Datenschutz

Datenschutzerklärung

Es freut uns sehr, dass Sie sich für unsere Organisation interessieren. Der Schutz Ihrer personenbezogenen Daten ist unserer Geschäftsleitung besonders wichtig. Sie können unsere Webseiten in der Regel nutzen, ohne uns dabei personenbezogene Daten preiszugeben. Sofern Sie jedoch speziellere Dienste über unsere Webseiten, andere Internetauftritte, Applikationen und Social Media Seiten von uns eingeschlossen, in Anspruch nehmen möchten, müssen wir gegebenenfalls Ihre personenbezogenen Daten verarbeiten. Sofern wir Daten über Sie verarbeiten möchten und wir uns auf keine andere Rechtsgrundlage berufen können, fragen wir Sie immer zuerst nach Ihrer Einwilligung (z.B. über einem Cookie-Banner).

Wir halten uns beim Umgang mit Ihren personenbezogenen Daten (wie Name, Adresse, E-Mail oder Telefonnummer) stets an die geltenden Datenschutzgesetze. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir verarbeiten. Außerdem erfahren Sie in dieser Datenschutzerklärung, welche Betroffenenrechte Sie haben.

Wir haben unterschiedliche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten auf unseren Webseiten bestmöglich zu schützen. Trotzdem gibt es im Internet immer Risiken, und ein vollständiger Schutz ist nicht möglich. Deshalb können Sie uns Ihre personenbezogenen Daten auch auf anderen Wegen, zum Beispiel telefonisch, übermitteln, wenn Sie das vorziehen.

Diese Datenschutzerklärung dient nicht nur zur Erfüllung der Pflichten aus der DS-GVO und zur Einhaltung des Rechts der Mitgliedstaaten der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Diese Datenschutzerklärung soll auch der Einhaltung der Rechtsvorschriften, wie etwa aus Großbritannien (UK-GDPR), Schweizer Bundesgesetz über den Datenschutz und Schweizer Datenschutzverordnung (DSG, DSV), California Consumer Privacy Act (CCPA/CPRA), Chinas Personal Information Protection Law (PIPL), Delaware Personal Data Privacy Act (DPDPA), Tennessee Information Protection Act (TIPA), Minnesota Consumer Data Privacy Act (MCDPA), Iowa Act Relating to Consumer Data Protection (ICDPA), Maryland Online Data Privacy Act (MODPA), Nebraska Data Privacy Act (NDPA), New Hampshire Consumer Data Privacy Law (SB255), New Jersey Data Privacy Law (SB332), South Carolina Consumer Privacy Bill (House Bill 4696) und anderer globaler Datenschutzvorschriften dienen und entsprechend interpretiert werden. Die nachstehende Datenschutzerklärung ist für jedes Land, jeden Staat oder Bundesstaat so auszulegen, dass die verwendeten Begrifflichkeiten und Rechtsgrundlagen, denen im jeweiligen Staat oder Bundesstaat genutzten Begriffen und Rechtsgrundlagen entsprechen.

Aus Gründen der besseren Lesbarkeit wird auf unseren Webseiten, in Veröffentlichungen, in der Kommunikation und in unserer Datenschutzerklärung auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich, divers und andere geschlechtliche Identitäten (m/w/d/andere) verzichtet. Alle verwendeten Formulierungen gelten gleichermaßen für alle Geschlechter.

Für Verbesserungsvorschläge hinsichtlich der Texte in dieser Datenschutzerklärung, oder wenn Sie einen Externen Datenschutzbeauftragten benötigen, wenden Sie sich bitte an den Urheber der Texte: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Definitionen

In unserer Datenschutzerklärung verwenden wir spezielle Begriffe aus verschiedenen Datenschutzgesetzen. Wir möchten, dass unsere Erklärung leicht verständlich ist, und erklären deshalb vorab diese Begrifflichkeiten.

Nachstehende Definitionen sind gegebenenfalls anhand der Rechtsprechung des Gerichts der Europäischen Union (EuG), des Europäischen Gerichtshofs (EuGH), des Schweizerischen Bundesgerichts (BGE), des Supreme Court of the United Kingdom (UKSC) oder anhand von nationalen Datenschutzgesetzen oder nationaler Rechtsprechung eines Staates oder Bundesstaates, inklusive aber nicht limitiert auf Kalifornien, inklusive Richterrecht, auch unter Common Law, auszulegen oder zu erweitern, wenn dies für die Rechtsanwendung im Einzelfall erforderlich ist.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden gegebenenfalls „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann, oder die aufgrund von nationalen Datenschutzgesetzen oder der nationalen Rechtsprechung eines Staates oder Bundesstaates, inklusive Richterrecht, auch unter Common Law, als solche angesehen werden müssen.

b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem Verantwortlichen, einem Auftragsverarbeiter, einer internationalen Organisation oder einem anderen Datenempfänger verarbeitet werden, und Personen die aufgrund von nationalen Datenschutzgesetzen oder der nationalen Rechtsprechung eines Staates oder Bundesstaates, inklusive Richterrecht, auch unter Common Law, als solche angesehen werden müssen.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass die personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel der natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union und im Europäischen Wirtschaftsraum geltenden Datenschutzgesetze, der britischen Datenschutzgesetze, der Schweizer Datenschutzgesetze (DSG, DSV), der kalifornischen Datenschutzgesetze (CCPA/CPRA), des chinesischen Datenschutzrechts (PIPL), sowie internationaler Gesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

FLBE Health GmbH

Melchiorstraße 2

68167 Mannheim

Tel.: +49 (0) 6341 - 6813504

E-Mail: hallo@bedrop.de

Website: www.bedrop.de

3. Name und Kontaktdaten des Datenschutzbeauftragten

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 München

Deutschland

Tel.: +49 (0)178 - 6264376

E-Mail: info@dg-datenschutz.de

4. Erfassung von allgemeinen Daten und Informationen

Unsere Webseiten erfassen mit jedem Aufruf der Webseiten durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des jeweiligen Servers gespeichert. Erfasst werden können unter anderem die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite, von welcher ein zugreifendes System auf unsere Webseiten gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unseren Webseiten angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir in der Regel keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Webseiten korrekt auszuliefern, (2) die Inhalte unserer Webseiten sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseiten zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Zweck der Verarbeitung ist die Gefahrenabwehr und die Gewährleistung der IT-Sicherheit, sowie die vorerwähnten Zwecke. Rechtsgrundlage ist Art. 6 (1) (f) DS-GVO. Unser berechtigtes Interesse ist insbesondere der Schutz unserer informationstechnologischen Systeme. Die Löschung der Logfiles erfolgt, nachdem die angegebenen Zwecke erreicht wurden.

5. Kontaktmöglichkeit über die Webseite und andere Datenübermittlungen und Ihre Einwilligung

Unsere Webseiten enthalten Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) und ggf. eine Telefonnummer umfasst. Sofern eine betroffene Person per E-Mail, über ein Kontaktformular, über ein Eingabeformular oder anderweitig mit uns Kontakt aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person verarbeitet.

Für die Übermittlung, Speicherung und Verarbeitung Ihrer Kontaktdaten und Anfragen und die Kontaktaufnahme holen wir Ihre Einwilligung nach Art. 6 (1) (a) DS-GVO und Art. 49 (1) (1) (a) DS-GVO wie folgt ein:

Mit der Übermittlung Ihrer personenbezogenen Daten willigen Sie freiwillig in die Verarbeitung Ihrer eingegebenen oder übermittelten personenbezogenen Daten zu Zwecken der Bearbeitung der Anfrage und in die Kontaktaufnahme ein. Indem Sie Ihre Daten an uns übermitteln, erteilen Sie auch freiwillig eine ausdrückliche Einwilligung gem. Art. 49 (1) (1) (a) DS-GVO in Datenübermittlungen an Drittländer zu den und durch die in dieser Datenschutzerklärung genannten Unternehmen und die genannten Zwecke, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz Ihrer personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei Abgabe Ihrer freiwilligen und ausdrücklichen Einwilligung war Ihnen bekannt, dass in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist und das Ihre Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Sie können Ihre datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit einer einzelnen Handlung (der Eingabe und Übermittlung), erteilen Sie mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter anderem als Rechtsgrundlage für eine geplante weitere Verarbeitung Ihrer personenbezogenen Daten erforderlich sind. Mit Ihrer Handlung bestätigen Sie ebenfalls, diese Datenschutzerklärung gelesen und zur Kenntnis genommen zu haben.

6. Routinemäßige Löschung und Einschränkung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten für den Zeitraum, der zur Erreichung des Zwecks der Verarbeitung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde, oder solange eine Rechtsgrundlage für die Verarbeitung besteht.

Entfällt der Zweck der Verarbeitung oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, oder entfällt die Rechtsgrundlage für die Verarbeitung, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften eingeschränkt oder gelöscht.

7. Rechte der betroffenen Person nach der DS-GVO

a) Recht auf Bestätigung

Jede betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

b) Recht auf Auskunft

Jede betroffene Person hat das Recht, jederzeit von dem Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

• die Verarbeitungszwecke,

• die Kategorien personenbezogener Daten, die verarbeitet werden,

• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,

• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,

• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung,

• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,

• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten,

• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 (1) und (4) DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

c) Recht auf Berichtigung

Jede betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.

• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 (1) (a) DS-GVO oder Art. 9 (2) (a) DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

• Die betroffene Person legt gemäß Art. 21 (1) DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 (2) DS-GVO Widerspruch gegen die Verarbeitung ein.

• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 (1) DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei uns gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an uns wenden.

Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unsere Organisation als Verantwortlicher gemäß Art. 17 (1) DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

e) Recht auf Einschränkung der Verarbeitung

Jede betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 (1) DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei uns gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an uns wenden.

f) Recht auf Datenübertragbarkeit

Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 (1) (a) DS-GVO oder Art. 9 (2) (a) DS-GVO oder auf einem Vertrag gemäß Art. 6 (1) (b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 (1) DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

g) Recht auf Widerspruch

Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 (1) (e) oder (f) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 (1) DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

8. Allgemeiner Zweck der Verarbeitung, Kategorien verarbeiteter Daten und Kategorien von Empfängern

Allgemeiner Zweck der Verarbeitung personenbezogener Daten ist die Abwicklung sämtlicher Vorgänge, die den Verantwortlichen, Kunden, Interessenten, Geschäftspartner oder sonstige vertragliche oder vorvertragliche Beziehungen zwischen den genannten Gruppen (im weitesten Sinne) oder gesetzliche Pflichten des Verantwortlichen betreffen. Dieser allgemeine Zweck gilt, wenn keine spezifischeren Zwecke für eine konkrete Verarbeitung angegeben sind.

Die Kategorien personenbezogener Daten, die von uns verarbeitet werden, sind Kundendaten, Interessentendaten, Beschäftigtendaten (inkl. Bewerberdaten) und Lieferantendaten. Die Kategorien von Empfängern der personenbezogenen Daten sind öffentliche Stellen, externe Stellen, interne Verarbeitung, konzerninterne Verarbeitung und sonstige Stellen.

Eine Liste unserer Auftragsverarbeiter und der Datenempfänger in Drittländer sowie ggf. der internationalen Organisationen ist entweder auf unserer Webseite veröffentlicht oder kann kostenfrei bei uns angefordert werden.

9. Rechtsgrundlagen für die Verarbeitung

Art. 6 (1) (a) DS-GVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 (1) (b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 (1) (c) DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 (1) (d) DS-GVO beruhen.

Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, ist die Rechtsgrundlage Art. 6 (1) (e) DS-GVO.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 (1) (f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse beispielsweise anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

10. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden und Direktwerbung

Basiert die Verarbeitung personenbezogener Daten auf Art. 6 (1) (f) DS-GVO, und sind keine spezifischeren berechtigten Interessen angegeben, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens unseres Personals und unserer Anteilseigner.

Wir können Ihnen Direktwerbung über eigene Waren oder Dienstleistungen zusenden, die den von Ihnen angefragten, beauftragten oder erworbenen Waren oder Dienstleistungen ähnlich sind. Sie dürfen der Direktwerbung jederzeit widersprechen (z.B. per E-Mail). Dabei entstehen Ihnen keine anderen Kosten als die Übermittlungskosten nach den Basistarifen. Die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung basiert auf Art. 6 (1) (f) DS-GVO. Berechtigtes Interesse ist die Direktwerbung.

11. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Sofern keine gesetzliche Aufbewahrungsfrist besteht, ist das Kriterium die vertragliche oder interne Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Dies gilt insbesondere für alle Verarbeitungen, bei denen keine spezifischeren Kriterien festgelegt wurden.

12. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unsere Organisation mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch die betroffene Person muss sie sich an uns wenden. Wir klären die betroffene Person einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

13. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir normalerweise auf eine automatische Entscheidungsfindung oder ein Profiling. Falls wir in Ausnahmefällen eine automatische Entscheidungsfindung oder ein Profiling durchführen, informieren wir die betroffene Person entweder gesondert oder über einen Unterpunkt in unserer Datenschutzerklärung (hier auf unserer Webseite). In diesem Fall gilt folgendes:

Zu einer automatisierten Entscheidungsfindung, einschließlich Profiling, kann es kommen, wenn dies (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und uns erforderlich ist, oder (2) dies aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten, oder (3) dies mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

In den in Art. 22 (2) (a) und (c) DS-GVO genannten Fällen treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren. Im diesen Fällen haben Sie das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung.

Aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person werden gegebenenfalls in dieser Datenschutzerklärung aufgeführt.

14. Empfänger in einem Drittland und geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

Gemäß Art. 46 (1) DS-GVO darf der Verantwortliche oder ein Auftragsverarbeiter nur dann personenbezogene Daten an ein Drittland übermitteln, wenn der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Geeignete Garantien können, ohne dass es hierzu einer besonderen Genehmigung einer Aufsichtsbehörde bedarf, durch Standarddatenschutzklauseln abgebildet werden, Art. 46 (2) (c) DS-GVO.

Mit allen Empfängern aus Drittländern werden vor der ersten Übermittlung personenbezogener Daten die EU-Standarddatenschutzklauseln oder andere geeignete Garantien vereinbart, oder die Übermittlungen basieren auf Angemessenheitsbeschlüssen. Folglich ist sichergestellt, dass für sämtliche Verarbeitungen von personenbezogenen Daten geeignete Garantien, durchsetzbare Rechte und wirksame Rechtsbehelfe gewährleistet sind. Jede betroffene Person kann eine Kopie der Standarddatenschutzklauseln oder Angemessenheitsbeschlüsse von uns erhalten. Zudem sind die Standarddatenschutzklauseln und Angemessenheitsbeschlüsse im Amtsblatt der Europäischen Union verfügbar.

Art. 45 (3) DS-GVO ermächtigt die Europäische Kommission, im Wege eines Durchführungsrechtsakts zu beschließen, dass ein Nicht-EU-Staat ein angemessenes Schutzniveau gewährleistet. Dies bedeutet ein Schutzniveau für personenbezogene Daten, das im Wesentlichen dem Schutzniveau innerhalb der EU entspricht. Angemessenheitsbeschlüsse haben zur Folge, dass personenbezogene Daten ohne weitere Hindernisse aus der EU (sowie aus Norwegen, Liechtenstein und Island) in ein Drittland fließen können. Ähnliche Vorschriften gelten für das Vereinigte Königreich, die Schweiz und einige andere Staaten.

In allen Fällen, in denen die Europäische Kommission, oder eine Regierung oder zuständige Behörde eines anderen Staates, entschieden hat, dass ein Drittland ein angemessenes Schutzniveau gewährleistet und/oder ein gültiges Rahmenwerk besteht (z.B. EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework), basieren alle Übermittlungen von uns an die Mitglieder solcher Rahmenwerke (z.B. selbst zertifizierte Einrichtungen) ausschließlich auf der Mitgliedschaft dieser Einrichtung in dem jeweiligen Rahmenwerk oder auf den jeweiligen Angemessenheitsbeschlüssen. Wenn wir oder eines unserer Konzernunternehmen Mitglied eines solchen Rahmenwerks sind, basieren alle Übermittlungen an uns oder unser Konzernunternehmen ausschließlich auf der Mitgliedschaft des jeweiligen Unternehmens in diesem Rahmenwerk. Wenn wir oder eines unserer Konzernunternehmen in einem Drittland mit einem angemessenen Schutzniveau ansässig sind, basieren alle Übermittlungen an uns oder unser Konzernunternehmen ausschließlich auf den jeweiligen Angemessenheitsbeschlüssen.

Jede betroffene Person kann eine Kopie der Rahmenwerke von uns erhalten. Zudem sind die Rahmenwerke auch im Amtsblatt der Europäischen Union oder in den publizierten Gesetzesmaterialien oder auf den Webseiten von Datenschutz-Aufsichtsbehörden oder anderen Behörden oder Institutionen verfügbar.

15. Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde

Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen. Das Beschwerderecht wird in Art. 77 (1) DS-GVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Das Beschwerderecht wurde durch den unionalen Gesetzgeber ausschließlich dahingehend beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 Satz 1 DS-GVO). Diese Regelung soll Doppelbeschwerden in gleicher Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person über uns beschweren möchte, wird deshalb darum gebeten, dass nur eine einzige Aufsichtsbehörde kontaktiert wird.

16. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Im Bewerbungsverfahren erheben und verarbeiten wir die personenbezogenen Daten von Bewerbern. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf unseren oder fremden Webseiten befindliches Webformular, an uns übermittelt.

Für Bewerberdaten ist der Zweck der Datenverarbeitung, eine Prüfung der Bewerbung im Bewerbungsverfahren durchzuführen. Für diesen Zweck verarbeiten wir alle von Ihnen zur Verfügung gestellten Daten. Auf Basis der im Rahmen der Bewerbung übermittelten Daten prüfen wir, ob Sie zu einem Vorstellungsgespräch (Teil des Auswahlverfahrens) eingeladen werden. Sodann verarbeiten wir im Falle von grundsätzlich geeigneten Bewerberinnen und Bewerbern, insbesondere im Rahmen des Bewerbungsgesprächs, bestimmte weitere von Ihnen zur Verfügung gestellte personenbezogene Daten, die für unsere Auswahlentscheidung wesentlich sind.

Rechtsgrundlagen für die Datenverarbeitung sind Art. 6 (1) (b) DS-GVO, Art. 9 (2) (b) und (h) DS-GVO, Art. 88 (1) DS-GVO sowie nationale Rechtsvorschriften.

Wird von uns kein Anstellungsvertrag mit dem Bewerber abgeschlossen, so werden die Bewerbungsunterlagen spätestens sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise die Beweisführung in einem Gerichtsverfahren.

17. Cookies und externe Verbindungen, Werbe-IDs und Ihre Einwilligung

Auf unseren Webseiten nutzen wir Cookies, Werbe-IDs und externe Verbindungen, um einerseits die Nutzererfahrung zu verbessern und andererseits unsere Werbung und bestehende Prozesse zu optimieren. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Computer oder System gespeichert werden, und die Informationen enthalten, um Sie bei einem Besuch schneller zu identifizieren. Fast alle modernen Webseiten verwenden Cookies, Werbe-IDs und/oder externe Verbindungen.

