Data Privacy Statement

Einführung und Übersicht

AENGUS Ernährungskonzepte GmbH bietet Programme und Produkte an, die die Gesundheit und das Wohlbefinden der Kunden fördern.

Unser Geschäftsmodell umfasst eine umfassende Beratung durch unsere Partner (z. B. Ärzte, Ernährungsberater) und eine individuelle Betreuung durch Ernährungsexperten.

Diese Datenschutzerklärung beschreibt genau, wann und wie Ihre Daten bei den verschiedenen Geschäftsprozessen erhoben und verwendet werden.

Nachfolgend finden Sie die ausführliche Beschreibung des Geschäftsmodells und die entsprechenden Verarbeitungszwecke, die für eine Datenschutzanalyse gemäß Art. 13 und 14 EU-DSGVO notwendig sind.

Die AENGUS Ernährungskonzepte GmbH betreibt mehrere Webseiten (aengus.at, myline.at, myline-vital.at, shop.myline.at, shop.myline-vital.at und partner.myline.at) mit verschiedenen Verarbeitungszwecken.

Wir respektieren die Privatsphäre der Besucher und legen großen Wert auf den Schutz personenbezogener Daten. Diese Datenschutzerklärung informiert über die Art, den Umfang und den Zweck der Datenerhebung und -verwendung auf den genannten Webseiten.

Verantwortlicher

AENGUS Ernährungskonzepte GmbH | Myline

Liebenauer Hauptstraße 2-6 / Stiege D

A-8041 Graz

Telefon: +43 316 28 60 54-0

Fax: +43 316 28 60 54-20

E-Mail: office@aengus.at

Firmenbuchnummer: FN262650a

Firmenbuchgericht: Landesgericht Graz

Gerichtsstand: Graz

UID: ATU 61675477

Geschäftsführung: Manfred Weiss

Bestellter Datenschutzbeauftragter: Karl Pusch DPO Consult GmbH

Zuständige Datenschutzbehörde: Österreichische Datenschutzbehörde

Datenschutzbeauftragter

AENGUS Ernährungskonzepte GmbH hat zur Wahrung der datenschutzrechtlichen Verpflichtungen einen externen Datenschutzbeauftragten bestellt:

DPO Consult GmbH

Karl Pusch

Joanneumring 18

A-8010 Graz

Österreich

Kontakt

Telefon: +43 800 224488 (AT)

Telefon: +43 800 2244880 (DE)

E-Mail: dpo@dpo.at

Webseite: www.dpoconsult.gmbh

Der Datenschutzbeauftragte steht Ihnen bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten und zur Wahrnehmung Ihrer Datenschutzrechte zur Verfügung.

Zuständige Datenschutzbehörde

Für Anliegen und Beschwerden im Bereich Datenschutz können Sie sich auch an die zuständige Datenschutzbehörde wenden:

Österreichische Datenschutzbehörde

Barichgasse 40-42

1030 Wien

Österreich

Kontakt

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Die Datenschutzbehörde ist zuständig für die Überwachung der Einhaltung der datenschutzrechtlichen Bestimmungen und steht Ihnen für Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten zur Verfügung.

Datenverarbeitung bei direkter Bestellung über die Webseite (Art. 13 DSGVO)

Wenn Sie auf einer unserer Webseiten (z. B. aengus.at, myline.at, shop.myline.at) direkt eine Bestellung aufgeben, werden folgende Schritte ausgeführt:

A) Erhebung von Kundendaten für die Bestellabwicklung

1. Verarbeitung der Bestelldaten
2. Zweck: Wir verarbeiten Ihre Daten (z. B. Name, Adresse, Zahlungsmittel), um Ihre Bestellung abzuwickeln und die gewünschten Produkte zu versenden.
3. Wann passiert das? Direkt während des Bestellvorgangs auf der Webseite.
4. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

1. Erstellung eines Kundenkontos (optional)
2. Zweck: Auf Wunsch können Sie ein Kundenkonto erstellen, damit Ihre Daten für zukünftige Bestellungen gespeichert sind und Sie jederzeit Zugriff auf vergangene Bestellungen haben.
3. Wann passiert das? Im Zuge Ihrer Registrierung oder beim ersten Kauf.
4. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

B) Optionale Zuweisung eines Ernährungsexperten bei direkter Bestellung

1. Beratung durch Ernährungsexperten
2. Zweck: Bei der Bestellung können Sie wählen, ob Sie zusätzlich durch einen Ernährungsexperten betreut werden möchten. In diesem Fall nimmt der Experte telefonisch oder per E-Mail Kontakt mit Ihnen auf und unterstützt Sie individuell in Ihrem Gesundheitsprogramm.
3. Wann passiert das? Nach Abschluss der Bestellung und Ihrer Auswahl dieser Option.
4. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für den Kontakt durch Ernährungsexperten).

