Privacy Policy

‍DATENSCHUTZERKLÄRUNG

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation verarbeiten.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 15.01.2025

Verantwortlicher

VisaFlow GbR 

Weyertal 109, 50931 Köln

E-Mail-Adresse: info@visaflow.app

1. Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. 

Konversionsmessung: Die Konversionsmessung (auch als "Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.

Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.

Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber von Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.

Tracking: Vom "Tracking" spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.

Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

2. Übersicht der Verarbeitungen

Um unsere Dienstleistung zu erbringen, namentlich die Bereitstellung einer Anwendung, die den Nutzer dabei unterstützt die Einreise und den Aufenthalt in Deutschland vorzubereiten, nachzuverfolgen und zu verwalten, benötigen wir auf Grundlage von Art.6 Abs. 1 lit. b) DSGVO wir folgende Informationen: 

1. Arten der verarbeiteten Daten

• E-Mail-Adresse
• Vor- und Nachname
• Geburtstag
• Geschlecht
• Nationalität
• Aufenthaltsort
• Universität
• Studiengang (nur Bachelor, Master, Doktorand)
• Bestandsdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten

2. Kategorien betroffener Personen

• Kunden
• Kommunikationspartner
• Nutzer

3. Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Kontaktanfragen und Kommunikation
• Sicherheitsmaßnahmen
• Direktmarketing
• Reichweitenmessung
• Tracking
• Konversionsmessung
• Verwaltung und Beantwortung von Anfragen
• Feedback
• Marketing
• Profile mit nutzerbezogenen Informationen
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur

4. Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: 

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit. 

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

3. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden. TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unsere Online-Dienste übertragen werden, zu schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung der zwischen einer Website oder App und einem Browser (oder zwischen zwei Servern) übertragenen Daten. Transport Layer Security (TLS) ist eine aktualisierte und sicherere Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.

4. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

5. Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). 

Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: 

https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. 

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

6. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

7. Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben: Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben. Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen. Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

8. Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z. B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Unbedingt erforderliche Cookies (nachfolgend „Strictly necessary“). Unbedingt erforderliche Cookies ermöglichen wesentliche Kernfunktionen der Website wie die Benutzeranmeldung und die Kontoverwaltung. Ohne die unbedingt erforderlichen Cookies kann die Website nicht ordnungsgemäß verwendet werden.

Performance-Cookies. Performance-Cookies sammeln Informationen darüber, wie Besucher eine Webseite nutzen, z. B. Analyse-Cookies. Diese Cookies können nicht verwendet werden, um einen bestimmten Besucher direkt zu identifizieren.

Targeting-Cookies. Targeting-Cookies werden verwendet, um Besucher zwischen verschiedenen Websites zu identifizieren, z. B. Content-Partner, Bannernetzwerke. Diese Cookies können von Unternehmen verwendet werden, um ein Profil der Besucherinteressen zu erstellen oder relevante Anzeigen auf anderen Websites zu schalten.

Funktionale Cookies. Funktionale Cookies werden verwendet, um Besucherinformationen auf der Website zu speichern, z. Sprache, Zeitzone, erweiterter Inhalte.

1. Übersicht über die von uns verwendeten Cookies

Strictly Necassary

Name: CookieScriptConsent

Provider / Domain: CookieScriptwww.visaflow.app

Expiration : 1 month

Description: This cookie is used by Cookie-Script.com service toremember visitor cookie consent preferences. It is necessary for Cookie-Script.com cookie banner to work properly.

Performance

Name: CLID

Provider / Domain: www.clarity.ms

Expiration : 1 year

Description: This cookie is usually set by Dstillery to enable sharing media content to social media. It may also gather information on website visitors when they use social media to share website content from the page visited.

‍

Name: MUID

Provider / Domain: Microsoft Corporation bing.com

Expiration : 1 year

Description: This cookie is widely used my Microsoft as a unique useridentifier. It can be set by embedded microsoft scripts. Widely believed to sync across many different Microsoft domains, allowing user tracking.