Cookies haben in der Regel eine sogenannte Cookie-ID. Diese ID ist einzigartig für jedes Cookie und hilft dabei, Ihren Browser von anderen zu unterscheiden. Dadurch können wir unseren Service auf Ihre Bedürfnisse anpassen und Ihnen ein personalisiertes Nutzererlebnis ermöglichen. Cookies erleichtern Ihnen zudem die Nutzung von Webseiten. Sie müssen sich beispielsweise nicht jedes Mal erneut in einem Online-Shop oder auf einer Webseite anmelden, wenn sich ein Cookie Ihre Daten gemerkt hat. Sie können die Verwendung von Cookies jederzeit in Ihrem Browser abstellen, oder abgelegte Cookies löschen. Wir weisen darauf hin, dass ohne die abgelegten Cookies möglicherweise nicht mehr alle Funktionen auf unseren Webseiten genutzt werden können.

Werbe-IDs sind an Ihre Hardware gebunden. Diese ID ist einzigartig für jedes Gerät und hilft dabei, Ihre Geräte von anderen zu unterscheiden. Dadurch können wir unseren Service auf Ihre Bedürfnisse anpassen und Ihnen ein personalisiertes Nutzererlebnis ermöglichen.

Externe Verbindungen werden aufgebaut, um externe Inhalte und externe Cookies zu laden und abzulegen, und bezwecken ebenfalls, die Optimierung der Nutzererfahrung, der Werbung und unserer Prozesse. Rechtsgrundlage für die Ablage und das Auslesen unserer Cookies, Werbe-IDs und den Aufbau der externen Verbindungen sind die vorgenannten berechtigten Interessen (Art. 6 (1) (f) DS-GVO), soweit nicht eine gesonderte Einwilligung nach Art. 6 (1) (a) DS-GVO und/oder Art. 49 (1) (1) (a) DS-GVO von Ihnen eingeholt wurde.

Für alle in einem Cookie-Banner eingebundenen Cookies, Webe-IDs und externen Verbindungen gilt:

Mit Ihrem Klick auf die zustimmende Schaltfläche in unserem Cookie-Banner willigen Sie freiwillig in das Setzen oder Aktivieren der jeweiligen Cookies und externen Verbindungen, sowie in die Übermittlung von Werbe-IDs und Betriebssystem-Werbe-IDs, etwa AdIDs (Android), IDFAs (Apple) oder die Windows-Werbe-ID, ein (Einwilligung nach Art. 6 (1) (a) DS-GVO), deren Funktionen in dieser Datenschutzerklärung oder in nachstehend verlinkten Dokumenten bzw. externen Links genauer erläutert werden und Ihnen deshalb bekannt sind. Indem Sie die zustimmende Schaltfläche betätigen, erteilen Sie auch freiwillig eine ausdrückliche Einwilligung gem. Art. 49 (1) (1) (a) DS-GVO in personalisierte Werbung, Werbe-ID-Übermittlungen und für andere Datenübermittlungen in Drittländer zu den und durch die in dieser Datenschutzerklärung genannten Unternehmen und Zwecke, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz Ihrer personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei Abgabe Ihrer freiwilligen und ausdrücklichen Einwilligung war Ihnen bekannt, dass in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist und das Ihre Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Sie können Ihre datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft, z.B. durch die Änderung Ihrer Cookie-Einstellungen oder das Löschen Ihrer Cookies, widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit einer einzelnen Handlung (dem Betätigen der zustimmenden Schaltfläche), erteilen Sie mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter anderem zum Speichern und Auslesen von Informationen notwendig und als Rechtsgrundlage für eine geplante weitere Verarbeitung der ausgelesenen Daten erforderlich sind. Ihre Einwilligung umfasst insbesondere eine ausdrückliche Einwilligung in alle nachgelagerten Datenverarbeitungen durch Drittanbieter, die auch in unsicheren Drittländern erfolgen können, insbesondere für personalisierte und zielgerichtete Werbung, durch alle in unserer Datenschutzerklärung genannten Unternehmen, sowie deren Unterauftragsverarbeiter und Verantwortliche, die Daten von diesen Drittanbietern oder uns innerhalb einer Datenverarbeitungskette erhalten oder übermittelt bekommen. Ihnen ist bekannt, dass Sie Ihre Einwilligung mit dem Klick auf die andere Schaltfläche verweigern oder ggf. individuelle Einstellungen vornehmen können. Mit Ihrer Handlung bestätigen Sie ebenfalls, diese Datenschutzerklärung gelesen und zur Kenntnis genommen zu haben.

Für alle in unseren Cookie-Banner eingebundenen Cookies und externen Verbindungen gelten neben den in anderen Bereichen dieser Datenschutzerklärung aufgeführten Rechtsgrundlagen auch die Einwilligung nach Art. 6 (1) (a) DS-GVO und/oder die ausdrückliche Einwilligung nach Art. 49 (1) (1) (a) DS-GVO als Rechtsgrundlagen.

18. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Chrome

Wir verwenden den Webbrowser Google Chrome zur Nutzung von webbasierten Anwendungen, zur Anzeige von Internetinhalten und zur Integration von browserbasierten Unternehmensdiensten. Google Chrome wird von Google bereitgestellt und bietet zahlreiche Funktionen, darunter Synchronisation über Google-Konten, Integration mit anderen Google-Diensten, automatisierte Formulareingaben, Sprachsteuerung sowie die Nutzung von Erweiterungen und Sicherheitstechnologien. Bei der Verwendung von Google Chrome kann es zur Verarbeitung personenbezogener Daten kommen, insbesondere dann, wenn der Browser mit einem Google-Konto verknüpft wird oder Nutzer freiwillig Synchronisierungsdienste und Erweiterungen aktivieren. Zu den verarbeiteten Daten zählen IP-Adressen, Suchanfragen, Browserverlauf, installierte Erweiterungen, Standortdaten, Spracheinstellungen sowie technische Geräteinformationen.

Wenn der Nutzer mit einem Google-Konto angemeldet ist, können Chrome-Aktivitäten wie der Verlauf besuchter Seiten, Lesezeichen, Passwörter und andere Browsereinstellungen geräteübergreifend synchronisiert und auf Google-Servern gespeichert werden. Darüber hinaus erhebt Chrome Diagnosedaten und Nutzungsstatistiken, um die Stabilität, Sicherheit und Leistung des Browsers zu verbessern, sofern diese Funktion aktiviert ist. Auch bei der automatischen Vervollständigung von Formularen (z. B. Adressen oder Kreditkartendaten) werden lokal oder serverseitig personenbezogene Informationen verarbeitet. Chrome kann zudem Drittanbieter-Tools wie Safe Browsing oder Übersetzungsdienste nutzen, die ebenfalls Datenverarbeitungsvorgänge auslösen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Die Verarbeitung dient der sicheren, stabilen und personalisierten Nutzung des Webbrowsers, der Synchronisierung von Nutzerpräferenzen, der Verbesserung der Browserleistung, dem Schutz vor schädlichen Inhalten sowie der Integration mit anderen Google-Diensten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO, also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren Bereitstellung von Internetfunktionen, in der technischen Stabilität, in der Benutzerfreundlichkeit sowie in der Integration von Diensten zur Optimierung der Online-Erfahrung.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Chrome können unter https://policies.google.com/privacy abgerufen werden.

19. Datenschutzbestimmungen zu Einsatz und Verwendung von Amazon Web Services (AWS)

Amazon Web Services (AWS) ist ein umfassender und weit verbreiteter Cloud-Computing-Dienst. AWS bietet eine breite Palette von Infrastrukturdiensten wie Rechenleistung, Speicher und Datenbankdienste, die Unternehmen und Entwicklern ermöglichen, Anwendungen und Dienste auf einer hochverfügbaren Plattform zu hosten und zu verwalten.

Bei der Nutzung von AWS-Diensten können personenbezogene Daten und andere sensible Informationen verarbeitet und gespeichert werden, einschließlich, aber nicht beschränkt auf Namen, Adressen, E-Mail-Adressen, Zahlungsinformationen, sowie Daten, die durch die Nutzung der AWS-Dienste generiert oder auf diese hochgeladen werden.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Amazon.com, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA. Für betroffene Personen in der EU und der EEA fungiert Amazon EU S.à.r.l., 38 Avenue John F. Kennedy, L-1855 Luxemburg, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Amazon UK Services Ltd., 1 Principals Place, Worship Street, London, EC2A 2FA, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Amazon Web Services Switzerland GmbH, Mythenquai 10, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Nutzung von Amazon AWS ist die Nutzung von Cloud-Computing-Diensten, die es uns ermöglichen, Anwendungen und Dienste sicher und effizient zu hosten und zu betreiben, und das Hosting. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der zuverlässigen und sicheren Bereitstellung unserer IT-Infrastruktur und der damit verbundenen Dienste und die Verbesserung und Sicherheit der Dienste.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Amazon ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Amazon Web Services können unter https://aws.amazon.com abgerufen werden.

20. Datenschutzbestimmungen zu Einsatz und Verwendung von BootstrapCDN

BootstrapCDN wird von uns genutzt, um die Ladezeiten unserer Webseiten zu optimieren und ein konsistentes Design zu gewährleisten. Durch die Bereitstellung von Bootstrap, einer weit verbreiteten Frontend-Bibliothek, über ein Content Delivery Network, können wir sicherstellen, dass unsere Webseiten schnell und effizient geladen werden, was zu einer verbesserten Nutzererfahrung führt. BootstrapCDN ermöglicht es uns auch, auf die neuesten Versionen von Bootstrap zuzugreifen, ohne dass wir diese manuell auf unseren Servern aktualisieren müssen.

Bei der Nutzung von BootstrapCDN werden Daten wie IP-Adressen der Nutzer unserer Webseite erfasst, um die Anfrage nach den Bootstrap-Ressourcen zu verarbeiten. Diese Informationen werden verwendet, um den Dienst zu optimieren und um sicherzustellen, dass Inhalte effizient an Endnutzer ausgeliefert werden.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Volentio JSD Limited, Northside House, Mount Pleasant, Barnet, EN4 9EB, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Optimierung der Ladezeiten und der Verbesserung der Nutzererfahrung auf unserer Webseite. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effizienten und sicheren Bereitstellung von Webinhalten liegt.

