Kostenloser Transport für exklusive Maschinen - nur im November 24 →
Datenschutzerklärung
Die E-FARM GmbH nimmt den Schutz personenbezogener Daten sehr ernst. Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Webseiten ist uns wichtig. Deshalb halten wir uns strikt an die Regeln der Datenschutzgesetze der Bundesrepublik Deutschland (BDSG), des Telemediengesetzes (TMG) und europäischen Datenschutz-Grundverordnung (DSGVO). Soweit in dieser Datenschutzerklärung Bezug auf die DSGVO genommen wird, so wird klargestellt, dass diese erst ab dem 25. Mai 2018 gilt. Vorher ist die Rechtsgrundlage das BDSG.
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher im Sinne der DSGVO
E-FARM GmbH
Kleine Reichenstraße 1
20457 Hamburg
Deutschland
Email: info@e-farm.com
Telefon: +49 40 466 44 811
Kontaktdaten des Datenschutzbeauftragen:
PROLIANCE GmbH
www.datenschutzexperte.de
Datenschutzbeauftragter
Leopoldstr. 21
80802 München
E-Mail: datenschutzbeauftragter@datenschutzexperte.de
Telefon: +49 89 2500 39 222
Begriffsbestimmungen
Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. In dieser Datenschutzerklärung werden in der Regel die offiziellen Begriffe der Datenschutzgrundverordnung (DSGVO) verwendet. Die offiziellen Begriffsbestimmungen werden in Art. 4 DSGVO erläutert.
Arten der verarbeiteten Daten:
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. Ein Transfer personenbezogener Daten in die USA durch uns oder unseren Drittdienstleistern (auf der Website) erfolgt nur bei Sicherstellung anderer geeignete Garantien gem. Art. 46 DSGVO oder bei Vorliegen eines Ausnahmetatbestands nach Art. 49 DSGVO.
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden. Durch die Kontaktaufnahme erlangte Kontaktdaten werden verwendet, um automatisierte Kontaktaufnahmen mit dem Nutzer via E-Mail zu ermöglichen. Diese enthalten personalisierte Inhalte zu den vom Nutzer angefragten Themenfeldern.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
SendGrid
SendGrid ist ein Kommunikationsdienstleister für Transaktions- und Marketing-E-Mails und versendet für uns E-Mails an unsere Kunden.
Wenn Sie diesen Dienst beziehen möchten, benötigen wir als Pflichtangabe Ihre E-Mail-Adresse.
Für den Versand der E-Mails verwenden wir das sogenannte Double-Opt-in-Verfahren. Dies bedeutet, dass wir Ihnen erst dann E-Mails zusenden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie einwilligen. Mit der Bestätigung erteilen Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, dass wir Ihre personenbezogenen Daten zu Zweck des gewünschten E-Mail-Versands nutzen dürfen.
Bei der Anmeldung speichern wir, neben der für den Versand erforderlichen E-Mail-Adresse, die IP-Adresse, über die Sie sich angemeldet haben, sowie das Datum und die Uhrzeit der Anmeldung und Bestätigung, um einen möglichen Missbrauch zu einem späteren Zeitpunkt nachvollziehen zu können. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
Sie können den E-Mail-Versand jederzeit über den in jeder E-Mail eingefügten Link abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine fortgesetzte Nutzung der erhobenen Daten eingewilligt haben oder die fortgesetzte Verarbeitung ansonsten gesetzlich zulässig ist.
Der Versand unserer E-Mails erfolgt über einen technischen Dienstleister, an den wir Ihre bei der Anmeldung bereitgestellten Daten weitergeben. Wir haben mit unserem E-Mail-Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Dienstanbieter: SendGrid, Inc.
Adresse: 1801 California Street, Suite 500, Denver, CO 80202, USA
Datenschutzerklärung: https://www.twilio.com/legal/privacy
Da eine Übertragung personenbezogener Daten in ein Drittland (USA) erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers im Drittland.
Der Dienstleister verwendet auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO die Informationen aus der Anmeldung zum Versand und zur statistischen Auswertung der E-Mails in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine E-Mail geöffnet und welche Links ggf. angeklickt wurden. Mit Hilfe des sog. Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links in einer E-Mail eine vorab definierte Aktion erfolgt ist. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse. Die Ergebnisse dieser Analysen können genutzt werden, um künftige E-Mails besser an die Interessen der Empfänger anzupassen.