‍

Name: MR

Provider / Domain: MicrosoftCorporation.c.bing.com

Expiration : 7 days

Description: This is a Microsoft MSN 1st party cookie which we use to measure the use of the website for internal analytics.

‍

Name: SRM_B

Provider / Domain: Microsoft Corporation.c.bing.com

Expiration:

Description: This is a Microsoft MSN 1st party cookie that ensures theproper functioning of this website.

‍

Name: SM

Provider / Domain: Microsoft Corporation .c.clarity.ms 

Expiration:

Description: This is a Microsoft MSN 1st party cookie which we use to measure the use of the website for internal analytics.

‍

Name: ANONCHK

Provider / Domain: Microsoft Corporation .c.clarity.ms

Description: This cookie carries out information about how the end user uses the website and any advertising that the end user may have seen before visiting the said website.

‍

Name: MUID

Provider / Domain: .clarity.ms

Description: This cookie is widely used my Microsoft as a unique user identifier. It can be set by embedded microsoft scripts. Widely believed to sync across many different Microsoft domains, allowing user tracking.

‍

Name: MR

Provider / Domain: .c.clarity.ms

Description: This is a Microsoft MSN 1st party cookie which we use to measure the use of the website for internal analytics. 

‍

Name: _ga

Provider / Domain: Google LLC .visaflow.app

Description: This cookie name is associated with Google Universal Analytics - which is a significant update to Google's more commonly used analytics service. This cookie is used to distinguish unique users by assigning a randomly generated number as a client identifier. It is included in each page request in a site and used to calculate visitor, session and campaign data for the sites analytics reports.

‍

Name: _ga_YNBJPWP9PH 

Provider / Domain: .visaflow.app

Description: This cookie is used by Google Analytics to persist session state.

‍

Name: _clck

Provider / Domain: .visaflow.app

Description: This cookie is used to track user interactions and engagement on the website to improve user experience and website functionality.

‍

Name: _clsk

Provider / Domain: .visaflow.app

Description: This cookie is associated with Microsoft Clarity analytics software. It is used to store information about the user's session and to combine multiple page views into a single user session for analytics purposes. 

‍

Name: __stripe_mid

Provider / Domain: Stripe

Description: This cookie is necessary for making credit card transactions on the website. The service is provided by Stripe.com which allows online transactions without storing any credit card information.

‍

Name: _ab

Provider / Domain: STRIPE

Description: This cookie is necessary for making credit card transactions on the website. The service is provided by Stripe.com which allows online transactions without storing any credit card information.

‍

2. Hinweise zur Einwilligung: 

Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes, dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

‍

3. Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: 

Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

4. Speicherdauer: 

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden: 

Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat. 

Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

9. Allgemeine Hinweise zum Widerruf und Widerspruch (sog. "Opt-Out")

Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). 

Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. 

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. 

10. Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln. 

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Onlineformularen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.

Erhebung von Zugriffsdaten und Logfiles: 

Der Zugriff auf unser Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Die Verarbeitung der erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

E-Mail-Versand und -Hosting: 

Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

11. Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise. Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen. Verwaltung und Beantwortung von Anfragen.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert. Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten. Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert. 

12. Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO und Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Kontaktformular: 

Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

HubSpot: Kundenmanagement sowie Prozess- und Vertriebsunterstützung mit personalisierter Kundenbetreuung mit Multi-Channel-Kommunikation, d. h. Management von Kundenanfragen aus verschiedenen Kanälen sowie mit Analyse- und Feedbackfunktionen; Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.hubspot.com/dpa. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

13. Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter") nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns. Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen. Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D. h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten. Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

Betroffene Personen: Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch). Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte "web-beacon", d. h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer  ; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Voraussetzung der Inanspruchnahme kostenloser Leistungen: Die Einwilligungen in den Versand von Mailings kann als Voraussetzung zur Inanspruchnahme kostenloser Leistungen (z.B. Zugang zu bestimmten Inhalten oder Teilnahme an bestimmten Aktionen) abhängig gemacht werden. Sofern die Nutzer die kostenlose Leistung in Anspruch nehmen möchten, ohne sich zum Newsletter anzumelden, bitten wir Sie um eine Kontaktaufnahme.