Das Unternehmen hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von BootstrapCDN können unter https://www.bootstrapcdn.com abgerufen werden.

21. Datenschutzbestimmungen zu Einsatz und Verwendung von jsDelivr

jsDelivr ist ein öffentliches, kostenloses Content Delivery Network, das Entwicklern ermöglicht, Webbibliotheken, jQuery-Plugins, CSS-Frameworks, Schriftarten und andere JavaScript-Ressourcen effizient zu hosten und auszuliefern. Durch die Verwendung von jsDelivr können Webentwickler die Ladezeiten ihrer Websites verbessern, indem sie sicherstellen, dass diese Ressourcen von Servern geladen werden, die geografisch näher an den Endnutzern liegen.

Bei der Nutzung von jsDelivr werden Daten wie IP-Adressen der Nutzer, Art der angeforderten Ressourcen, Zeitpunkt des Zugriffs und Browser-Informationen verarbeitet. Diese Daten werden hauptsächlich für die Bereitstellung des Dienstes, die Leistungsoptimierung und Sicherheitszwecke gesammelt. jsDelivr setzt Datenschutz- und Sicherheitsmaßnahmen ein, um die gesammelten Daten zu schützen, wobei ein besonderes Augenmerk auf die Einhaltung der Datenschutz-Grundverordnung und anderer Datenschutzgesetze gelegt wird.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Volentio JSD Limited, Northside House, Mount Pleasant, Barnet, EN4 9EB, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der effizienten Bereitstellung von Webinhalten über das CDN. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 (1) (f) DS-GVO, nämlich der Optimierung der Ladezeiten von Webseiten, der Verbesserung der Benutzererfahrung und der Gewährleistung der Sicherheit des Dienstes.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von jsDelivr können unter https://www.jsdelivr.com eingesehen werden.

22. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Fonts

Google Fonts ist ein kostenloser Dienst der Google LLC, der Webentwicklern eine breite Palette an Schriftarten zur Verfügung stellt, um das Design und die Ästhetik von Webseiten zu verbessern. Durch die Integration von Google Fonts können Webentwickler sicherstellen, dass Texte auf ihren Webseiten konsistent und wie beabsichtigt auf verschiedenen Geräten und Browsern dargestellt werden. Google Fonts wird über die Google-Server bereitgestellt, wodurch eine hohe Verfügbarkeit und schnelle Ladezeiten gewährleistet werden.

Bei der Nutzung von Google Fonts werden möglicherweise personenbezogene Daten wie IP-Adressen und Browser-Informationen verarbeitet, da beim Laden der Schriftarten eine Anfrage an die Google-Server gesendet wird. Diese Daten werden verwendet, um den Dienst zu erbringen, die Performance zu optimieren und Missbrauch zu verhindern.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Fonts können unter https://policies.google.com/privacy eingesehen werden.

23. Datenschutzbestimmungen zu Einsatz und Verwendung von jQuery

jQuery ist eine weit verbreitete JavaScript-Bibliothek, die von Webentwicklern verwendet wird, um das HTML-Dokumentenmanagement, das Event-Handling, die Animation und die Ajax-Interaktionen zu vereinfachen und zu beschleunigen. Der Einsatz von jQuery auf unserer Website dient dazu, eine reibungslosere und interaktivere Benutzererfahrung zu schaffen. Beim Besuch unserer Website kann jQuery dazu genutzt werden, bestimmte Daten zu sammeln, wie beispielsweise Informationen über das Nutzerverhalten und Interaktionen auf der Seite.

Diese Datenverarbeitung erfolgt indirekt und ist primär auf die Verbesserung der Website-Leistung und Benutzerfreundlichkeit ausgerichtet. jQuery selbst, als eine clientseitige Bibliothek, speichert oder verarbeitet personenbezogene Daten auf eigenen Servern. jQuery wird im Browser des Nutzers ausgeführt und kann für dynamische Inhaltsupdates genutzt werden, indem auch Daten an externe Server übermittelt werden.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Die jQuery Foundation, c/o OpenJS Foundation, 1 Letterman Drive, Suite D4700, San Francisco, CA 94129, USA.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Nutzung von jQuery ist die Verbesserung der Benutzererfahrung auf unserer Website durch eine effiziente Interaktionserfahrung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung und Nutzung einer funktionellen, benutzerfreundlichen und optisch ansprechenden Webseite liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Die Datenschutzerklärung von jQuery ist unter https://jquery.com/ abrufbar.

24. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics

Google Analytics ist ein Tool der Google LLC, das Website- und App-Betreibern detaillierte Statistiken über den Verkehr und das Nutzerverhalten bietet. Es ermöglicht die Sammlung und Analyse von Daten zu Websitebesuchen, Nutzerinteraktionen und Konversionsraten, was Betreibern hilft, ihre Online-Präsenz zu verstehen und zu optimieren. Google Analytics verwendet Cookies, um Informationen über das Verhalten der Nutzer zu sammeln, einschließlich Seitenaufrufe, Verweildauer auf der Seite und die Pfade, die Nutzer auf der Website nehmen.

Bei der Nutzung von Google Analytics werden personenbezogene Daten wie IP-Adressen, Browser-Informationen und Interaktionsdaten verarbeitet. Diese Daten helfen Websitebetreibern, die Leistung ihrer Website zu messen, die Nutzererfahrung zu verbessern und zielgerichtete Marketingstrategien zu entwickeln.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Analyse und Optimierung von Webseiten und Apps und der Werbung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Website, der Steigerung der Benutzerfreundlichkeit und der Effektivität des Online-Marketing liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Analytics können unter https://policies.google.com/privacy eingesehen werden.

25. Datenschutzbestimmungen zu Einsatz und Verwendung von Klaviyo

Klaviyo ist eine leistungsstarke E-Mail-Marketing-Plattform, die speziell für E-Commerce-Unternehmen entwickelt wurde. Sie ermöglicht es Unternehmen, personalisierte und zielgerichtete Marketingkampagnen zu erstellen, um ihre Kundenbeziehungen zu stärken und den Umsatz zu steigern. Klaviyo bietet Funktionen wie automatisierte E-Mail-Sequenzen, Segmentierung von Kundenlisten, Integrationen mit E-Commerce-Plattformen und detaillierte Analyse-Tools, um die Effektivität von Marketingkampagnen zu messen.

Bei der Nutzung von Klaviyo werden personenbezogene Daten wie Namen, E-Mail-Adressen, Kaufhistorie, Website-Nutzungsdaten und in einigen Fällen demografische Informationen verarbeitet. Diese Daten werden genutzt, um personalisierte Marketingkommunikation zu ermöglichen, Nutzersegmente zu erstellen und die Interaktionen der Kunden mit den Marketingkampagnen zu analysieren.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Klaviyo, Inc., 125 Summer St, Floor 7, Boston, Massachusetts 02110, USA. Für betroffene Personen in der EU und der EEA fungiert die EDPO, Ground Floor, 71 Lower Baggot Street, Dublin D02 P593, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: EDPO UK, 8 Northumberland Avenue, London WC2N 5BY, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: EDPO Switzerland, Rue de Lausanne 37, 1201 Genf, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung von E-Mail-Marketing-Dienstleistungen. Die Verarbeitung im System beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effektiven Kommunikation mit Kunden und Interessenten sowie in der Optimierung unserer Prozesse liegt. Die Verarbeitung der E-Mail-Adressen beruht auf der Einwilligung des Empfängers nach Art. 6 (1) (a) DS-GVO, der ausdrücklichen Einwilligung des Empfängers nach Art. 49 (1) (1) (a) DS-GVO oder auf der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen nach Art. 6 (1) (b) DS-GVO.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Klaviyo hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Klaviyo können unter https://www.klaviyo.com eingesehen werden.

26. Datenschutzbestimmungen zu Einsatz und Verwendung der Google Marketing Platform

Die Google Marketing Platform ist eine integrierte Werbe- und Analyseplattform der Google LLC, die es Unternehmen und Werbetreibenden ermöglicht, ihre Online-Marketingmaßnahmen effizient zu planen, umzusetzen und zu analysieren. Sie vereint verschiedene Dienste wie Google Analytics, Data Studio, Optimize, Tag Manager, Audience Center, Surveys, Campaign Manager und Display & Video 360, um datengetriebenes Marketing zu unterstützen und personalisierte Werbekampagnen über verschiedene Kanäle und Geräte hinweg zu erstellen.

Bei der Nutzung der Google Marketing Platform werden personenbezogene Daten wie Web-Nutzungsdaten, einschließlich Cookies, IP-Adressen, Werbe-IDs und Interaktionsdaten mit Werbeanzeigen verarbeitet. Diese Informationen sind notwendig, um Werbekampagnen zu verwalten, Zielgruppenanalysen durchzuführen, die Effektivität von Marketingstrategien zu messen und Nutzern relevante Werbeinhalte anzubieten.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Analyse und Optimierung von Online-Marketing- und Werbeaktivitäten. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effektiven Gestaltung und Personalisierung von Werbekampagnen liegt, um sowohl unseren Bedürfnissen als auch den Präferenzen der Nutzer gerecht zu werden.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen der Google Marketing Platform können unter https://policies.google.com/privacy eingesehen werden.

27. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Tag Manager

Google Tag Manager ist ein Tag-Management-System der Google LLC, das es Website- und App-Betreibern ermöglicht, Tags für Webanalyse- und Marketingoptimierungstools leicht zu implementieren und zu verwalten, ohne den Quellcode ihrer Websites oder Apps ändern zu müssen. Tags sind kleine Code-Schnipsel, die verwendet werden, um Daten einer Website zu analysieren, das Nutzerverhalten zu verstehen, und die Effizienz von Online-Marketingkampagnen zu überwachen. Google Tag Manager unterstützt die Integration einer Vielzahl von Tags, einschließlich Google Analytics, Google Ads und vielen Drittanbieter-Tags.