Wenn Sie Ihre Einwilligung in die Datenanalyse zu statistischen Auswertungszwecken widerrufen möchten, müssen Sie den E-Mail-Versand abbestellen.
Nimbata
Auf unserer Website nutzen wir die cloudbasierte Anrufverfolgungslösung Nimbata vom Anbieter Nimbata LLC (6 Liberty Square, Boston, MA 02109, USA). Nimbata hilft uns dabei nachzuvollziehen, welche Marketingkampagnen zu Anrufen bei unserem Unternehmen führen.
Mithilfe von Cookies teilt Nimbata Nutzern und Interaktionen bestimmte Tracking-Nummern zu, die es uns ermöglichen herauszufinden, aus welcher Quelle eingehende Anrufaktivitäten stammen. Hierbei werden Ihre IP-Adresse, Ihre Geräteinformationen sowie die zugeteilte Tracking-ID verarbeitet und ggf. mit Daten aus unseren Marketing-Kampagnen verknüpft. Das Setzen von Cookies sowie der Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Zusammenhang auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Weitere Informationen zum Datenschutz bei Nimbata finden Sie unter https://www.nimbata.com/privacy-policy
Trustpilot
Wir nutzen für unsere Webseite die Dienste von Trustpilot A/S (Pilestræde 58 1112 Kopenhagen, Dänemark). Wir werden Sie ggf. per E-Mail kontaktieren, um Sie dazu einzuladen, die Dienstleistung zu bewerten, die Sie von uns erhalten haben, um Ihr Feedback einzuholen und unseren Service zu verbessern. Da wir für das Einholen von Kundenfeedback mit einem externen Unternehmen, Trustpilot A/S („Trustpilot“), zusammenarbeiten, werden wir zu diesem Zweck Ihren Namen, Ihre E-Mail-Adresse sowie Ihre Referenznummer mit Trustpilot teilen. Geben Sie eine Bewertung ab, nachdem wir Ihnen eine Aufforderung per E-Mail haben zukommen lassen, ist Ihre Bewertung für uns über die E-Mail-Adresse zuordenbar. Eine Speicherung der Daten zu den Bewertungen außerhalb von Trustpilot erfolgt nicht. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Wir werden ihre Bewertungen ggf. zu werblichen und verkaufsfördernden Zwecken verwenden. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit Trustpilot einen sog. Auftragsverarbeitungsvertrag abgeschlossen, durch den Trustpilot dazu verpflichtet ist, die Daten unserer Website-Nutzer zu schützen und nicht an Dritte weiterzugeben. Wenn Sie mehr darüber erfahren möchten, wie Trustpilot Ihre Daten verarbeitet, können Sie hier die Datenschutzerklärung des Unternehmens einsehen https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms
Sparkcentral
Zur Bündelung von Nachrichten, die uns über Kanäle zur sozialen Interaktion erreichen, verwenden wir das Tool Sparkcentral, welches von der Hootsuite Inc., 111 East 5th Avenue, Vancouver, BC, V5T 4L1 betrieben wird. Das Tool bündelt alle an uns gerichteten Aktivitäten, Erwähnungen und Nachrichten auf den Social-Media-Kanälen Facebook, LinkedIn, Instagram, Trustpilot, Google MyBusiness sowie Mailchimp. Wir erhalten alle Daten, die der User übermittelt, d.h. Nutzername, Zeit, Textinhalt, Medium. Kommentare innerhalb von Facebookgruppen werden in Hootsuite anonymisiert dargestellt. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit Hootsuite für unsere Nutzung von Sparkcentral einen sog. Auftragsverarbeitungsvertrag abgeschlossen, durch den Hootsuite dazu verpflichtet ist, die Daten unserer Website-Nutzer zu schützen und nicht an Dritte weiterzugeben. Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA. Weitere Informationen finden Sie in der Datenschutzerklärung von Hootsuite: https://www.hootsuite.com/legal/privacy
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Content-Delivery-Network von Cloudflare
Unsere Website nutzt die Dienste von Cloudflare Inc. (USA) zur sicheren verschlüsselten Datenübertragung im Internet (SSL), zur Verbesserung der weltweiten Website-Performance durch das Cloudlflare Content Delivery Network (CDN) und zur Verbesserung der Sicherheit sowie zum Schutz vor Hacker-Angriffen durch die Cloudflare Web Application Firewall (WAF). Es ist möglich, dass Cloudflare eigene Cookies nutzt, um diese Dienste bereitstellen zu können.
