Leseverhalten auf Basis ihrer Abruforte (die über die IP-Adresse ermittelt werden können) oder Zugriffszeiten verwendet. Zu dieser Analyse gehört auch die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Diese Informationen werden den einzelnen Newsletter-Empfängern zugeordnet und in deren Profilen gespeichert, bis sie gelöscht werden. Wir nutzen die Analysen, um die Lesegewohnheiten unserer Nutzer zu ermitteln und unsere Inhalte auf sie abzustimmen bzw. andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Messung von Öffnungs- und Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer – Dieser Textbereich muss mit einer Premiumlizenz aktiviert werden. – premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Werbliche Kommunikation per E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zum Zwecke der Werbekommunikation, die über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax erfolgen kann, gemäß den gesetzlichen Bestimmungen.

Die Empfänger haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach einem Widerruf oder Widerspruch speichern wir die zum Nachweis der vorherigen Berechtigung zur Kontaktaufnahme oder Zusendung erforderlichen Daten bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Aufgrund des berechtigten Interesses, den Widerruf oder Widerspruch der Nutzer dauerhaft zu beachten, speichern wir darüber hinaus die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).

• Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder per Post).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Überwachung und Optimierung

Die Webanalyse (auch “Reichweitenmessung” genannt) dient der Auswertung der Besucherströme auf unserem Online-Angebot und kann Verhaltensweisen, Interessen oder demografische Informationen über Besucher, wie Alter oder Geschlecht, als pseudonyme Werte enthalten. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Online-Angebot bzw. dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir erkennen, in welchen Bereichen Optimierungsbedarf besteht.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B. verschiedene Versionen unseres Online-Angebots oder seiner Komponenten zu testen und zu optimieren.

Sofern im Folgenden nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten, erstellt und Informationen in einem Browser oder in einem Endgerät gespeichert und von diesem ausgelesen werden. Zu den gesammelten Informationen gehören insbesondere die besuchten Websites und die dort verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten. Wenn Nutzer der Erfassung ihrer Standortdaten durch uns oder die Anbieter der von uns genutzten Dienste zugestimmt haben, können auch Standortdaten verarbeitet werden.

Auch die IP-Adressen der Nutzer werden gespeichert. Wir verwenden jedoch ein IP-Maskierungsverfahren (d. h. Pseudonymisierung durch Verkürzung der IP-Adresse), um die Nutzer zu schützen. Im Allgemeinen werden im Rahmen von Webanalysen, A/B-Tests und Optimierungen keine eindeutigen Daten der Nutzer (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass wir sowie die Anbieter der verwendeten Software die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke der jeweiligen Verfahren.

• Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern); Profilierung mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen); Tracking (z.B. interessen-/verhaltensbezogene Profilierung, Einsatz von Cookies); Bereitstellung unseres Online-Angebots und der Nutzerfreundlichkeit.
• Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

• Google Analytics: Web-Analytik, Reichweitenmessung und Messung der Nutzerströme; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzrichtlinie: https://policies.google.com/privacy; Vereinbarung zur Auftragsabwicklung: https://business.safety.google/adsprocessorterms; Standardvertragsklauseln (zur Gewährleistung des Datenschutzniveaus bei der Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms; Abmeldung: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeigenschaltung: https://adssettings.google.com/authenticated; Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie verarbeitete Daten).
• Jetpack (WordPress-Statistiken): Jetpack bietet Analytics – Funktionen für WordPress Software; Dienstanbieter: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://automattic.com; Datenschutzbestimmungen: https://automattic.com/privacy.

Präsenz in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Dies kann zu Risiken für die Nutzer führen, da beispielsweise die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Außerdem werden Nutzerdaten in sozialen Netzwerken in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise Nutzungsprofile auf der Grundlage des Nutzungsverhaltens und der daraus resultierenden Interessen der Nutzer erstellt werden. Die Nutzungsprofile können wiederum genutzt werden, um z. B. innerhalb und außerhalb der Netze Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Darüber hinaus können in den Nutzungsprofilen auch geräteunabhängige Daten der Nutzerinnen und Nutzer gespeichert werden (insbesondere wenn die Nutzerinnen und Nutzer Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.

Auch bei Auskunftsersuchen und der Geltendmachung von Betroffenenrechten möchten wir darauf hinweisen, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft geben. Wenn Sie noch Hilfe benötigen, können Sie sich an uns wenden.