HubSpot: E-Mail-Versand- und Automatisierungsdienste; Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.hubspot.com/dpa. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Mailchimp: E-Mail-Marketing, Automatisierung von Marketingprozessen, Erhebung. Speicherung und Verwaltung von Kontaktdaten, Messung der Kampagnenleistung, Erfassung und Analyse der Interaktion der Empfänger mit Inhalten, Personalisierung von Inhalten; Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mailchimp.com; Datenschutzerklärung: https://mailchimp.com/legal/; Auftragsverarbeitungsvertrag: https://mailchimp.com/legal/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: Besondere Sicherheitsmaßnahmen: https://mailchimp.com/de/help/mailchimp-european-data-transfers/.

14. Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO und Art. 6 Abs. 1 S. 1 lit. f) DSGVO personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen. Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name). Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. .B. E-Mail, Telefonnummern).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Direktmarketing (z. .B. per E-Mail oder postalisch).

15. Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z. B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z. B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen. Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren. Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d. h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden. Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben. Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

16. Google Analytics

Zur Messung und Analyse der Nutzung unseres Onlineangebotes verwenden wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO die Dienste von Google Analytics auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser.

Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird. Wir haben mit Google einen Auftragsverarbeitungsvertrag mit Standarddatenschutzklauseln abgeschlossen, mit denen sich Google verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland 

Website: https://marketingplatform.google.com/intl/de/about/analytics/; 

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); 

Datenschutzerklärung: https://policies.google.com/privacy; 

Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; 

Grundlage Drittlandtransfers: Data Privacy Framework (DPF); 

Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:

https://tools.google.com/dlpage/gaoptout?hl=de, 

Einstellungen für die Darstellung von Werbeeinblendungen: 

https://myadcenter.google.com/personalizationoff. 

Weitere Informationen:

https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).

17. Google Workspace

Im Rahmen unseres Geschäftsbetriebs nutzen wir Google Workspace unter Anderem zur E-Mail-Kommunikation und für Videokonferenzen. Zu diesem Zweck haben wir mit Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 einen Auftragsverarbeitungsvertrag unter Einbeziehung der aktuellen Standardvertragsklauseln der EU-Kommission (EU-SCC) abgeschlossen. Die Verarbeitung von personenbezogenen Daten ausschließlich innerhalb der EU ist vertraglich vereinbart. 

Sämtliche Daten, die Sie uns im Rahmen einer Kontaktaufnahme oder im Rahmen einer Videokonferenz mitteilen sowie Ihre E-Mail- und IP-Adresse und weitere zum Mail-Versand und -Empfang zwingend notwendige Daten werden auf den Servern von Google im europäischen Wirtschaftsraum gespeichert. 

Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 Abs. 1 lit. b) DSGVO bzw. unser berechtigtes Interesse an der reibungslosen internen Abwicklung unseres Geschäftsbetriebs gemäß Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.

Die Speicherung Ihrer Daten erfolgt nur so lang, wie dies für den oben genannten Zweck notwendig ist. Die gespeicherten Daten werden nach Wegfall des Verarbeitungszwecks und unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen gelöscht. 