Der Dienst ermöglicht es Nutzern, Tags zu verwalten und auszulösen, die Daten sammeln können. Sie Verarbeitung und Speicherung dieser Daten erfolgt durch die jeweiligen Tags und nicht durch den Google Tag Manager.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verwendung von Google Tag Manager liegt in der Vereinfachung der Tag-Implementierung und Tag-Verwaltung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Optimierung und Effizienzsteigerung der Tag-Verwaltung und der damit verbundenen Webanalyse- und Marketingaktivitäten liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Tag Manager können unter https://policies.google.com/privacy eingesehen werden.

28. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Advertising

Microsoft Advertising ist eine Werbeplattform, die es uns ermöglicht, Online-Werbung zu schalten und die Leistung unserer Werbemaßnahmen zu optimieren. Durch den Einsatz von Microsoft Advertising werden personenbezogene Daten wie IP-Adressen, Interaktionsdaten und Informationen über besuchte Webseiten verarbeitet. Diese Daten helfen dabei, unsere Anzeigen gezielt den relevanten Nutzern zu zeigen und die Leistung der Kampagnen zu analysieren. Microsoft verwendet diese Daten, um die Anzeigeergebnisse zu verbessern und gezielte Werbung auf der Grundlage von Nutzerinteraktionen zu präsentieren. Diese präzise Zielgruppenansprache ermöglicht es uns, unsere Marketingstrategien zu optimieren und die Conversion-Raten zu steigern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Verbesserung der Zielgruppenansprache und der Werbekampagnenleistung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effizienten und zielgerichteten Werbung sowie der Verbesserung der Kampagneneffektivität liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://ads.microsoft.com/ abgerufen werden.

29. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Clarity

Microsoft Clarity ist ein Tool zur Analyse des Nutzerverhaltens auf Websites. Es ermöglicht uns, das Klickverhalten und die Interaktionen der Nutzer auf unserer Website zu verstehen, um die Benutzererfahrung zu verbessern. Microsoft Clarity verarbeitet personenbezogene Daten wie IP-Adressen, Informationen zu Browsern und Geräteinformationen sowie Klick- und Scroll-Verhalten. Diese Daten werden dazu verwendet, die Effektivität unserer Website zu analysieren und mögliche Optimierungen in der Benutzerführung vorzunehmen. Darüber hinaus hilft es uns, technische Probleme auf der Website zu identifizieren und die Leistung der Website zu verbessern, um den Besuchern eine noch bessere Nutzungserfahrung zu bieten.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Verbesserung der Benutzererfahrung und Website-Optimierung durch die Analyse des Nutzerverhaltens. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Website-Leistung und der Benutzerführung liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://clarity.microsoft.com/ abgerufen werden.

30. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Facebook ist ein soziales Netzwerk, das Menschen die Möglichkeit bietet, sich online zu verbinden, Inhalte zu teilen und zu kommunizieren. Nutzer können Profile erstellen, Fotos und Videos posten, Nachrichten austauschen und sich in Gruppen organisieren. Facebook bietet auch Unternehmen und Organisationen eine Plattform für Werbung und für die Interaktion mit ihrer Zielgruppe.

Bei der Nutzung von Facebook werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Nutzungsdaten, Standortinformationen und Informationen zu geteilten Inhalten verarbeitet. Diese Daten sind notwendig, um die Plattform bereitzustellen, personalisierte Inhalte und Werbung anzubieten, die Sicherheit der Nutzer zu gewährleisten und neue Dienste zu entwickeln.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Für betroffene Personen in der EU und der EEA fungiert Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Verbesserung der sozialen Netzwerkfunktionen und Netzwerkdienste. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Nutzererfahrung, der Bereitstellung personalisierter Inhalte und Werbung sowie der Gewährleistung der Sicherheit des Netzwerks liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Facebook können unter https://facebook.com abgerufen werden.

31. Datenschutzbestimmungen zu Einsatz und Verwendung von Pinterest

Pinterest ist eine Plattform für visuelle Entdeckungen, die es uns ermöglicht, Bilder, Ideen und Inhalte zu teilen und zu speichern. Bei der Nutzung von Pinterest werden personenbezogene Daten wie Nutzungsdaten, Suchanfragen, IP-Adressen und Interaktionsdaten mit Inhalten verarbeitet, um die Benutzererfahrung zu personalisieren und Inhalte vorzuschlagen. Diese Daten werden verwendet, um Empfehlungen zu verbessern, personalisierte Werbung bereitzustellen und die Nutzung der Plattform zu optimieren.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Pinterest, Inc., 651 Brannan Street, San Francisco, CA 94107, USA. Für betroffene Personen in der EU und der EEA fungiert Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Verbesserung der Benutzererfahrung durch personalisierte Inhalte und Empfehlungen sowie Werbung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung relevanter Inhalte und personalisierter Werbung liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Pinterest können unter https://www.pinterest.com/ abgerufen werden.

32. Datenschutzbestimmungen zu Einsatz und Verwendung von Trusted Shops

Trusted Shops bietet ein umfassendes Trust- und Review-Management-System für Online-Shops, das Vertrauen zwischen Käufern und Verkäufern aufbaut. Durch das Gütesiegel, Käuferschutz und Kundenbewertungen hilft Trusted Shops, die Sicherheit und Zufriedenheit beim Online-Einkauf zu erhöhen. Nutzer können die Qualität von Online-Shops anhand von Bewertungen anderer Kunden einschätzen und von einem Käuferschutz bei Nichtlieferung oder Rücksendung der Ware profitieren.

Bei der Nutzung von Trusted Shops werden personenbezogene Daten wie Namen, E-Mail-Adressen, Bestelldaten und Bewertungen von Käufern verarbeitet. Diese Daten sind erforderlich, um die Dienste zu erbringen, Nutzerkonten zu verwalten, den Käuferschutz zu gewährleisten und authentische Kundenbewertungen zu veröffentlichen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Trusted Shops SE, Subbelrather Straße 15c, 50823 Köln, Deutschland.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung von Vertrauensdiensten für Online-Shopper. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Förderung des Vertrauens im E-Commerce und in uns.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Trusted Shops können unter https://www.trustedshops.de eingesehen werden.

33. Datenschutzbestimmungen zu Einsatz und Verwendung von Outbrain Amplify

Wir nutzen Outbrain Amplify, um relevante Inhalte, Artikel und Empfehlungen gezielt innerhalb eines Netzwerks aus Premium-Webseiten und Publishern zu platzieren. Der Dienst erzeugt personalisierte Content-Empfehlungen basierend auf Nutzerinteraktionen und Interessenprofilen, um die Reichweite und Nutzerbindung zu erhöhen. Dabei können personenbezogene Daten verarbeitet werden – insbesondere solche, die beim Anzeigen und Klicken der Inhalte entstehen. Verarbeitet werden unter anderem IP-Adressen, Browsertypen, Betriebssysteme, Gerätedaten, besuchte Seiten, Klickmuster, Zeitstempel und anonymisierte Nutzerkennungen.

Die Verarbeitung erfolgt automatisiert über die Cloud-Infrastruktur von Outbrain. Über Skripte oder Bildanzeigen auf unserer Webseite werden Verbindungsinformationen und Interaktionsdaten erfasst und an Outbrain übermittelt. Outbrain verwendet diese Daten, um das Interessensprofil des Nutzers zu analysieren und passende Inhalte vorzuschlagen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Outbrain, Inc., 111 W 19th St, 3rd Floor, New York, NY 10011, USA.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Anzeige personalisierter Content-Empfehlungen, die Analyse von Nutzerinteraktionen und die Steigerung der Zielgruppenansprache im Publisher-Netzwerk. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der Optimierung unseres Content-Marketings, der Verbesserung der Relevanz von Empfehlungen und der Steigerung der Effektivität von Kampagnen.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht genutzt werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Outbrain Amplify können unter https://www.outbrain.com/ abgerufen werden.

34. Datenschutzbestimmungen zu Einsatz und Verwendung von MarketGid

Wir verwenden MarketGid, eine Service-Plattform für Content-Marketing und Native Advertising, um relevante Werbeinhalte qualifiziert auf unserer Website auszuspielen. Der Dienst analysiert Besucherinteraktionen, um passende Empfehlungen zu liefern, die das Nutzerinteresse erhöhen und das Engagement steigern. Dabei werden Nutzungstransaktionen erfasst – darunter IP-Adresse, Browserdaten und Betriebssystemdaten, Gerätetyp, Referrer-URL, Klickverhalten, Seitenverlauf, Aufenthaltsdauer sowie anonymisierte Besucherkennungen.

Die Verarbeitung erfolgt automatisiert über die Cloud-Infrastruktur von MarketGid. Skripte auf unserer Website erfassen Interaktionsdaten und senden sie an MarketGid, um das Nutzerinteresse auszuwerten und unsere Werbeangebote individuell anzupassen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: MGID, Inc., 1149 3rd Street Nr. 210, Santa Monica, CA 90403, USA.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DSGVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Darstellung auf Interessen abgestimmter Werbung und die Auswertung von Nutzerinteraktionen zur Optimierung von Content-Kampagnen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DSGVO. Das berechtigte Interesse liegt in der effektiven Monetarisierung von Inhalten, der Verbesserung der Relevanz von Werbeinhalten sowie der Steigerung der User Experience.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht genutzt werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von MarketGid können unter https://www.mgid.com/ abgerufen werden.

35. Datenschutzbestimmungen zu Einsatz und Verwendung von BidSwitch

Wir verwenden BidSwitch, ein Unternehmen aus dem Werbe-Ökosystem, das uns bei der Auswahl, Optimierung und Auslieferung von Anzeigen über verschiedene Publisher und SSPs (Supply-Side-Plattformen) hilft. Der Dienst verarbeitet technische Nutzungsdaten, um die Leistung von Werbekampagnen zu verbessern. Dabei werden unter anderem IP-Adressen, Browserinformationen und Gerätedaten, Referrer-URLs, Zeitstempel, Standort auf Länderebene, Seitenverlauf, Anfrageparameter und anonymisierte Nutzerkennungen verarbeitet.