• Arten der verarbeiteten Daten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Einträge in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammlung von Feedback über ein Online-Formular); Marketing.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

• Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https:
  //www.instagram.com; Datenschutzhinweis: https://instagram.com/about/legal/privacy.
• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht für die weitere Verarbeitung) von Daten von Besuchern unserer Facebook-Seite (auch als “Fanseite” bezeichnet) verantwortlich. Diese Daten beinhalten Informationen über die Arten von Inhalten, die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe unter “Dinge, die du und andere tun und bereitstellen” in den Facebook-Datenrichtlinien: https://www.facebook.com/policy) sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter “Geräteinformationen” in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in den Facebook-Datenrichtlinien unter “Wie verwenden wir diese Informationen?” erläutert, sammelt und verwendet Facebook auch Informationen, um den Seitenbetreibern Analysedienste, die sogenannten “Seiteneinblicke”, zur Verfügung zu stellen, um ihnen Einblicke in die Art und Weise zu geben, wie Menschen mit ihren Seiten und den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung getroffen (“Page Insights Information”, https://www.facebook.com/legal/terms/page_controller_addendum), die insbesondere regelt, welche Sicherheitsmaßnahmen Facebook einhalten muss und in der sich Facebook bereit erklärt hat, die Betroffenenrechte zu erfüllen (d.h. Nutzer können z.B. Auskunfts- oder Löschungswünsche an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den “Informationen zu Page Insights”.
  (
  https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 (1) S. 1 Lit. f) DSGVO); Website:
  https:
  //www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/about/privacy; Standardvertragsklauseln (zur Gewährleistung des Datenschutzniveaus bei der Verarbeitung in Drittländern):
  https:
  //www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Gemeinsame Verantwortungsvereinbarung:
  https:
  //www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung von Daten durch Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU, und deren Übermittlung an dieses Unternehmen. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
• Pinterest: Soziales Netzwerk; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https:
  //www.pinterest.com; Datenschutzrichtlinie: https://policy.pinterest.com/de/privacy-policy; Weitere Informationen: Pinterest Data Sharing Annex (ANHANG A):
  https:
  //business.pinterest.com/de/pinterest-advertising-services-agreement/.
• Snapchat: Soziales Netzwerk; Dienstanbieter: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.snapchat.com/; Datenschutz: . policy: https://www.snap.com/de-DE/privacy/privacy-policy, Cookie policy: https://www.snap.com/de-DE/cookie-policy; Standardvertragsklauseln (Sicherstellung des Datenschutzniveaus bei Verarbeitung in Drittländern):
  https:
  //www.snap.com/en-US/terms/standard-contractual-clauses.
• TikTok: Soziales Netzwerk / Videoplattform; Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https:
  //www.tiktok.com; Datenschutzhinweis: https://www.tiktok.com/de/privacy-policy.
• Twitter: soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Muttergesellschaft: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzrichtlinie: https://twitter.com/privacy, (Einstellungen: https://twitter.com/personalization).

Plugins und eingebettete Funktionen und Inhalte

Wir binden in unser Online-Angebot funktionale und inhaltliche Elemente ein, die von den Servern der jeweiligen Anbieter (im Folgenden “Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (im Folgenden einheitlich als “Inhalt” bezeichnet).

Die Integration setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an dessen Browser senden können. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können auch so genannte Pixel-Tags (unsichtbare Grafiken, auch bekannt als “Web Beacons”) für statistische oder Marketingzwecke verwenden. Die “Pixel-Tags” können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website zu analysieren. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und unter anderem technische Informationen über den Browser und das Betriebssystem, verweisende Websites, die Zeit des Besuchs und andere Informationen über die Nutzung unseres Online-Angebots enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden.

• Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und der Benutzerfreundlichkeit; Marketing; Erstellung von Profilen mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen).
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