Cloudflare leitet im Allgemeinen nur jene Daten weiter, die von Websitebetreibern gesteuert werden. Die Inhalte werden also nicht von Cloudflare bestimmt, sondern immer vom Websitebetreiber selbst. Zudem erfasst Cloudflare unter Umständen bestimmte Informationen zur Nutzung unserer Webseite und verarbeitet Daten, die von uns versendet werden oder für die Cloudflare entsprechende Anweisungen erhalten hat. In den meisten Fällen erhält Cloudflare Daten wie Kontaktinformationen, IP-Adressen, Sicherheitsfingerabdrücke, DNS-Protokolldaten und Leistungsdaten für Webseiten, die aus der Browseraktivitäten abgeleitet werden. Protokolldaten helfen Cloudflare beispielsweise dabei, neue Bedrohungen zu erkennen. So kann Cloudflare einen hohen Sicherheitsschutz für unsere Webseite gewährleisten.
Aus Sicherheitsgründen verwendet Cloudflare auch ein Cookie. Das Cookie (__cfduid) wird verwendet, um einzelne User hinter einer gemeinsam genutzten IP-Adresse zu identifizieren und Sicherheitseinstellungen für jeden einzelnen User anzuwenden. Dieses Cookie ist für die Cloudflare-Sicherheitsfunktionen unbedingt erforderlich und kann nicht deaktiviert werden.
Im Allgemeinen speichert Cloudflare Daten auf User-Ebene für Domains in den Versionen Free, Pro und Business für weniger als 24 Stunden. Cloudflare bewahrt Daten-Protokolle nur solange wie nötig auf und diese Daten werden auch in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Cloudflare speichert auch keine personenbezogenen Daten, wie beispielsweise Ihre IP-Adresse. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare Resolver zu verbessern und etwaige Sicherheitsrisiken zu erkennen. Welche permanenten Protokolle genau speichert werden, können Sie auf https://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/privacy-policy/ nachlesen. Alle Daten, die Cloudflare sammelt (temporär oder permanent), werden von allen personenbezogenen Daten bereinigt. Alle permanenten Protokolle werden zudem von Cloudflare anonymisiert.
Sie können auch die gesamte Erfassung und Verarbeitung Ihrer Daten durch Cloudflare komplett unterbinden, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihren Browser einbinden.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Wir haben mit Cloudflare einen Vertrag zur Auftragsverarbeitung abgeschlossen.
Genauere Informationen zum Thema Datenschutz und Cloudflare erhalten Sie unter: https://www.cloudflare.com/de-de/gdpr/introduction/
Criteo
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Onlinemarketingleistungen des Anbieters Criteo GmbH, Gewürzmühlstr. 11, 80538 München, Deutschland ein.
Die Leistungen von Criteo erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Criteo aktiv ist, unmittelbar durch Criteo ein Code von Criteo ausgeführt und es werden in die Website sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Die vorstehend genannten Informationen können seitens Criteo auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.
Die Verarbeitung der Daten der Nutzer erfolgt pseudonym, d.h. es werden keine Klardaten der Nutzer (wie z.B. Namen) verarbeitet und IP-Adressen der Nutzer werden verkürzt. Die Verarbeitung erfolgt nur auf der Grundlage einer Onlinekennung, einer technischen ID. Etwaige Criteo mitgeteilte IDs (z.B. eines Kundenbetreuungssystems) oder E-Mailadressen, werden also so genannte Hashwerte verschlüsselt und als eine Serie von Zeichen, die keine Identifizierung erlauben, gespeichert.
Weitere Informationen ebenso wie Widerspruchsmöglichkeiten (Opt-Out) in die Erfassung durch Criteo finden Sie in den Datenschutzbestimmungen von Criteo: https://www.criteo.com/de/privacy/. Google Ads
Wir verwenden auf unserer Webseite "Google Ads", einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als "Google"). Wir verwenden Google Ads zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen zu schalten.
Sofern Sie uns hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, können wir mit Google Ads mit Hilfe von Werbemitteln auf externen Webseiten auf unsere attraktiven Angebote aufmerksam machen. Dadurch können wir ermitteln, wie erfolgreich einzelne Werbemaßnahmen sind.