1. Newsletter-Versand (optional)
2. Zweck: Im Zuge der Bestellung können Sie sich für unseren Newsletter anmelden, der regelmäßig über neue Produkte, Programme und Gesundheitstipps informiert.
3. Wann passiert das? Während der Bestellung, wenn Sie die entsprechende Option auswählen.
4. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

C) Nutzung von Cookies und Analyse-Tools

1. Webseitenanalyse und Verbesserung der Nutzererfahrung
2. Zweck: Um unsere Webseiten zu verbessern, verwenden wir Cookies und Analyse-Tools, die uns Aufschluss über das Nutzerverhalten geben.
3. Wann passiert das? Beim Besuch unserer Webseite, sofern Sie Ihre Einwilligung zur Verwendung von Cookies gegeben haben.
4. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Cookies), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Analyse und Optimierung).

Datenverarbeitung bei Beratung durch stationäre Partner (Art. 14 DSGVO)

AENGUS arbeitet mit stationären Partnern (z. B. Ärzte, Ernährungsberater) zusammen, die Kunden über unsere Programme informieren und beraten. Diese Partner können Ihre Daten direkt erfassen und mit Ihrer Einwilligung an uns weiterleiten, um eine weiterführende Betreuung zu ermöglichen.

A) Erhebung von Daten durch stationäre Partner

1. Erfassung von Kundendaten durch Partner
2. Zweck: Unsere stationären Partner erfassen Ihre Kontaktdaten sowie relevante Gesundheitsinformationen, um Sie über unsere Programme umfassend zu beraten.
3. Wann passiert das? Vor Ort, während der Beratung durch den Partner.
4. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Datenweitergabe an AENGUS).

1. Weiterleitung der Daten an AENGUS
2. Zweck: Mit Ihrer Zustimmung übermittelt der Partner Ihre Daten an AENGUS, sodass wir Sie weiter betreuen und in ein passendes Programm aufnehmen können.
3. Wann passiert das? Nach Ihrer Einwilligung direkt im Anschluss an die Beratung durch den Partner.
4. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

B) Weitere Kontaktaufnahme nach stationärer Beratung

1. Kontakt durch Ernährungsexperten
2. Zweck: Nach der stationären Beratung kann Ihnen ein Ernährungsexperte zugewiesen werden, der Sie telefonisch oder per E-Mail begleitet, um Ihre Gesundheitsziele zu unterstützen.
3. Wann passiert das? Nach Erhalt Ihrer Daten von einem stationären Partner und Ihrer Einwilligung zur Betreuung.
4. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

1. Newsletter-Versand
2. Zweck: Wenn Sie über einen stationären Partner zu uns kommen, werden Sie automatisch in den Newsletter aufgenommen, der Informationen über aktuelle Programme und Produkte enthält.
3. Wann passiert das? Sobald Ihre Einwilligung vom stationären Partner an uns übermittelt wird.
4. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Partner vor Ort).

Empfänger der personenbezogenen Daten

Ihre Daten werden ausschließlich innerhalb der AENGUS Ernährungskonzepte GmbH und an folgende Empfänger weitergegeben, soweit dies für die Erfüllung der Verarbeitungszwecke erforderlich ist:

1. Zahlungsdienstleister: Abwicklung der Bestellungen.
2. Versanddienstleister: Lieferung der bestellten Produkte.
3. Newsletter-Dienstleister: Versand von Newslettern und Informationen.
4. IT-Dienstleister: Sicherstellung des technischen Betriebs.
5. Stationäre Partner: Ärzte und Ernährungsberater, die in Ihrer Betreuung involviert sind, sofern Sie dies wünschen.
6. Telesales Partner: Im Rahmen der regelmäßigen Kundendatenvalidierung

Speicherdauer

Die Speicherdauer der personenbezogenen Daten ist abhängig vom jeweiligen Verarbeitungszweck:

1. Bestellungen und Kundenkonto: Ihre Bestelldaten und das Kundenkonto werden gespeichert, solange gesetzliche Aufbewahrungsfristen bestehen (z. B. 7 Jahre nach UGB und BAO).
2. Daten zur Programmbetreuung: Diese Daten werden für die Dauer der Betreuung gespeichert und bei Widerruf Ihrer Einwilligung gelöscht.
3. Newsletter-Daten: Speicherung erfolgt bis zum Widerruf der Einwilligung durch Abmeldung.