• Google Fonts (Beschaffung vom Google-Server): Beschaffung von Schriften (und Symbolen) zum Zwecke der technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Einschränkungen. Der Anbieter der Schriftarten wird über die IP-Adresse des Nutzers informiert, damit die Schriftarten im Browser des Nutzers verfügbar gemacht werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriftarten in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriften in den USA verarbeitet werden. Beim Besuch unseres Online-Angebots sendet der Browser des Nutzers eine HTTP-Anfrage an die Google Fonts Web API (d.h. eine Software-Schnittstelle zum Abruf von Schriften). Die Google Fonts-Web-API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und anschließend die im CCS angegebenen Schriftarten zur Verfügung. Diese HTTP-Anfragen enthalten (1) die IP-Adresse, mit der jeder Nutzer auf das Internet zugreift, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Website-Besucher beschreibt, sowie die Referral-URL (d. h. die Webseite, auf der die Google-Schrift angezeigt werden soll). IP-Adressen werden nicht protokolliert oder auf Google-Servern gespeichert und auch nicht ausgewertet. Die Google Fonts-Web-API protokolliert Details zu HTTP-Anfragen (angeforderte URL, User Agent und verweisende URL). Der Zugang zu diesen Daten ist eingeschränkt und wird streng kontrolliert. Die angeforderte URL gibt die Schriftfamilien an, für die der Benutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google feststellen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User Agent mit der Schriftart übereinstimmen, die für den jeweiligen Browsertyp generiert wird. Der User Agent wird in erster Linie zu Debugging-Zwecken protokolliert und dient dazu, aggregierte Nutzungsstatistiken zu erstellen, die die Popularität von Schriftfamilien messen. Diese zusammengefassten Nutzungsstatistiken werden auf der Analytics-Seite von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, so dass die Daten für die Produktionswartung und zur Erstellung eines Gesamtberichts über die wichtigsten Integrationen auf der Grundlage der Anzahl der Schriftartenanfragen verwendet werden können. Google sagt, dass es keine der von Google Fonts gesammelten Informationen verwendet, um Profile von Endnutzern zu erstellen oder gezielte Werbung zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https:
  //fonts.google.com/; Datenschutzrichtlinie: https://policies.google.com/privacy; Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
• Instagram Plugins und Inhalte: Instagram-Plugins und -Inhalte – Dazu können beispielsweise Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, die es den Nutzern ermöglichen, Inhalte dieses Online-Dienstes auf Instagram zu teilen. – Wir sind gemeinsam mit Meta Platforms Ireland Limited verantwortlich für die Erhebung oder den Erhalt von Ereignisdaten”, die Facebook im Zuge einer Übertragung durch Instagram-Funktionen (z. B. Funktionen zum Einbetten von Inhalten), die auf unserem Online-Angebot laufen, erhebt oder erhält (jedoch nicht weiterverarbeitet): a) Anzeige von Inhalten sowie von Werbeinformationen, die den vermuteten Interessen der Nutzer entsprechen; b) Übermittlung von Werbe- und Transaktionsnachrichten (z. B. gezielte Ansprache von Nutzern über Instagram); c) Bereitstellung kommerzieller und transaktionsbezogener Nachrichten (z. B. gezielte Ansprache von Nutzern über Instagram). z. B. die Ansprache von Nutzern über Facebook Messenger); c) Verbesserung der Anzeigenschaltung und der Personalisierung von Funktionen und Inhalten (z. B. bessere Erkennung, welche Inhalte oder Werbeinformationen vermutlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung (“Addendum for Responsible Parties”, https://www.facebook.com/legal/controller_addendum) getroffen, die insbesondere regelt, welche Sicherheitsmaßnahmen Facebook einhalten muss (https://www.facebook.com/legal/terms/data_security_terms) und in denen Facebook zugestimmt hat, die Rechte der betroffenen Personen zu erfüllen (d. h., die Nutzer können z. B. Auskünfte erteilen oder Löschungsanträge direkt an Facebook stellen). Hinweis: Wenn Facebook uns Metriken, Analysen und Berichte zur Verfügung stellt (die aggregiert sind, d. h. keine Informationen über einzelne Nutzer erhalten und für uns anonym sind), erfolgt diese Verarbeitung nicht unter gemeinsamer Verantwortung, sondern im Rahmen eines Datenverarbeitungsvertrags (“Data Processing Terms”, https://www.facebook.com/legal/terms/dataprocessing) , den “Data Security Terms and Conditions”. (https://www.facebook.com/legal/terms/data_security_terms) und im Hinblick auf die Verarbeitung in den USA auf der Grundlage von Standardvertragsklauseln (“Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https:
  //www.instagram.com; Datenschutzhinweis: https://instagram.com/about/legal/privacy.

Änderung und Aktualisierung der Datenschutzpolitik

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzpolitik zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen in der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Zustimmung) oder eine andere individuelle Mitteilung erfordern.

Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können, und überprüfen Sie bitte die Informationen, bevor Sie uns kontaktieren.

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 GDPR ergeben:

• Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Recht auf Widerruf von Einwilligungen: Sie haben das Recht, eine von Ihnen erteilte Einwilligung jederzeit zu widerrufen.
• Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu erhalten.
• Recht auf Berichtigung: Unter Nach dem Gesetz haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, oder alternativ dazu die Einschränkung der Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß den gesetzlichen Bestimmungen zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der Datenschutz-Grundverordnung verstößt.

Erstellt mit dem kostenlosen Datenschutz-Generator.de von Dr. Thomas Schwenke