Diese Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Wir verwenden hierfür sog. AdServer-Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können.
Sofern Sie über eine Google-Anzeige auf unsere Webseite gelangen, wird von Google Ads ein Cookie auf Ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit. Sie sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analysewerte folgende Informationen gespeichert: Unique-Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions), Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte). Diese Cookies ermöglichen Google eine Wiedererkennung Ihres Webbrowsers. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von Google Ads durch Google erhoben werden. Nach unserem Kenntnisstand erhält Google die Information, dass Sie den entsprechenden Teil unserer Webseite aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie über ein Nutzerkonto bei Google verfügen und registriert sind, kann Google den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:
• Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
• Google Website-Statistiken: https://services.google.com/sitestats/de.html
Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Webseite vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist auch dadurch möglich, dass Sie Ihren Webbrowser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden (https://www.google.de/settings/ads). Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Zudem können Sie interessenbezogene Anzeigen über den Link http://optout.aboutads.info deaktivieren. Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
Google Tag Manager
Diese Webseite verwendet den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google“). Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es wird lediglich die IP-Adresse des Nutzers zum Verbindungsaufbau an Google übermittelt. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen können. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.
Wir verwenden den Google Tag Manager auf Grundlage unseres berechtigten Interesses aus Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist hierbei die technische Einbindung anderer Website-Tools zu ermöglichen.
Da eine Übertragung der IP-Adresse an Google in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Weitere Informationen zum Datenschutz bei Google finden Sie hier: https://policies.google.com/privacy?hl=de&gl=de
Google Analytics
Unsere Website nutzt Google Analytics, einen Internetanalysedienst, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") zur Verfügung gestellt wird. Google Analytics verwendet sogenannte "Cookies". Google wird diese Informationen im Auftrag des Betreibers dieser Website benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zu erstellen. Google wird diese Informationen auch dazu verwenden, dem Website-Betreiber weitere, mit der Nutzung der Website und des Internets verbundene, Dienstleistungen zu erbringen. Die von Ihrem Browser im Rahmen von Google Analytics gesendete IP-Adresse wird nicht mit anderen Daten von Google kombiniert. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf der Grundlage der von Ihnen erteilten Einwilligung.
Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google nur gekürzt weiterverarbeitet. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den USA.
Die Nutzungsbedingungen von Google Analytics und Informationen zum Datenschutz können über die folgenden Links abgerufen werden: http://www.google.com/analytics/terms/de.html https://www.google.de/intl/de/policies/
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Löschung der Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User-ID) und Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID, IDFA [Apple-Kennung für Werbetreibende]) verknüpft sind erfolgt spätestens 14 Monate nach ihrer Erhebung .
Sie können das Speichern von Cookies verhindern, indem Sie die Einstellungen Ihrer Browser-Software entsprechend anpassen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Website uneingeschränkt nutzen können. Sie können auch verhindern, dass Google die durch den Cookie erzeugten Daten sammelt und Ihre Nutzung der Website (einschließlich Ihrer IP-Adresse) analysiert und diese Daten durch Google verarbeitet, indem Sie das Browser-Plugin herunterladen und installieren, das unter https://tools.google.com/dlpage/gaoptout?hl=de verfügbar ist.
Facebook-Pixel und Conversion
Wir verwenden auf unserem Internetauftritt “Facebook Pixel”, einen Dienst der Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA (nachfolgend bezeichnet als: “Facebook”).
Sofern Sie uns hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir Facebook Pixel zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen bei Facebook zu schalten und so unser Angebot zu verbessern, für Sie als Nutzer interessanter auszugestalten und belästigende Anzeigen zu vermeiden.
Facebook Pixel ermöglicht es Facebook, unsere Anzeigen auf Facebook, sog. “Facebook-Ads”, nur solchen Facebook-Nutzern anzuzeigen, die Besucher unseres Internetauftritts waren, insbesondere die Interesse an unserem Onlineangebot gezeigt haben. Facebook-Pixel ermöglicht in diesem Fall auch eine Überprüfung, ob ein Nutzer nach einem Klick auf unsere Facebook-Ads auf unseren Internetauftritt weitergeleitet wurde. Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
Facebook Pixel verwendet unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden. Wenn Sie bei Facebook mit Ihrem Nutzerkonto angemeldet sind, wird der Besuch unseres Onlineangebotes in Ihrem Nutzerkonto vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings können diese Daten von Facebook mit Ihrem dortigen Nutzerkonto verknüpft werden. Wenn Sie über ein Nutzerkonto bei Facebook verfügen und registriert sind, kann Facebook den Besuch Ihrem Nutzerkonto zuordnen.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Weitere Informationen des Drittanbieters zum Datenschutz können Sie dem nachfolgenden Internetauftritt von Facebook entnehmen: https://www.facebook.com/about/privacy.