Ihre Rechte als betroffene Person

Sie haben nach der EU-DSGVO folgende Rechte:

1. Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten Daten verlangen.
2. Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten korrigieren zu lassen.
3. Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten bestehen.
4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Übermittlung der Daten in einem maschinenlesbaren Format verlangen.
6. Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, wenn sie auf berechtigten Interessen beruht.
7. Widerruf der Einwilligung: Sie können jederzeit Ihre Einwilligung zur Verarbeitung widerrufen, ohne die Rechtmäßigkeit der Verarbeitung bis zum Widerruf zu beeinflussen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: office@aengus.at

Informationen zu Tracking-Tools und Cookies

Auf jeder unserer Webseiten (z. B. aengus.at, myline.at, shop.myline.at) setzen wir verschiedene Tracking-Tools und Cookies ein, um das Nutzererlebnis zu verbessern, statistische Analysen durchzuführen und zielgerichtetes Marketing zu ermöglichen. Die verwendeten Cookies und Tracking-Tools variieren je nach Webseite und können speziell auf die jeweilige Seite zugeschnitten sein, die Sie gerade besuchen.

Übersicht der eingesetzten Tracking-Tools und Cookies

Auf der aktuellen Webseite finden Sie detaillierte Informationen zu den eingesetzten Tools und deren Funktion. Beim Besuch unserer Webseite erhalten Sie ein Cookie-Banner, das Sie über die verschiedenen Kategorien und Zwecke der Cookies informiert. Sie können hier Ihre Einwilligung für bestimmte Arten von Cookies und Tracking-Tools geben oder ablehnen.

Kategorien der eingesetzten Cookies und Tracking-Tools

Die Cookies und Tools, die wir auf unseren Webseiten verwenden, lassen sich typischerweise in folgende Kategorien einteilen:

1. Essenzielle Cookies: Diese Cookies sind notwendig, damit die Webseite ordnungsgemäß funktioniert. Sie ermöglichen grundlegende Funktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite. Ohne diese Cookies kann die Webseite nicht korrekt funktionieren.
2. Präferenz-Cookies: Diese Cookies ermöglichen es uns, Informationen zu speichern, die das Verhalten oder Aussehen der Webseite beeinflussen, wie z. B. Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden.
3. Statistik-Cookies (Analyse-Tools): Diese Cookies helfen uns zu verstehen, wie Besucher mit der Webseite interagieren, indem Informationen anonym gesammelt und gemeldet werden. Beispiele für Analyse-Tools sind Google Analytics oder Matomo.
4. Marketing-Cookies: Diese Cookies werden verwendet, um Besucher über Webseiten hinweg zu verfolgen. Ihr Zweck ist es, Anzeigen zu zeigen, die für den einzelnen Benutzer relevant und ansprechend sind und daher für Publisher und Drittanbieter von größerem Wert sind.

Ihre Kontrolle über Cookies und Tracking-Tools

Sie können die von Ihnen gewünschten Einstellungen im Cookie-Banner auswählen oder Ihre Präferenzen jederzeit über die Cookie-Einstellungen auf unserer Webseite ändern. Zusätzlich haben Sie die Möglichkeit, Cookies in Ihrem Browser zu deaktivieren. Beachten Sie, dass bei der Deaktivierung essenzieller Cookies bestimmte Funktionen der Webseite möglicherweise nicht wie gewünscht funktionieren.

Facebook

a. Art und Zweck der Verarbeitung

Wir nutzen auf unserer Webseite Technologien von Facebook (Anbieter: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA), um verschiedene Funktionen zu realisieren. Die Verarbeitung dient folgenden Zwecken:

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

c. Datenkategorien

Folgende Datenkategorien werden verarbeitet:

d. Empfänger

Die erfassten Daten werden an Meta Platforms, Inc. in den USA sowie deren Tochterunternehmen (z.B. Meta Platforms Ireland Ltd.) übermittelt. Für die Erhebung und Übermittlung der Daten mittels des Meta-Pixels agieren wir und Meta als gemeinsam Verantwortliche gemäß Art. 26 DSGVO. Die weitergehende Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta.

e. Speicherfristen

Die von uns über die Facebook-Technologien gesetzten Cookies haben eine begrenzte Lebensdauer. Beispielsweise wird das „_fbp“-Cookie in der Regel für 3 Monate gespeichert. Die übermittelten Daten werden von Meta gemäß deren Datenverwendungsrichtlinien gespeichert. Wir haben keinen direkten Einfluss auf die Speicherdauer bei Meta.

f. Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss nicht erforderlich. Sie sind nicht verpflichtet, die Daten bereitzustellen. Die Nicht-Einwilligung hat lediglich zur Folge, dass die oben genannten Funktionen nicht genutzt werden können.

g. Drittstaatentransfer

Ihre Daten werden an Server von Meta Platforms, Inc. in den USA übermittelt. Die USA gelten als Drittstaat ohne angemessenes Datenschutzniveau nach EU-Standard. Es besteht das Risiko, dass US-Behörden auf Ihre Daten zugreifen können, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. Die Datenübermittlung stützt sich auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO als geeignete Garantie.

h. Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. Der Widerruf kann über unsere Consent-Management-Plattform oder durch entsprechende Einstellungen in Ihrem Browser erfolgen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

i. Automatisierte Entscheidungsfindung und Profiling

Meta nutzt die übermittelten Daten zur Erstellung von Nutzerprofilen und zur automatisierten Ausspielung von personalisierter Werbung. Anhand Ihres Surfverhaltens auf unserer und anderen Webseiten werden Rückschlüsse auf Ihre Interessen gezogen, um Sie Werbezielgruppen zuzuordnen. Diese Form des Profilings dient dazu, Ihnen relevante Werbeinhalte zu präsentieren.

Facebook Net

a. Art und Zweck der Verarbeitung

Der Dienst "Facebook Net" von Meta Platforms, Inc. nutzt Cookies, Pixel und ähnliche Technologien, um Daten über Ihr Verhalten auf unserer Webseite zu erfassen und zu verarbeiten. Dies geschieht zu folgenden Zwecken:

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt ausschließlich auf Grundlage Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

c. Datenkategorien

Folgende Datenkategorien werden verarbeitet:

d. Empfänger

Die erhobenen Daten werden an Meta Platforms, Inc. in den USA sowie deren Tochterunternehmen (z.B. Meta Platforms Ireland Ltd.) übermittelt. Meta kann diese Daten mit anderen Daten, die es über Sie aus anderen Quellen hat, zusammenführen und für eigene Zwecke nutzen. Daten können auch an Werbekunden von Meta weitergegeben werden, die die Dienste zur Zielgruppenmessung und Werbeausspielung nutzen.

e. Speicherfristen

Die durch Cookies und ähnliche Technologien gesammelten Daten werden von Meta so lange gespeichert, wie es zur Erbringung der Dienste und zur Erfüllung der beschriebenen Zwecke erforderlich ist oder bis Ihr Nutzerkonto gelöscht wird. Die Lebensdauer der auf Ihrem Gerät gesetzten Cookies beträgt in der Regel bis zu 180 Tage.

f. Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss nicht erforderlich. Die Erteilung der Einwilligung ist freiwillig. Eine Nichterteilung hat keine unmittelbaren Nachteile für die Nutzung der Kernfunktionen unserer Webseite.

g. Drittstaatentransfer

Ihre Daten werden an Meta Platforms, Inc. in die USA übermittelt. Für die USA besteht kein Angemessenheitsbeschluss der EU-Kommission. Die Übermittlung birgt Risiken, da nicht ausgeschlossen werden kann, dass US-Sicherheitsbehörden auf Ihre Daten zugreifen, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. Die Datenübermittlung in die USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

h. Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie über unsere Consent-Management-Plattform (Cookie-Banner) erklären. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

i. Automatisierte Entscheidungsfindung und Profiling

Die erhobenen Daten werden für ein umfassendes Profiling genutzt. Meta erstellt detaillierte Profile über Ihre Interessen, Ihr demografisches Profil und Ihr Online-Verhalten. Auf Basis dieser Profile erfolgen automatisierte Entscheidungen darüber, welche Werbeinhalte Ihnen angezeigt werden. Dieses Profiling hat maßgeblichen Einfluss auf die Inhalte und kommerziellen Angebote, die Sie online sehen.

Google LLC

a. Art und Zweck der Verarbeitung

Wir nutzen auf unserer Webseite Technologien von Google LLC für verschiedene Zwecke, die auf Cookies, Webspeicher und ähnlichen Tracking-Technologien basieren:

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer Daten für die genannten Zwecke erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

c. Datenkategorien

Folgende Kategorien personenbezogener Daten werden verarbeitet:

d. Empfänger

Empfänger der Daten ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

e. Speicherfristen

Ihre Daten werden so lange gespeichert, wie es für die Erreichung der oben genannten Zwecke erforderlich ist oder bis Sie Ihre Einwilligung widerrufen. Die spezifische Speicherdauer von Cookies und ähnlichen Technologien kann variieren und ist in den Einstellungen Ihres Webbrowsers einsehbar.

f. Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung können jedoch bestimmte Funktionen (z.B. schnelle Ladezeiten durch das CDN, Nutzung von Google Pay) nicht oder nur eingeschränkt zur Verfügung gestellt werden, und die angezeigte Werbung ist für Sie nicht personalisiert.

g. Drittstaatentransfer

Ihre Daten werden an Server von Google LLC in den USA übermittelt. Die USA gelten als Drittstaat, für den kein Angemessenheitsbeschluss der EU-Kommission vorliegt, was bedeutet, dass kein mit der EU vergleichbares Datenschutzniveau gewährleistet ist. Es besteht das Risiko, dass US-Behörden auf Ihre Daten zugreifen können, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. Die Übermittlung Ihrer Daten in die USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

h. Widerruf der Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf kann über unsere Einstellungen zur Einwilligungsverwaltung (z.B. Cookie-Banner) erfolgen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

i. Automatisierte Entscheidungsfindung und Profiling

Google verwendet die erhobenen Daten, um ein Nutzerprofil zu erstellen (Profiling). Dieses Profil wird genutzt, um Ihre Interessen zu analysieren und Ihnen personalisierte Werbung auf dieser und anderen Webseiten anzuzeigen. Eine automatisierte Entscheidungsfindung im engeren Sinne, die für Sie rechtliche oder ähnlich erhebliche Auswirkungen hat, findet nicht statt.

Google Lead Service

a. Art und Zweck der Verarbeitung

Wir nutzen den Google Lead Service, um Ihnen die Kontaktaufnahme über Lead-Formularerweiterungen in unseren Google Ads-Anzeigen (z.B. in der Suche, auf YouTube oder in Display-Anzeigen) zu erleichtern. Wenn Sie auf eine solche Anzeige klicken, öffnet sich ein Formular direkt in der Google-Umgebung, anstatt Sie auf unsere Webseite weiterzuleiten. Der Zweck dieser Verarbeitung ist die Gewinnung von Kundenkontakten (Leads). Durch die direkte Integration des Formulars soll die Hürde zur Kontaktaufnahme gesenkt werden. Google verarbeitet Ihre Interaktion mit der Anzeige und dem Formular, um die Leistung unserer Werbekampagnen zu messen und zu analysieren. Dies umfasst die Erfassung, welche Anzeigen oder Keywords zur Übermittlung des Formulars geführt haben. Die von Ihnen eingegebenen Daten werden erfasst und an uns weitergeleitet. Sind Sie in Ihrem Google-Konto angemeldet, kann Google Felder wie Name und E-Mail-Adresse vorausfüllen. Laut Google werden die über das Formular gesammelten Daten nicht zur Personalisierung weiterer Anzeigen verwendet.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage Ihrer freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch das aktive Ausfüllen und Absenden des Lead-Formulars erteilen.

c. Datenkategorien

Verarbeitet werden die Daten, die Sie aktiv in die Formularfelder eintragen (z.B. Name, E-Mail-Adresse, Telefonnummer). Zudem werden Interaktionsdaten erfasst, wie z.B. die Information, über welche Anzeige oder Kampagne Sie das Formular aufgerufen haben.

d. Empfänger

Empfänger der über das Formular übermittelten Daten sind wir als werbetreibendes Unternehmen. Zudem ist der Dienstanbieter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Empfänger der Daten, da dieser die technische Infrastruktur bereitstellt und die Leistungsdaten der Anzeige verarbeitet.

e. Speicherfristen

Wir haben keinen Einfluss auf die Speicherdauer der Daten bei Google. Die an uns übermittelten Daten werden bei uns so lange gespeichert, wie es für die Bearbeitung Ihrer Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

f. Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung hat keine negativen Folgen, außer dass Sie über diesen Weg keine Anfrage an uns senden können.

g. Drittstaatentransfer

Ihre Daten werden an Google LLC in den USA übermittelt. Die USA gelten als Drittstaat ohne angemessenes Datenschutzniveau nach EU-Standard. Die Datenübermittlung wird auf geeignete Garantien gestützt, wie die Zertifizierung von Google unter dem EU-U.S. Data Privacy Framework oder den Abschluss von Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO. Dennoch kann ein Risiko, insbesondere durch den möglichen Zugriff von US-Behörden auf Ihre Daten, nicht vollständig ausgeschlossen werden.

h. Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Für den Widerruf genügt eine formlose Mitteilung an uns.

i. Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Google nutzt die Daten zur Erfolgsmessung der Werbekampagnen, was eine Form des Profilings zur Analyse der Anzeigenleistung darstellt.