Die Verarbeitung erfolgt automatisiert über die Cloud-Infrastruktur von BidSwitch. Sobald Anzeigenaufrufe oder Gebotsanforderungen generiert werden, erfasst BidSwitch die Daten, analysiert sie und routet entsprechende Anzeigenbestellungen zu DSPs (Demand-Side-Plattformen). Ziel ist es, die Verfügbarkeit von Werbeflächen in Echtzeit zu steuern und zu optimieren.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Criteo S.A., 32 Rue Blanche, 75009 Paris, Frankreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Echtzeit-Steuerung und Auslieferung von Werbeanfragen, die Analyse von Anzeigeneffektivität sowie die Optimierung unseres Digitaladvertising-Setups. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DSGVO. Das berechtigte Interesse liegt in der effizienten Monetarisierung unserer digitalen Werbeflächen, der Optimierung der Zielgruppenansprache und der Steigerung der Kampagnenleistung.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht genutzt werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von BidSwitch können unter https://www.bidswitch.com/ abgerufen werden.

36. Datenschutzbestimmungen zu Einsatz und Verwendung von Index Exchange

Wir nutzen Index Exchange als Werbebörse zur Ausspielung und Steuerung von Online-Werbekampagnen. Der Dienst ermöglicht uns, in Echtzeit Gebote für Werbeplätze abzugeben und diese zu organisieren, um Reichweite und Effizienz zu optimieren. Dabei werden technische Daten verarbeitet, um Werbeaufrufe oder Werbegebote automatisiert zu handhaben. Verarbeitet werden unter anderem IP-Adressen, Browserinformationen und Gerätedaten, Referrer-Informationen, Zeitstempel, und anwendungsbezogene Parameter, anonymisierte Nutzerkennungen und pseudonymisierte Profildaten.

Die Verarbeitung erfolgt automatisiert über die globale Infrastruktur von Index Exchange. Bei jedem Anzeigenabruf werden Metadatensätze für Echtzeitauktionen an die Plattform übertragen und dort bewertet. Index Exchange analysiert diese Informationen, um Werbebudgets und Kampagnen effektiv zu steuern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Index Exchange Inc., 8 Spadina Avenue, Suite 2900, Toronto, Ontario, M5V 0S8, Kanada.

Die Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist in einem Staat ansässig, der von der Europäischen Kommission als ein Staat mit einem angemessenen Datenschutzniveau anerkannt wurde. Daher sind keine zusätzlichen Garantien für die Datenübermittlung erforderlich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Echtzeit-Steuerung von Werbeanfragen, Gebotsoptimierung, Fraud-Prävention und Kampagnencontrolling. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DSGVO. Das berechtigte Interesse liegt in der effektiven Monetarisierung unserer digitalen Reichweite, in der Optimierung der Anzeigenplatzierung und Werbewirkung sowie in der Reduktion von Werbebetrug.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Index Exchange können unter https://www.indexexchange.com/ abgerufen werden.

37. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook Custom Audience

Wir setzen Facebook Custom Audience ein, um gezielte Werbung auf Facebook und Instagram auszuspielen, basierend auf Nutzerinformationen wie E-Mail-Adressen, Telefonnummern oder Website-Interaktionen (beispielsweise PixelEvents wie Kauf, Warenkorb, Seitenbesuch). Im Zuge der Verwendung werden personenbezogene Daten übermittelt, insbesondere Hash-Werte von EMail-Adressen oder Telefonnummern, Pixel-basierte Ereignisdaten (z. B. welche Seite besucht oder welches Produkt angesehen wurde), IP-Adresse, Gerätetyp, Browserinformationen und Zeitstempel der Interaktion.

Die Verarbeitung erfolgt automatisiert über die Systeme von Meta. Die HashWerte werden zunächst lokal bei uns erstellt und an die Plattform gesendet. Meta verarbeitet diese Daten, um Zielgruppenabgleiche durchzuführen und gezielte Anzeigen zu ermöglichen.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Optimierung und Messung der Werbung auf den Plattformen von Meta. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effektiven Werbeschaltung und der Verbesserung der Kampagnenleistung liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis mit Meta sowie gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder Meta personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die Werbeausspielung nicht personalisiert erfolgen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Facebook Custom Audience finden Sie unter https://facebook.com.

38. Datenschutzbestimmungen zu Einsatz und Verwendung von Adscale

Wir verwenden Adscale, eine Plattform zur Automatisierung von Performance-Marketingkampagnen (z. B. Google Ads, Facebook Ads), um Anzeigen effizient zu optimieren und Zielgruppen dynamisch anzupassen. Der Dienst hilft uns, Kampagnenbudgets zu steuern, relevante Zielgruppen zu erreichen und Anzeigenformate automatisch zu optimieren. Dabei können personenbezogene Daten verarbeitet werden – insbesondere solche, die im Rahmen von Klicks und Conversions erfasst werden. Verarbeitet werden unter anderem IP-Adressen, Gerätetypen, Browserinformationen, Standortdaten (sofern freigegeben), Klickverhalten, Conversion-Metadaten (z. B. Kauf, Lead), Zeitstempel und anonymisierte User-IDs.

Die Verarbeitung erfolgt automatisiert über die cloudbasierte Infrastruktur von Adscale. Kampagnen werden in Echtzeit mit Performance-Daten gespeist, woraufhin die Plattform Algorithmen Kampagnenparameter, Ausspielzeit und Budgetzuweisung auf Basis dieser Daten anpasst. Adscale verarbeitet zudem aggregierte und pseudonymisierte Daten, um die Effektivität der Anzeigen zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Adscale Ltd., Hadamar 3, Hi-Tech Park POB 1550, Yokneam, Israel.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die automatisierte Steuerung und Optimierung von Online-Werbekampagnen durch Analyse von Nutzerinteraktionen und Conversion-Daten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DSGVO. Das berechtigte Interesse liegt in der Steigerung der Werbewirksamkeit, der zielgerichteten Kampagnenauslieferung und der effizienten Nutzung von Werbebudgets.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und Adscale oder gesetzliche beziehungsweise vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder Adscale personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Adscale können unter https://adscale.com/ abgerufen werden.

39. Datenschutzbestimmungen zu Einsatz und Verwendung von Taboola

Wir verwenden Taboola, eine Plattform für Content-Discovery und native Advertising, um auf unserer Website thematisch passende Inhalte, Empfehlungen und Werbeanzeigen anzuzeigen. Der Dienst analysiert Nutzerinteraktionen und Interessenprofile, um relevante Inhalte auszuspielen und die Verweildauer zu erhöhen. Dabei können technische und pseudonymisierte Nutzungsdaten verarbeitet werden – unter anderem IP-Adresse, Browserinformationen und Gerätedaten, Referrer-URL, Klickverhalten, Seitenverlauf, Zeitstempel und anonymisierte Nutzerkennungen.

Die Verarbeitung erfolgt automatisiert über die Cloud-Infrastruktur von Taboola. Skripte auf unserer Website erfassen bei Seitenaufrufen oder Klicks Daten und senden sie zur Analyse an Taboola. Taboola nutzt diese Informationen, um personalisierte Empfehlungen zu optimieren und auszuspielen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Taboola, Inc., 16 Madison Square West, 7th Floor, New York, NY 10010, USA. Für betroffene Personen in der EU und der EEA fungiert Lionheart Squared (Europe) Ltd., 2 Pembroke House, Upper Pembroke Street 28–32, Dublin, D02 EK84, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Taboola Europe Limited, Aldgate House, 2nd Floor, 33 Aldgate High Street, London EC3N 1DL, Vereinigtes Königreich.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien beruhen, wie in Art. 46 (2) DSGVO genannt. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Anzeige thematisch passender Inhalte und Werbung, die Analyse von Nutzerinteraktionen sowie die Optimierung der Content-Einblendungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DSGVO. Das berechtigte Interesse liegt in der Steigerung der Nutzerbindung, der Verbesserung der Relevanz unserer Inhalte und der Monetarisierung unserer Website.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und Taboola oder gesetzliche beziehungsweise vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder Taboola personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft jedoch gegebenenfalls nicht genutzt werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Taboola können unter https://www.taboola.com/ abgerufen werden.

40. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Dynamic Remarketing

Wir nutzen Google Dynamic Remarketing, um Besuchern unserer Website personalisierte Anzeigen basierend auf ihren vorherigen Interaktionen mit unserem Shop oder unserer Website anzuzeigen. Der Dienst ermöglicht es uns, Produktempfehlungen zu zeigen, die auf vom Nutzer angesehenen Artikeln, abgebrochenen Warenkörben oder sonstigem Browsing-Verhalten beruhen. Im Rahmen der Nutzung können personenbezogene Daten verarbeitet werden – insbesondere technische und gerätebezogene Informationen. Verarbeitet werden unter anderem IP-Adresse, Browserdaten und Betriebssysteminformationen, Gerätetyp, besuchte Seiten, angesehene Produkte, Klickverhalten, Zeitstempel, spätere Konversionen sowie anonymisierte Nutzerkennungen, die durch Cookies oder ähnliche Tracking-Technologien erzeugt werden.

Die Verarbeitung erfolgt automatisiert über die Cloud-Dienste von Google. Beim Besuch der Website wird ein GoogleRemarketingTag eingebunden, das Daten zu Nutzerinteraktionen aufnimmt und mit einem Cookie oder Gerätelabel versieht. Diese Daten werden anschließend zum Aufbau eines Interessensprofils genutzt und ermöglichen die Ausspielung relevanter Werbeanzeigen auf Partnerseiten des Google-Werbenetzwerks. Google nutzt die Daten außerdem zur Auswertung der Anzeigenwirkung und zur Messung der Conversions.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die personalisierte Ansprache der Nutzer durch Werbung und die Verbesserung der Kampagnenleistung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effektiven Bewerbung unserer Produkte und der Steigerung unserer Reichweite liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://support.google.com abgerufen werden.