Informationen zu Facebook-Pixel können Sie dem nachfolgenden Internetauftritt von Facebook entnehmen: https://www.facebook.com/business/help/651294705016616
Die dahingehenden Einstellungen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie auf dem nachfolgenden Internetauftritt von Facebook vornehmen: https://www.facebook.com/settings?tab=ads.
Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Darüber hinaus können Sie Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die nachfolgenden Internetauftritte deaktivieren:
http://optout.networkadvertising.org/
http://www.aboutads.info/choices
http://www.youronlinechoices.com/uk/your-ad-choices/
Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
Facebook Custom Audiences
Wir verwenden auf unserer Webseite "Facebook Custom Audiences", ein Remarketing-Tool der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irland (nachfolgend bezeichnet als “Facebook"). Facebook Custom Audiences ermöglicht uns, Besuchern unserer Webseite im Rahmen eines Besuchs des sozialen Netzwerkes Facebook oder im Rahmen eines Besuchs anderer Webseiten, die ebenfalls Facebook Custom Audiences verwenden, interessenbezogene Werbeanzeigen, sog. “Facebook-Ads“, darstellen zu lassen.
Durch den Einsatz von “Facebook Custom Audiences” baut Ihr Webbrowser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von Facebook Custom Audiences durch Facebook erhoben werden. Nach unserem Kenntnisstand erhält Facebook die Information, dass Sie den entsprechenden Teil unserer Webseite aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie über ein Nutzerkonto bei Facebook verfügen und registriert sind, kann Facebook den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Facebook Ihre IP-Adresse und ggf. weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.
Wir verwenden Facebook Custom Audiences zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen zu schalten und so unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).
Wir haben mit unserem Dienstleister Facebook einen Auftragsverarbeitungsvertrag geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA. Weitere Informationen von Facebook zum Datenschutz können Sie der nachfolgenden Webseite von Facebook entnehmen: https://www.facebook.com/about/privacy
Die Deaktivierung von Facebook Custom Audiences ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads#_ möglich. Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
Meta Conversions API
Wir verwenden auf unserem Internetauftritt “Conversions API”, einen Dienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irland (nachfolgend bezeichnet als: “Meta/Facebook”).
Sofern Sie uns hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben, verwenden wir Conversions API zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen bei Facebook zu schalten.
Funktionsweise von Conversions API:
Conversions API ist eine Schnittstelle über die wir Tracking- und Eventdaten an Meta senden können. Conversions API ermöglicht es Meta, unsere Anzeigen auf Facebook, sog. “Facebook-Ads”, nur solchen Facebook-Nutzern anzuzeigen, die Besucher unseres Internetauftritts waren, insbesondere denen, die Interesse an unserem Onlineangebot gezeigt haben. Conversions API ermöglicht in diesem Fall auch eine Überprüfung, ob ein Nutzer nach einem Klick auf unsere Facebook-Ads auf unseren Internetauftritt weitergeleitet wurde.
Verarbeitete Daten: Conversions API verarbeitet personenbezogene Kennungen wie die IP-Adresse sowie weitere personenbezogene Daten die bei Ihrem Websitebesuch entstehen (Produktbetrachtungen, Käufe, Einkaufswagen, etc.) verarbeitet. Daneben werden auch sog. http-Header-Informationen verarbeitet, bspw. welchen Browser Sie nutzen. Wenn Sie über ein Nutzerkonto bei Facebook verfügen, ist es Meta grundsätzlich möglich, diese Informationen mit Ihrer Person in Verbindung zu bringen. Wir hingegen können hierdurch keinen Rückschluss auf Ihre Identität ziehen. Zudem werden ggf. „Schaltflächendaten“ verarbeitet, diese bezeichnen Informationen über Ihre Interaktion mit unserer Website, bspw. das Öffnen von Unterseiten oder die Benutzung eines Warenkorbs.