Google Tag Manager

a. Art und Zweck der Verarbeitung: Wir verwenden den Google Tag Manager (GTM), einen Dienst von Google. Der GTM ist ein Tag-Management-System, das es uns ermöglicht, verschiedene Code-Schnipsel, sogenannte „Tags“ (z.B. für Analyse- und Marketing-Dienste), auf unserer Webseite zentral zu verwalten und auszusteuern, ohne direkt in den Quellcode der Seite eingreifen zu müssen. Der GTM selbst verarbeitet keine oder nur in sehr begrenztem Umfang personenbezogene Daten und setzt keine Cookies für Tracking-Zwecke. Er dient als organisatorische Plattform, um die auf unserer Website verwendeten Tracking- und Marketing-Tags (wie z.B. Google Analytics, Google Ads Conversion-Tracking) zu organisieren, zu verwalten und basierend auf von uns definierten Regeln („Triggern“) zu aktivieren. Der Zweck besteht darin, die Implementierung und Verwaltung von Web-Technologien zu vereinfachen und zu steuern.

b. Rechtliche Grundlage der Verarbeitung: Die rechtliche Grundlage für die Nutzung des Google Tag Managers und die damit verbundene Steuerung von Drittanbieter-Tags ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

c. Datenkategorien: Der Google Tag Manager selbst erhebt keine Daten, die ein Profiling von Nutzern ermöglichen. Zur Sicherstellung der Dienstfunktionalität kann Google aggregierte Daten über die Tag-Auslösung erheben. Es kann technisch bedingt zur Verarbeitung Ihrer IP-Adresse kommen, diese wird jedoch von Google nicht gespeichert oder für Analysezwecke verwendet. Die eigentliche Datenerhebung erfolgt durch die über den GTM eingebundenen Tags, deren Datenkategorien in den jeweiligen Datenschutzhinweisen beschrieben sind.

d. Empfänger: Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Auftragsverarbeiter. Es ist nicht auszuschließen, dass Daten auch an die Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt werden.

e. Speicherfristen: Der Google Tag Manager selbst speichert keine personenbezogenen Daten in Cookies auf Ihrem Endgerät. Die durch den Dienst verarbeiteten Server-Log-Daten werden nach kurzer Zeit gelöscht. Die Speicherdauer der Daten, die von den über den GTM gesteuerten Diensten erhoben werden, richtet sich nach den Bestimmungen dieser jeweiligen Dienste.

f. Gesetzliche/vertragliche Erfordernis: Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss nicht erforderlich. Sie sind nicht verpflichtet, Ihre Einwilligung zu erteilen. Wenn Sie Ihre Einwilligung nicht erteilen, werden die über den Google Tag Manager gesteuerten Tracking- und Marketing-Dienste nicht aktiviert.

g. Drittstaatentransfer: Eine Datenübermittlung an die Google LLC in den USA kann nicht ausgeschlossen werden. Die USA gelten als Drittstaat mit einem potenziell geringeren Datenschutzniveau als in der EU. Für die USA hat die Europäische Kommission einen Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) erlassen. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich können zur Absicherung der Datenübermittlung Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen worden sein. Dennoch kann ein Risiko für Ihre Daten bestehen, da US-Behörden unter Umständen Zugriff auf diese Daten erhalten könnten, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen.

h. Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie über unsere Consent-Management-Plattform (Cookie-Einstellungen) vornehmen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

i. Automatisierte Entscheidungsfindung und Profiling: Der Google Tag Manager selbst führt keine automatisierte Entscheidungsfindung oder Profiling durch. Profiling kann jedoch durch die über den Tag Manager geladenen Dienste (z.B. Werbedienste) erfolgen. Informationen hierzu finden Sie in den Datenschutzhinweisen der jeweiligen Dienste.

clarity.ms

a. Art und Zweck der Verarbeitung

Wir nutzen auf unserer Webseite den Webanalysedienst Clarity des Anbieters Microsoft. Dieser Dienst hilft uns zu verstehen, wie Besucher mit unserer Webseite interagieren. Zu diesem Zweck werden Technologien eingesetzt, die das Nutzerverhalten auf der Seite aufzeichnen und analysieren. Dazu gehören insbesondere:

Der Zweck dieser Verarbeitung ist die Identifizierung von Usability-Problemen, die Analyse von technischen Fehlern, die Optimierung des Webseiten-Layouts und der Inhalte sowie die allgemeine Verbesserung des Nutzererlebnisses auf unserer Webseite.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer Daten durch Microsoft Clarity erfolgt ausschließlich auf Grundlage Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Das Speichern von Informationen auf Ihrem Endgerät und das Auslesen dieser Informationen erfolgt ebenfalls auf Basis Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG.