41. Datenschutzbestimmungen zu Einsatz und Verwendung von Yotpo

Wir nutzen Yotpo, eine Plattform für Kundenbewertungen, Loyalty-Programme und Marketingautomatisierung, um authentisches Feedback zu sammeln, Reaktionen auf Produkte zu fördern und gezielte Nachkaufansprachen zu ermöglichen. Der Dienst unterstützt uns dabei, Rezensionen, Sternebewertungen, Bildbewertungen, Q&A-Funktionen und Empfehlungsprogramme auf unserer Website einzubinden. Im Zuge der Nutzung werden personenbezogene Daten verarbeitet – insbesondere solche, die Nutzer bei Bewertungsabgaben angeben oder die technisch übermittelt werden. Verarbeitet werden unter anderem Name oder Alias, E-Mail-Adresse, hochgeladene Bilder, Bewertungstexte, Zeitpunkt der Abgabe, IP-Adresse, Browserdaten und Gerätedaten, Standortdaten sowie Interaktionsverhalten mit den Bewertungs-Widgets.

Die Verarbeitung erfolgt automatisiert über die Cloud-Infrastruktur von Yotpo. Nach dem Kauf oder zu einem definierten Zeitpunkt werden Kunden per E-Mail zur Abgabe einer Bewertung eingeladen. Eingereichte Inhalte werden in öffentlich sichtbaren Modulen präsentiert und gleichzeitig intern zur Analyse und Qualitätskontrolle verwendet. Technische Nutzungsdaten werden verarbeitet, um die Bewertungserfahrung zu verbessern, Moderationsprozesse zu ermöglichen und Betrug zu erkennen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Yotpo Ltd., 35 HaMasger St, Tel Aviv, Israel. Für betroffene Personen in der EU und der EEA fungiert SMSBump Ltd., 6 Shipka Str., Sofia 1504, Bulgarien, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Yotpo UK Ltd., Shoreditch High St, Montacute Yards, London E1 6HU, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Sammlung, Verwaltung und Darstellung von Kundenfeedback, die Steigerung der Vertrauenswürdigkeit unserer Angebote, die Förderung von Bewertungen und der Interaktion durch Nutzer sowie die Unterstützung von Loyalty-Programmen zur Kundenbindung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der Verbesserung unserer Produkte und Services durch echtes Feedback, in der Steigerung der Sichtbarkeit im Markt sowie in der Förderung der Kundenloyalität.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft jedoch nicht genutzt werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Yotpo können unter https://www.yotpo.com/ eingesehen werden.

42. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook Connect

Wir nutzen Facebook Connect, um Nutzerinnen und Nutzern die Möglichkeit zu geben, sich mit ihren Facebook-Zugangsdaten unkompliziert auf unserer Website zu registrieren oder anzumelden. Der Dienst erleichtert den Zugriff, indem er Login-Prozesse automatisiert und Profilinformationen überträgt. Im Zuge der Nutzung können personenbezogene Daten verarbeitet werden – insbesondere solche, die Nutzer von Facebook zur Verfügung stellen oder technisch übermittelt werden. Verarbeitet werden unter anderem Name, E-Mail-Adresse, Profilbild, Spracheinstellungen, Facebook-ID, IP-Adresse, Browserdaten und Gerätedaten sowie Zeitstempel der Anmeldung.

Die Verarbeitung erfolgt automatisiert über die Systeme von Meta. Sobald Nutzer sich mit Facebook anmelden, stellt Facebook uns eine authentifizierte Verbindung zur Verfügung und bestätigt ihre Identität sowie die freigegebenen Profilinformationen. Die Datenübertragung erfolgt verschlüsselt. Meta verwendet diese Informationen zur Authentifizierung, zur Verbesserung der Nutzersicherheit und zur Analyse des Anmeldeverhaltens. Wir erhalten nur die Daten, die als Berechtigung abgefragt wurden.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Optimierung der Anmeldung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effektiven Anmeldung auf unseren Systemen und Webseiten liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://facebook.com abgerufen werden.

43. Datenschutzbestimmungen zu Einsatz und Verwendung von Shopify CDN

Wir nutzen Shopify CDN, um statische Inhalte wie Bilder, Stylesheets und Skripte unserer Shop-Plattform effizient auszuliefern und die Ladegeschwindigkeit für Besucherinnen und Besucher zu optimieren. Der Dienst stellt sicher, dass unsere Medieninhalte weltweit schnell und zuverlässig bereitgestellt werden, indem er sie über ein globales Content-Delivery-Netzwerk verteilt. Im Rahmen der Nutzung können personenbezogene Daten verarbeitet werden – insbesondere zur Übertragung der Inhalte. Verarbeitet werden dazu IP-Adresse, Browsertyp, Gerätedaten, Betriebssystem, angeforderte Dateien, Zeitstempel, Spracheinstellungen und ggf. Referrer-Informationen.

Die Verarbeitung erfolgt automatisiert über die CDN-Infrastruktur von Shopify, sobald eine Nutzeranfrage ausgelöst wird. Der Dienst empfängt entsprechende Zugriffsanfragen, liefert die angeforderten Dateien aus und protokolliert technische Metadaten für Performance-Monitoring sowie Sicherheitszwecke. Shopify verwendet HTTPS-Verschlüsselung, Daten-Caching und Monitoring-Mechanismen, um eine schnelle, sichere und stabile Auslieferung zu gewährleisten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Shopify, Inc., 151 O’Connor Street, Ottawa K1P 5H3, Kanada. Für betroffene Personen in der EU und der EEA fungiert Shopify International Ltd., Haddington Road, 2nd Floor, 1–2 Victoria Buildings, Dublin D04 XN32, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Shopify UK Ltd., 1 Bartholomew Lane, London EC2N 2AX, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die technische und organisatorische Bereitstellung unseres Online-Shops, einschließlich Warenpräsentation, Bestellabwicklung, Zahlungsintegration, Kundensupport, Lagerverwaltung und Marketinganalysen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, sowie auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren, wirtschaftlichen und funktionalen Abwicklung des E-Commerce-Betriebs, der Verbesserung der Kundenzufriedenheit, der Analyse von Geschäftskennzahlen sowie der rechtssicheren Umsetzung von globalen Online-Verkäufen durch eine effiziente Auslieferung von Web-Inhalten.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Shopify CDN können unter https://cdn.shopify.com/ abgerufen werden.

44. Datenschutzbestimmungen zu Einsatz und Verwendung von TikTok Analytics

Wir nutzen TikTok Analytics, um die Performance unserer TikTok-Inhalte, Beiträge und Kampagnen aussagekräftig zu analysieren. Der Dienst liefert Metriken wie Aufrufe, Interaktionen, Zuschauerverhalten, Demografie und Reichweite. Dabei verarbeiten wir Daten zur Optimierung unseres Social-Media-Auftritts. Verarbeitet werden unter anderem die Anzahl von Videoaufrufen, Likes, Shares, Kommentare, Verweildauer, demografische Daten (Altersspanne, Geschlecht), Standortdaten auf Länderbasis, Gerätetyp, IP-Adresse und Zeitstempel von Interaktionen.

Die Verarbeitung erfolgt automatisiert über die cloudbasierte Plattform von TikTok. Wenn Inhalte veröffentlicht oder beworben werden, werden zur Messung bestimmte Ereignisse und Nutzungsinformationen erhoben und an die Analyse-Dienste übertragen. Hierdurch lassen sich beispielsweise besonders erfolgreiche Inhalte erkennen und gezielt verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: TikTok Technology Limited, 2 Cardiff Lane Grand, Canal Dock, Dublin, D02 E395, Irland.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung der Videoplattform und der Analyse unserer Inhalte. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Nutzung einer Plattform für Werbung, der Analyse unserer Inhalte und der Steigerung unserer Marktpräsenz.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von TikTok Analytics können unter https://www.tiktok.com eingesehen werden.

45. Datenschutzbestimmungen zu Einsatz und Verwendung von Google APIs

Wir nutzen Google APIs, um Funktionen wie Geodaten, Kalenderintegration, Cloud-Speicher oder Datenbankzugriffe in unsere Anwendungen und Dienste zu integrieren. Diese Programmierschnittstellen erlauben es uns, auf Nutzerdaten, Geräteinformationen und systemrelevante Dienste zuzugreifen und damit beispielsweise Termine zu synchronisieren, Standorte zu visualisieren oder Cloud-Inhalte abzurufen. Im Rahmen dieser Verarbeitung können personenbezogene Daten verarbeitet werden – insbesondere, wenn Nutzer Google-Konten verknüpfen oder Datenanfragen ausgelöst werden. Verarbeitet werden unter anderem Name, E-Mail-Adresse, Kalenderdaten oder Dokumenteninformationen, Standortdaten, IP-Adresse, Gerätetyp, Browserinformationen, Nutzungszeitpunkte, API-Anfragen und zugehörige Metadaten.

Die Verarbeitung erfolgt automatisiert über die Cloud-Infrastruktur von Google. Bei API-Aufrufen sendet unsere Anwendung Anfragen an Google-Server, die Nutzerinformationen zurückliefern oder aktualisieren. Google verarbeitet diese Daten, um Zugriffsrechte zu verifizieren, Inhalte bereitzustellen und Funktionen wie Synchronisation oder Analyse zu ermöglichen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Nutzung von Google APIs. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effizienten Umsetzung von Prozessen mittels APIs liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://support.google.com abgerufen werden.