Die Datenschutzerklärung sowie die Nutzungsbedingungen von Google finden Sie hier: 

https://policies.google.com/privacy 

Informationen zur IT-Sicherheit von Google Workspace können Sie hier einsehen:

https://workspace.google.com/intl/de/security/

Auftragsverarbeitungsvertrag: https://business.safety.google/processorterms/

Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

18. Google Drive

Wir verwenden auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO Google Drive zur Speicherung der von Ihnen im Kontaktformular übermittelten Daten. Die Speicherung dieser Daten ist nötig, um Ihre Anfrage zu bearbeiten. Zu diesem Zweck haben wir mit Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 einen Auftragsverarbeitungsvertrag mit Standarddatenschutzklauseln abgeschlossen, mit denen sich Google verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; 

Datenschutzerklärung: https://policies.google.com/privacy; 

Auftragsverarbeitungsvertrag: https://business.safety.google/processorterms/

Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

‍

19. Microsoft Clarity

Wir setzen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO Microsoft Clarity ein. „Microsoft Clarity“ bezeichnet ein Verfahren von Microsoft, bei dem eine Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID und damit auf Grundlage von pseudonymen Daten, wie bspw. die Auswertung von Daten über Mausbewegungen oder von Leistungsdaten über bestimmte Internetpräsentationen, möglich ist.

Dabei verarbeiten wir insbesondere Nutzungsdaten (bspw. besuchte Internetpräsentationen, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (bspw. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Bewegungsdaten (Mausbewegungen, Scrollbewegungen) in pseudonymisierter Form. Wir haben die entsprechenden Einstellungen so vorgenommen, dass schon die Datenerhebung an und durch Microsoft allein pseudonymisiert erfolgt, insbesondere in Form des IP-Masking (Pseudonymisierung der IP-Adresse).

Betroffen von dieser Datenverarbeitung sind alle Nutzer unserer Website, die der entsprechenden Nutzung über unseren Cookie-Einwilligungs-Dienst zugestimmt haben. Die Datenverarbeitung erfolgt damit allein auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. 

Der Zweck der Verarbeitung ist das Tracking (bspw. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Reichweitenmessung (bspw. Zugriffsstatistiken, Erkennung wiederkehrender Nutzer), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke). Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag mit Standarddatenschutzklauseln abgeschlossen, mit denen sich Microsoft verpflichtet, das EU-Datenschutzniveau einzuhalten.

Dienstanbieter: Microsoft Corporation One Microsoft Way Redmond, WA 98052-6399 USA

Informationen zu Clarity: https://clarity.microsoft.com

Widerspruchsmöglichkeit (Opt-Out): https://choice.microsoft.com/de-DE/opt-out

Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

20. PostHog

Wir setzen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO PostHog ein. PostHog bietet ein Verfahren, bei dem eine Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID und damit auf Grundlage von pseudonymen Daten, wie bspw. die Auswertung von Daten über Mausbewegungen oder von Leistungsdaten über bestimmte Internetpräsentationen, möglich ist.

Dabei verarbeiten wir insbesondere Nutzungsdaten (bspw. besuchte Internetpräsentationen, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (bspw. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Bewegungsdaten (Mausbewegungen, Scrollbewegungen) in pseudonymisierter Form. Wir haben die entsprechenden Einstellungen so vorgenommen, dass schon die Datenerhebung an und durch Microsoft allein pseudonymisiert erfolgt, insbesondere in Form des IP-Masking (Pseudonymisierung der IP-Adresse).

Betroffen von dieser Datenverarbeitung sind alle Nutzer unserer Website, die der entsprechenden Nutzung über unseren Cookie-Einwilligungs-Dienst zugestimmt haben. Die Datenverarbeitung erfolgt damit allein auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Der Zweck der Verarbeitung ist das Tracking (bspw. interessens-/verhaltensbezogenes Profi-ling, Nutzung von Cookies), Remarketing, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Reichweitenmessung (bspw. Zugriffsstatistiken, Erkennung wiederkehrender Nutzer), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nut-zerdaten für Marketingzwecke). Wir haben mit PostHog einen Auftragsverarbeitungsvertrag mit Standarddatenschutzklauseln abgeschlossen, mit denen sich PostHog verpflichtet, das EU-Datenschutzniveau einzuhalten. Die Server von PostHog sind in der EU. Ein Drittlandtransfer findet nicht statt.