c. Datenkategorien

Im Rahmen der Nutzung von Clarity werden folgende Datenkategorien verarbeitet:

d. Empfänger

Empfänger der Daten ist der Dienstanbieter Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

e. Speicherfristen

Die Speicherdauer der Daten variiert. Auf Ihrem Endgerät werden folgende Cookies mit den entsprechenden Laufzeiten gespeichert:

Die auf den Servern von Microsoft gespeicherten Daten haben folgende Aufbewahrungsfristen:

f. Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer Daten für die Nutzung von Clarity ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nutzung unserer Webseite ist auch ohne die Erteilung einer Einwilligung für diesen Dienst möglich, es entstehen Ihnen dadurch keine Nachteile.

g. Drittstaatentransfer

Ihre Daten werden an Server von Microsoft in den USA übermittelt. Die USA gelten als Drittstaat ohne ein Datenschutzniveau, das dem der EU entspricht. Die Datenübermittlung stützt sich auf den Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO für das EU-U.S. Data Privacy Framework, unter dem die Microsoft Corporation zertifiziert ist. Dennoch besteht das Risiko, dass US-Sicherheitsbehörden auf Ihre Daten zugreifen könnten, ohne dass Ihnen hiergegen ein effektiver Rechtsschutz zur Verfügung steht.

h. Widerruf der Einwilligung

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie über unsere Cookie-Einstellungen oder die Datenschutzeinstellungen Ihres Browsers erklären. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

i. Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt. Es wird jedoch ein Profiling durchgeführt, indem aus Ihren Nutzungsdaten pseudonymisierte Nutzungsprofile erstellt werden. Diese Profile dienen ausschließlich dem unter Punkt a. genannten Zweck der Analyse und Optimierung unserer Webseite und werden nicht für andere Zwecke, wie z.B. personalisierte Werbung, verwendet oder mit anderen Daten zusammengeführt.

doubleclick.net

Art und Zweck der Verarbeitung

Der Dienst doubleclick.net ist eine Werbeplattform von Google, die Cookies und andere Tracking-Technologien einsetzt, um personalisierte Werbung anzuzeigen und deren Wirksamkeit zu messen. Die Verarbeitung Ihrer Daten dient folgenden Zwecken:

Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenkategorien

Folgende Datenkategorien werden verarbeitet:

Empfänger

Die Daten werden an Google LLC und deren verbundene Unternehmen übermittelt. Aggregierte und anonymisierte Daten werden zudem Werbetreibenden und Publishern zur Verfügung gestellt, die das Google-Werbenetzwerk nutzen.

Speicherfristen

Die Speicherdauer der Daten variiert. Das Werbe-Cookie „IDE“ wird in Browsern im Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz für 13 Monate gespeichert. Andere Daten, wie Server-Protokolle, werden durch teilweises Löschen der IP-Adresse (nach 9 Monaten) und der Cookie-Informationen (nach 18 Monaten) anonymisiert.

Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss nicht erforderlich. Sie sind nicht verpflichtet, die Daten bereitzustellen. Die Nichterteilung der Einwilligung hat zur Folge, dass Ihnen keine personalisierte Werbung über diesen Dienst angezeigt wird.

Drittstaatentransfer

Ihre Daten werden an Server von Google in den USA übermittelt. Die USA gelten als Drittstaat mit einem potenziell geringeren Datenschutzniveau als in der EU. Die Übermittlung der Daten ist durch den Angemessenheitsbeschluss der EU-Kommission für das EU-U.S. Data Privacy Framework abgesichert, dem Google beigetreten ist.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie über die Einstellungen in unserem Consent-Management-Tool vornehmen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Automatisierte Entscheidungsfindung und Profiling

Der Dienst nutzt Profiling, um Ihre Interessen und Ihr Verhalten zu analysieren und Sie in bestimmte Zielgruppen einzuordnen. Auf Basis dieses Profils erfolgt eine automatisierte Entscheidung darüber, welche Werbeanzeigen Ihnen angezeigt werden. Diese Entscheidungen haben keine rechtlichen oder ähnlich erheblichen Auswirkungen auf Sie.

google-analytics.com

Art und Zweck der Verarbeitung

Wir nutzen den Dienst Google Analytics, um das Verhalten der Besucher auf unserer Webseite zu analysieren. Hierfür werden Cookies und ähnliche Technologien auf Ihrem Endgerät gespeichert, die eine Analyse der Webseitennutzung ermöglichen. Die Verarbeitung dient folgenden Zwecken:

Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Datenkategorien

Folgende Datenkategorien werden verarbeitet:

Empfänger

Die Daten werden an Google Ireland Limited sowie dessen Mutterkonzern Google LLC in den USA übermittelt und dort verarbeitet.