46. Datenschutzbestimmungen zu Einsatz und Verwendung von GitHub Pages

Wir verwenden GitHub Pages, um statische Inhalte unserer Website, Dokumentationen und Blogs direkt in unseren GitHub-Repositories zu hosten. Der Dienst ermöglicht eine einfache Bereitstellung und Aktualisierung von HTML, CSS und JavaScript-Dateien, ohne eigene Server betreiben zu müssen. Im Zuge der Nutzung können personenbezogene Daten verarbeitet werden – insbesondere technische Zugriffsdaten bei Webseitenaufrufen. Verarbeitet werden unter anderem IP-Adresse, Browsertyp, Betriebssystem, Gerätedaten, angeforderte Dateien, Zeitstempel, Referrer-Informationen und Spracheinstellungen.

Die Verarbeitung erfolgt automatisiert über die Cloud-Infrastruktur von GitHub. Sobald ein Nutzer unsere Seite aufruft, liefert GitHub Pages die Inhalte und protokolliert dafür systembezogene Metadaten zur Analyse der Verfügbarkeit, zur Fehlererkennung und zur Optimierung der Auslieferung.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, 94107 CA, USA.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Publikation von Webseiten, Dokumentationen und Blogs. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der ökonomischen Effizienz und in der Reichweitensteigerung über GitHub liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis mit GitHub oder gesetzliche bzw. vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://pages.github.com/ abgerufen werden.

47. Datenschutzbestimmungen zu Einsatz und Verwendung von Klaviyo Forms

Wir verwenden Klaviyo Forms, um auf unserer Website individuell gestaltete Anmeldeformulare, Kontaktformulare oder Feedbackformulare bereitzustellen. Die Tools ermöglichen es uns, E-Mail-Adressen, Namen und Präferenzen von Besucherinnen und Besuchern zu erfassen, um gezielte Newsletter, Angebotskommunikation oder automatische Follow-up-Nachrichten zu initiieren. Im Rahmen der Nutzung werden personenbezogene Daten verarbeitet, wenn Nutzer Formulare aktiv ausfüllen. Erfasst werden etwa Name, E-Mail-Adresse, Standortdaten, Nutzungszeitpunkt, IP-Adresse, Browserinformationen und Geräteinformationen sowie Toolinteraktionsdaten.

Die Verarbeitung erfolgt automatisiert über die Cloud-Infrastruktur von Klaviyo. Formulare werden dynamisch eingebunden, und übermittelte Formulardaten werden direkt an Klaviyo übertragen. Dort werden Kontaktdaten gespeichert und in Kampagnenlisten organisiert. Technische Metadaten werden protokolliert, um Formularfunktionen zu überwachen, Spam-Aktivität zu erkennen und die Benutzerfreundlichkeit zu optimieren.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Klaviyo, Inc., 125 Summer St Floor 6, Boston, MA 02110, USA.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis mit Klaviyo oder gesetzliche bzw. vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder Klaviyo personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Klaviyo können unter https://www.klaviyo.com eingesehen werden.

48. Datenschutzbestimmungen zu Einsatz und Verwendung von Snowplow

Wir verwenden Snowplow, eine Open-Source und Cloud-basierte Plattform zur Erfassung, Verarbeitung und Analyse von Nutzerinformationen und Ereignisdaten auf unserer Website und in Anwendungen. Snowplow ermöglicht es uns, detaillierte technische und verhaltensbezogene Daten zu sammeln – beispielsweise Seitenaufrufe, Klickpfade, Interaktionszeiten und Formularübermittlungen – um unser Angebot gezielt zu verbessern. Im Rahmen der Nutzung können personenbezogene Daten verarbeitet werden – insbesondere bei der Verknüpfung mit Nutzer-IDs oder anderen Kontextdaten. Verarbeitet werden unter anderem IP-Adresse, User-Agent, Bildschirmgröße, Referrer-URL, Zeitpunkt des Ereignisses, Ereignistyp, anonymisierte oder pseudonymisierte Nutzerkennungen sowie ggf. Nutzerprofile.

Die Verarbeitung erfolgt automatisiert über die integrative Infrastruktur von Snowplow, die Daten per Tracking-Pixel oder Event-Snippet erfasst und an ein Analyse-Backend sendet. Dort werden die Informationen gespeichert, aggregiert und für Reports und Dashboards aufbereitet.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Snowplow Analytics Limited, Floor 3, 48–50 Scrutton Street, London, EC2A 4HH, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die umfassende Erfassung, Auswertung und Optimierung von Nutzerverhalten, technischen Abläufen und Konversionsprozessen sowie die Unterstützung datenbasierter Geschäftsentscheidungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DSGVO. Das berechtigte Interesse liegt in der Verbesserung der Nutzererfahrung, der technischen Qualität unserer Website und Anwendungen sowie in der Steuerung unserer digital basierten Services auf Basis relevanter Daten.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungenkönnen unter https://snowplow.io/ abgerufen werden.

49. Datenschutzbestimmungen zu Einsatz und Verwendung von Post Affiliate Pro

Wir nutzen Post Affiliate Pro, eine Plattform zur Verwaltung und Analyse von Partnerprogrammen und Affiliate-Marketingprogrammen. Der Dienst erlaubt es uns, Klicks, Leads und Conversions über Affiliate-Links zu erfassen, um Provisionen zu berechnen, Prozesse zu optimieren und Kampagnenberichte zu erstellen. Dabei werden personenbezogene Daten verarbeitet – insbesondere solche, die bei der Registrierung von Partnern und der Nachverfolgung von Transaktionen anfallen. Verarbeitet werden unter anderem Name, E-Mail-Adresse, Affiliate-ID, IP-Adresse, Zeitpunkt des Klicks oder der Bestellung, Browserinformationen und Gerätedaten, Referrer-Informationen und andere technische Metadaten.

Die Verarbeitung erfolgt automatisiert über die Infrastruktur von Post Affiliate Pro. Tracking-Skripte auf unserer Website senden Ereignisdaten bei Klicks oder Bestellungen an den Dienst; dort werden sie in Dashboards angezeigt und für Vergütungsmodelle ausgewertet. Die Affiliates können sich mit Login-Daten anmelden, um ihre Performance zu prüfen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Quality Unit, LLC, 3 Germay Dr. Unit 4–1130, Wilmington, DE 19804, Vereinigte Staaten.
Für betroffene Personen in der EU und der EEA fungiert Quality Unit, s. r. o., Vajnorska 100/A, 83104 Bratislava, Slowakei als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Verwaltung von Affiliate-Programmen, die Vergütungsberechnung basierend auf Klickdaten, Conversion-Tracking und Sales-Daten, die Performanceanalyse und die Betrugsprävention. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DSGVO. Das berechtigte Interesse liegt in der transparenten Abwicklung unserer Partnerprogramme, der genauen Abrechnung und der Optimierung der Marketingeffizienz.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis mit Quality Unit oder gesetzliche beziehungsweise vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Post Affiliate Pro können unter https://www.postaffiliatepro.com/ abgerufen werden.

Wähle dein Geschenk

Wähle deine Geschenke

Datenschutz

Datenschutzerklärung

1. Definitionen

2. Name und Anschrift des Verantwortlichen

3. Name und Kontaktdaten des Datenschutzbeauftragten

4. Erfassung von allgemeinen Daten und Informationen

5. Kontaktmöglichkeit über die Webseite und andere Datenübermittlungen und Ihre Einwilligung

6. Routinemäßige Löschung und Einschränkung von personenbezogenen Daten

7. Rechte der betroffenen Person nach der DS-GVO

8. Allgemeiner Zweck der Verarbeitung, Kategorien verarbeiteter Daten und Kategorien von Empfängern

9. Rechtsgrundlagen für die Verarbeitung

10. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden und Direktwerbung

11. Dauer, für die die personenbezogenen Daten gespeichert werden

12. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

13. Bestehen einer automatisierten Entscheidungsfindung

14. Empfänger in einem Drittland und geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

15. Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde

16. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

17. Cookies und externe Verbindungen, Werbe-IDs und Ihre Einwilligung

18. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Chrome

19. Datenschutzbestimmungen zu Einsatz und Verwendung von Amazon Web Services (AWS)

20. Datenschutzbestimmungen zu Einsatz und Verwendung von BootstrapCDN

21. Datenschutzbestimmungen zu Einsatz und Verwendung von jsDelivr

22. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Fonts

23. Datenschutzbestimmungen zu Einsatz und Verwendung von jQuery

24. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics

25. Datenschutzbestimmungen zu Einsatz und Verwendung von Klaviyo

26. Datenschutzbestimmungen zu Einsatz und Verwendung der Google Marketing Platform

27. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Tag Manager

28. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Advertising

29. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Clarity

30. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

31. Datenschutzbestimmungen zu Einsatz und Verwendung von Pinterest

32. Datenschutzbestimmungen zu Einsatz und Verwendung von Trusted Shops

33. Datenschutzbestimmungen zu Einsatz und Verwendung von Outbrain Amplify

34. Datenschutzbestimmungen zu Einsatz und Verwendung von MarketGid

35. Datenschutzbestimmungen zu Einsatz und Verwendung von BidSwitch

36. Datenschutzbestimmungen zu Einsatz und Verwendung von Index Exchange

37. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook Custom Audience

38. Datenschutzbestimmungen zu Einsatz und Verwendung von Adscale

39. Datenschutzbestimmungen zu Einsatz und Verwendung von Taboola

40. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Dynamic Remarketing

41. Datenschutzbestimmungen zu Einsatz und Verwendung von Yotpo

42. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook Connect

43. Datenschutzbestimmungen zu Einsatz und Verwendung von Shopify CDN

44. Datenschutzbestimmungen zu Einsatz und Verwendung von TikTok Analytics

45. Datenschutzbestimmungen zu Einsatz und Verwendung von Google APIs

46. Datenschutzbestimmungen zu Einsatz und Verwendung von GitHub Pages

47. Datenschutzbestimmungen zu Einsatz und Verwendung von Klaviyo Forms

48. Datenschutzbestimmungen zu Einsatz und Verwendung von Snowplow

49. Datenschutzbestimmungen zu Einsatz und Verwendung von Post Affiliate Pro

43. Datenschutzbestimmungen zu Einsatz und Verwendung von Shopify CDN