Dienstanbieter: Posthog Inc., 965 Mission Street, San Francisco, CA 94103 USA

Informationen zu Clarity: https://posthog.com/ 

Auftragsverarbeitungsvertrag: https://posthog.com/dpa

Datenschutzerklärung von PostHog: https://posthog.com/privacy

21. Heyflow

Wir verwenden auf Grundlage von Art. 6 Abs. 1 lit. f. DSGVO das Produkt Heyflow, Anbieter ist die Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg, Deutschland (Europa).

Heyflow stellt eine Software zur Erstellung interaktiver Flows zur Verfügung, die vom Websitebetreiber beispielsweise zur Kundenbetreuung, Kundeninteraktion und Kunden- und Mitarbeitergewinnung genutzt werden können. Bei einem Flow handelt es sich um ein web-basiertes, interaktives Anfrageformular, das Präferenzen und/oder das Interesse von Endkunden an bestimmten Themengebieten oder Inhalten digital erfasst. 

Zudem ermöglicht Heyflow dem Websitebetreiber über technische Schnittstellen, die vom Websitebetreiber gestalteten Flows mit Services von Drittanbietern, beispielsweise Werbeplattformen oder Datenmanagementsystemen, zu verknüpfen. 

Am Ende des Flows werden zudem Datenpunkte wie Name, E-Mail-Adresse und Telefonnummer abgefragt. Um seinen Kunden einen Analyseservice anzubieten, erfasst Heyflow zudem Abbruchraten der jeweiligen Flowschritte und die die Art des jeweilig verwendeten Devices.

Heyflow hat das Server-Hosting ihres Produktangebots an den führenden Cloud-Infrastruktur Anbieter, Google LLC (Google Cloud Platform) ausgelagert. Die Serverstandorte liegen hierbei ausschließlich in der EU. 

Wir haben mit HeyFlow einen Auftragsverarbeitungsvertrag mit Standarddatenschutzklauseln abgeschlossen, mit denen sich HeyFlow verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.

Der Websitebetreiber hat ein berechtigtes Interesse, über Heyflow auch personenbezogene Kontaktdaten zu erheben, diese zum Zwecke der Bearbeitung von Anfragen einzusetzen, um somit dazu beizutragen, auch die künftige Geschäftstätigkeit seines Unternehmens sicherzustellen.

Datenschutzerklärung: https://heyflow.app/de/datenschutz

Auftragsverarbeitungsvertrag: https://drive.google.com/file/d/1nzmV-nECqiW5aGodNuJs9a_y8bwf6nRK/view

22. Vercel Webhosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. 

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. 

Die Daten werden je nach Serverstandort auch in die USA übertragen. mit Standarddatenschutzklauseln abgeschlossen, mit denen sich Vercel verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten. 

Zudem erfolgt die Datenübertragung in die USA auf Basis der Standardvertragsklauseln der EU-Kommission. Details findest du hier. Diese haben wir gemeinsam mit dem AVV abgeschlossen.

Dienstanbieter: Vercel Inc. 340 S Lemon Ave #4133 Walnut, CA 91789 USA

Datenschutzerklärung: https://vercel.com/legal/privacy-policy.

Auftragsverarbeitungsvertrag: https://vercel.com/legal/Vercel_Inc_-_Data_Processing_Addendum.pdf

Grundlage Drittlandtransfers: Data Privacy Framework (DPF)

23. Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a) DSGVO oder des Art. 6 Abs. 1 S. 1 lit. f) DSGVO, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet) anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann. Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenanntes "Cookie") gespeichert oder es werden ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z. B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden. Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben. Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden. Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z. B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z. B. durch Einwilligung im Rahmen der Registrierung, treffen können. Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d. h. z. B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet. Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden. Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden: a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Gebietsübergreifend: https://optout.aboutads.info.