Zwecke:
• Zu Marketingzwecken geben wir Schaltflächen-Klickdaten (s.o.) an Meta weiter, damit uns Meta Mess- und Analysedienste bereitstellen kann. Diese verwenden wir zur Optimierung unserer Website.
• Zudem übermitteln in diesem Zusammenhang personenbezogene Kontaktinformationen. Meta gleicht diese mit Facebook-Nutzerkennungen ab und kombiniert diese mit Informationen über Ihre Nutzung unserer Website. Dies dient uns zur Optimierung unserer Werbeanzeigen.
Informationen, welche Sie identifizieren können, werden dabei nur in Form eines „Hashes“ an Meta weitergegeben. Hierbei handelt es sich um eine durch mathematische Verfahren (aus den o.g. Informationen über Sie) ermittelte Kennung, welche einerseits Meta einen Abgleich der Informationen ermöglicht, die andererseits jedoch ohne Verwendung zusätzlicher Informationen nicht bzw. nur mit sehr großem Aufwand Ihnen zugeordnet werden kann.
Meta verarbeitet in diesem Zusammenhang Daten in unserem Auftrag.
Gemeinsame Datenverarbeitung mit Meta:
Darüber hinaus nutzen wir Meta Custom Audiences, zu dem Zweck, um auf bestimmte Zielgruppen angepasste Werbekampagnen durchzuführen. Hierbei übermitteln wir Schaltflächen-Klickdaten an Meta. Der Anbieter Meta unterstützt uns, indem er Zielgruppen aufgrund weiterer solcher Schaltflächen-Klickdaten erstellt, die ihm über seine Nutzer vorliegen. Für die Erhebung, Übermittlung sowie Verwendung dieser Daten sind wir gemeinsam mit Meta verantwortlich. Für alle darüberhinausgehenden Datenverarbeitungen sind wir bzw. Meta jeweils allein verantwortlich.
Wir haben mit Meta eine Vereinbarung geschlossen, welche die Zuständigkeit für die Erfüllung datenschutzrechtlicher Pflichten bei der gemeinsamen Datenverarbeitung regelt. Darin ist u.a. festgelegt, dass wir verpflichtet sind, Sie über diese Datenverarbeitung gem. Art. 13, 14 DSGVO zu informieren. Für die Erfüllung Ihrer Ansprüche, die sich aus Ihren Rechten gem. Art. 15 – 20 DSGVO (z.B.: Recht auf Auskunft und Löschung) ergeben, ist dagegen Meta zuständig. Sofern wir einen entsprechenden Antrag erhalten, werden wir diesen an Meta weiterleiten. Weitere Informationen hierzu entnehmen Sie bitte https://www.facebook.com/about/privacy .
Übermittlungen in Drittländer:
Meta wird Ihre personenbezogenen Daten an Empfänger in Ländern außerhalb des EWR übermitteln, insbesondere an deren Muttergesellschaft Meta Platforms, Inc. Für diese Übermittlungen besteht ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 Abs. 1 DSGVO) nach dem sog. EU-U.S. Data Privacy Framework. Soweit in bestimmten Fällen kein gültiger Angemessenheitsbeschluss vorhanden sein sollte bzw. Daten in Drittländer ohne angemessenes Datenschutzniveau übermittelt werden haben wir mit dem Anbieter zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.
Weitere Informationen zu Datenübermittlungen bei Meta finden Sie unter: https://www.facebook.com/legal/EU_data_transfer_addendum/update
Weitere Informationen des Drittanbieters zum Datenschutz können Sie dem nachfolgenden Internetauftritt von Facebook entnehmen: https://www.facebook.com/about/privacy. Informationen zu Conversions API können Sie dem nachfolgenden Internetauftritt von Facebook entnehmen: https://www.facebook.com/business/tools/facebook-conversions-api?ref=search_new_0.
Microsoft Bing Ads
Auf unseren Seiten verwenden wir das Conversion Tracking der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, wird von Microsoft Bing Ads ein Cookie auf Ihrem Computer gespeichert, sofern Sie über eine Microsoft Bing Anzeige auf unsere Website gelangt sind. Microsoft Bing und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur Conversion Seite weitergeleitet wurden. Es werden keine persönlichen Informationen zur Identität des Nutzers mitgeteilt.
Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Wenn Sie nicht möchten, dass Informationen zu Ihrem Verhalten von Microsoft wie oben erläutert verwendet werden, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem sie das unter dem folgenden Link: https://account.microsoft.com/privacy/ad-settings/signedout?lang=de-DE Ihren Widerspruch erklären. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie auf der Website von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.
Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
Google Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt werden. Google Web Fonts ermöglicht uns die Verwendung externer Schriftarten, sogenannter Google Fonts. Die Einbindung dieser Web Fonts erfolgt lokal durch unseren Server.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Wir verwenden Google Web Fonts zu Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts für Sie zu verbessern und um dessen Ausgestaltung nutzerfreundlicher zu machen. Hierin liegt auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen zum Datenschutz können Sie der Datenschutzerklärung von Google entnehmen: http://www.google.de/intl/de/policies/privacy Weitergehende Informationen zu Google Web Fonts finden Sie unter http://www.google.com/webfonts/, https://developers.google.com/fonts/faq?hl=de-DE&csw=1 und https://www.google.com/fonts#AboutPlace:about.
Google ReCaptcha
Auf dieser Website verwenden wir auch die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.
Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/
Microsoft Clarity
Auf unserer Website setzen wir Microsoft Clarity ein, ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Bei „Microsoft Clarity“ handelt es sich um ein Verfahren von Microsoft, bei dem auf Grundlage einer pseudonymen Nutzer-ID Analyse betrieben wird, wie bspw. die Auswertung von Leistungsdaten für bestimmte Ausgestaltungen und Mausbewegungen auf der Website. Die analysierten Daten sollten dazu dienen, Ihnen auf Grundlage des erstellten Nutzerprofils personalisierte und interessensbasierte Werbung zukommen lassen zu können sowie Konversionen- und Reichweitenmessung zu betreiben. Die Einstellungen von Clarity sind so konfiguriert, dass bereits die Datenerhebung durch Microsoft über sog. IP-masking in pseudonymisierter Form erfolgt. Die Datenverarbeitung erfolgt basierend auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Hierbei werden folgende Daten in pseudonymisierter Form verarbeitet: • Nutzungsdaten (besuchte Seite, Zeit des Zugriffs) • Geräte-Informationen • IP-Adresse • Standortdaten • Bewegungsdaten (Maus- und Scrollbewegungen) Da eine Übertragung personenbezogener Daten durch Microsoft an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR möglich ist, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Microsoft Corporation ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search. Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, haben wir mit dem Anbieter zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft finden Sie auf der Website von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.
Triggerbee
Diese Website verwendet das Online-Marketing-Tool Triggerbee der Triggerbee AB (Döbelnsgatan 12, 113 58 Stockholm, Schweden). Triggerbee setzt Cookies ein, um uns bei der Analyse des Nutzerverhaltens auf unserer Website zu unterstützen und die Nutzererfahrung zu personalisieren. Dabei können Daten wie IP-Adressen, Nutzungsdaten und weitere Informationen zu Ihrem Websitebesuch erfasst und verarbeitet werden.
Die von Triggerbee erhobenen Daten werden genutzt, um unsere Inhalte zu verbessern, unsere Marketingstrategien anzupassen und die Funktionalität der Website zu optimieren. Triggerbee erfasst sowohl Sitzungsdaten als auch Profildaten. Sitzungsdaten beziehen sich auf den Websitebesuch und umfassen Datum und Uhrzeit, IP-Adresse, Geodaten, Browserinformationen sowie Ereignis-, Identifikations- und Interessensdaten. Sobald Sie sich über das Popup auf unserer Website identifizieren, erstellt Triggerbee ein Profil, in dem Ihr Name und Ihre Kontaktdaten gespeichert werden. Alle Daten werden auf Servern innerhalb der EU gespeichert und verarbeitet.
Dieser cookie-basierte Dienst wird auf unserer Website erst nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO aktiviert. Die Lebensdauer der Cookies beträgt bis zu 12 Monate. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer der Website ändern oder widerrufen.
Mit dem Dienstleister haben wir eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, die sicherstellt, dass Ihre Daten geschützt und nicht an Dritte weitergegeben werden. Eine Übertragung personenbezogener Daten durch Triggerbee an verbundene Unternehmen oder Subdienstleister außerhalb der EU und des EWR erfolgt nicht. Weitere Informationen zu Triggerbee erhalten Sie unter: https://triggerbee.com/privacy-policy/
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.
Änderungsvorbehalt
Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuellste Fassung.
Stand dieser Datenschutzerklärung: 07.06.2021