LinkedIn Insights Tag: 

Code, der geladen wird, wenn ein Benutzer unser Onlineangebot besucht und das Verhalten und die Konversionen des Benutzers verfolgt sowie in einem Profil speichert (mögliche Einsatzzwecke: Messung von Kampagnenleistungen, Optimierung der Anzeigenauslieferung, Aufbau von benutzerdefinierten und ähnlichen Zielgruppen). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: 

Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, 

Cookie-Policy: https://www.linkedin.com/legal/cookie_policy; Auftragsverarbeitungsvertrag: https://www.linkedin.com/legal/l/dpa; 

Grundlage Drittlandtransfers: Data Privacy Framework (DPF). 

Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

24. Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren (Sammeln von Feedback), zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus. Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Namens, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet und im Einklang mit Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet.

Die verarbeiteten Daten umfassen: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Bewertungs-Widget: 

Wir binden in unser Onlineangebot sogenannte "Bewertungs-Widgets" ein. Ein Widget ist ein in unser Onlineangebot eingebundenes Funktions- und Inhaltselement, das veränderliche Informationen anzeigt. Es kann z. B. in Form eines Siegels oder vergleichbaren Elements, zum Teil auch "Badge" genannt, dargestellt werden. Dabei wird der entsprechende Inhalt des Widgets zwar innerhalb unseres Onlineangebotes dargestellt, er wird aber in diesem Moment von den Servern des jeweiligen Widgets-Anbieters abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von der innerhalb unseres Onlineangebotes aufgerufenen Webseite zu dem Server des Widgets-Anbieters aufgebaut werden und der Widgets-Anbieter erhält gewisse technische Daten (Zugriffsdaten, inklusive IP-Adresse), die nötig sind, damit der Inhalt des Widgets an den Browser des Nutzers ausgeliefert werden kann. Des Weiteren erhält der Widgets-Anbieter Informationen darüber, dass Nutzer unser Onlineangebot besucht haben. Diese Informationen können in einem Cookie gespeichert und von dem Widgets-Anbieter verwendet werden, um zu erkennen, welche Onlineangebote, die am dem Bewertungsverfahren teilnehmen, von dem Nutzer besucht worden sind. Die Informationen können in einem Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden.

25. Einsatz von Social-Media-Plug-ins

Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, LinkedIn, Youtube, Instagram die nur geladen werden, wenn Sie zuvor durch Ihre Einwilligung die Funktion aktiviert haben.2 Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO, d.h. die Einbindung erfolgt nur nach Ihrer Einwilligung.

Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und zB die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

Die erhobenen Informationen werden auf Servern der Anbieter, bei internationalen Anbietern auch außerhalb Europas, gespeichert. Für diese Fälle hat sich der Anbieter nach eigenen Angaben einen Maßstab auferlegt, der dem früheren EU-US-Privacy-Shield entspricht und hat zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Wir haben zudem sog. Standarddatenschutzklauseln mit den Anbietern vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten über unseren Consent-Manager durchführen oder über die Funktionen der Social-Media-Anbieter.

26. Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden. Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Facebook-Seiten: 

Profile innerhalb des sozialen Netzwerks Facebook; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. .B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft.

LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Weitere Informationen: Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher, die zu Zwecken der Erstellung der „Page-Insights" (Statistiken) unserer LinkedIn-Profile verantwortlich.

Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy

Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen ("Page Insights Joint Controller Addendum (the ‚Addendum‘)", https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. .B. Auskünfte oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft.

27. Externe Links zu anderen Webseiten

Wir binden in unser Onlineangebot externe Links zu anderen Webseiten ein. Dabei kann es sich um Webseiten von deutschen Landes- und Bundesbehörden oder Anbietern im Rahmen unserer Partnerservices („extern verlinkte Webseiten). Diese Links werden sichtbar als Weiterführung durch entsprechende Hervorhebung gekennzeichnet. Für den Inhalt der Webseite und der Einhaltung des Datenschutzes ist der Betreiber der verlinkten Webseite verantwortlich. Wir empfehlen die Datenschutzerklärung der extern verlinkten Webseiten zu lesen.

28. Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter") bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos, oder Stadtpläne (nachfolgend einheitlich bezeichnet als "Inhalte"). Diese setzen wir zur Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit auf Grundlage Art. 6 Abs. 1 S. 1 lit. a) DSGVO und Art. 6 Abs. 1 S. 1 lit. f) DSGVO ein. Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden. Verarbeitete Datenarten sind: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. .B. Eingaben in Onlineformularen).

Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).

OpenStreetMap: 

Wir binden die Landkarten des Dienstes "OpenStreetMap" ein, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Daten der Nutzer werden durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und zur Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Endgeräte oder Browser vollzogen) erhoben werden; Dienstanbieter: OpenStreetMap Foundation (OSMF); Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) 

Website: https://www.openstreetmap.de

Datenschutzerklärung: https://osmfoundation.org/wiki/Privacy_Policy.

YouTube-Videos: Videoinhalte; 

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; 

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); 

Website: https://www.youtube.com; 

Datenschutzerklärung: https://policies.google.com/privacy; 

Grundlage Drittlandtransfers: Data Privacy Framework (DPF). 

Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: 

https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.

29. Umfragen & Tools

Google Docs

Für die Durchführung von Umfragen verwenden wir Google Formulare, eine Funktion in Google Docs von Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA “Google”). Mit dem Aufruf einer Unterseite, die eine solche Umfrage enthält oder durch die Erstellung einer eigenen Umfrage auf unserer Seite, werden Informationen, wie deine IPAdresse, an den Server von Google in den USA übertragen und dort gespeichert. Wenn du ein Googlekonto hast und eingeloggt bist, werden die Daten außerdem direkt deinem Konto zugeordnet. Wenn du Mitglied bei Google bist und nicht möchtest, dass Google die über dich gesammelten Daten mit deinem Googlekonto verknüpft, kannst du dies verhindern, indem du dich vor einem Besuch auf unserer Website ausloggst und deine Cookies löschst. Auch wenn du nicht Mitglied bzw. nicht eingeloggt bist, speichert Google die Daten als Nutzungsprofile und wertet diese auf Grundlage der berechtigten Interessen an der Einblendung personalisierter Werbung, Marktforschung und der bedarfsgerechten Gestaltung seiner Website Art. 6 Abs. 1 lit. f DSGVO aus. Gegen diese Bildung von Nutzungsprofilen hast du ein Widerspruchsrecht. Für die Ausübung dieses Widerspruchsrechts musst du dich an Google richten. Wenn du die Übermittlung deiner Daten an Google durch die Nutzung der Funktion Google Formulare von Google Docs für die Zukunft unterbinden möchtest, besteht die Möglichkeit den Dienst von Google Docs zu deaktivieren, indem du die Anwendung JavaScript in deinem Browser ausschaltest. In diesem Zusammenhang werden die von dir eingegebenen Fragen sowie alle Angaben, die bei regelmäßigen Umfragen zu bestimmten Themen über Google Forms vom User eingegeben werden. Die rechtliche Grundlage für die Speicherung dieser Daten ist unser sowie Googles berechtigtes Interesse an der Durchführung der Umfragen als zentrale Funktion des angebotenen Services.

Die Nutzungsbedingungen von Google findest du unter https://www.google.de/intl/de/policies/terms/regional.html. 

Die zusätzlichen Nutzungsbedingungen für Google Docs findest du unter https://www.google.com/intl/de_US/help/terms_maps.html.

Ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Docs findest du auf der Internetseite von Google („Google Privacy Policy“): 

https://policies.google.com/privacy?hl=de&gl=de.

Unter https://adssettings.google.com/authenticated kannst du weitere Einstellungen vornehmen bezüglich der Nutzung deiner Daten für personalisierte Werbung. Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.

Grundlage Drittlandtransfers: Data Privacy Framework (DPF)

‍

‍