Speicherfristen

Die von Google Analytics gesetzten Cookies haben unterschiedliche Speicherfristen:

Die auf den Servern von Google gespeicherten Nutzer- und Ereignisdaten werden nach einem von uns festgelegten Zeitraum (z.B. 14 Monate) automatisch gelöscht.

Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss nicht erforderlich. Sie sind nicht verpflichtet, die Daten bereitzustellen. Die Nichtbereitstellung hat keine negativen Konsequenzen für Sie.

Drittstaatentransfer

Ihre Daten werden an Server von Google in den USA übermittelt. Die USA gelten nach europäischem Recht als Drittstaat ohne angemessenes Datenschutzniveau. Es besteht das Risiko, dass US-Sicherheitsbehörden auf Ihre Daten zugreifen können, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. Die Übermittlung Ihrer Daten in die USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie in der Regel über unsere Cookie-Einstellungen oder Datenschutzeinstellungen vornehmen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automatisierte Entscheidungsfindung und Profiling

Mithilfe von Google Analytics werden pseudonyme Nutzerprofile erstellt (Profiling). Dabei werden Ihr Verhalten auf unserer Webseite sowie potenziell weitere von Google gesammelte Daten analysiert, um Sie Interessenskategorien zuzuordnen. Diese Profile werden genutzt, um Werbe- und Marketingmaßnahmen zu personalisieren. Eine automatisierte Entscheidungsfindung, die für Sie rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

google.de

Art und Zweck der Verarbeitung

Auf dieser Webseite werden Cookies und ähnliche Technologien (z.B. Webspeicher, eindeutige IDs) eingesetzt, um Informationen auf Ihrem Endgerät zu speichern und abzurufen. Die Verarbeitung dieser Informationen dient folgenden Zwecken:

Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer Daten durch Cookies und ähnliche Technologien erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenkategorien

Folgende Datenkategorien werden verarbeitet: Eindeutige Identifikatoren (z.B. Cookie-IDs, Werbe-IDs), IP-Adresse, Suchanfragen, Interaktionsdaten mit der Webseite und Werbung (z.B. Klicks, Verweildauer), Informationen zu Ihrem Browser und Endgerät (z.B. Typ, Betriebssystem, Spracheinstellungen).

Empfänger

Die Daten werden von Google LLC und den mit ihr verbundenen Unternehmen verarbeitet. Im Rahmen der Werbeschaltung und Analyse können Daten auch an Werbepartner und Webseitenbetreiber, die Google-Dienste nutzen, weitergegeben werden.

Speicherfristen

Die Speicherdauer der Cookies variiert. Einige sind Sitzungs-Cookies, die nach dem Schließen des Browsers gelöscht werden. Andere sind persistente Cookies, die für einen längeren Zeitraum auf Ihrem Gerät verbleiben, beispielsweise zur Speicherung Ihrer Einstellungen. Die Speicherdauer kann von einigen Tagen bis zu mehreren Monaten (z.B. 6 Monate für das "NID"-Cookie oder 13 Monate für das "SOCS"-Cookie) betragen.

Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Erteilung Ihrer Einwilligung ist freiwillig. Ohne Ihre Einwilligung können jedoch personalisierte Funktionen und Werbung nicht bereitgestellt werden.

Drittstaatentransfer

Ihre Daten werden an Server von Google LLC in den USA übermittelt. Für die USA besteht kein Angemessenheitsbeschluss der EU-Kommission. Es besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, möglicherweise ohne dass Ihnen Rechtsbehelfsmöglichkeiten zur Verfügung stehen. Die Übermittlung Ihrer Daten in die USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie in den Datenschutzeinstellungen oder den Cookie-Einstellungen auf der Webseite vornehmen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automatisierte Entscheidungsfindung und Profiling

Ihre Daten werden genutzt, um ein Nutzerprofil zu erstellen. Dieses Profil wird verwendet, um automatisierte Entscheidungen über die für Sie relevanten Suchergebnisse, Inhalte und Werbeanzeigen zu treffen. Dieses Profiling dient dazu, Ihnen ein auf Ihre vermuteten Interessen zugeschnittenes Nutzererlebnis zu bieten.

merchant-center-analytics.goog

a. Art und Zweck der Verarbeitung

Dieser Dienst, bereitgestellt von Google, verwendet Cookies und ähnliche Technologien, um die Leistung von Produktanzeigen zu analysieren und zu optimieren. Der Hauptzweck besteht darin, die Effektivität von Werbekampagnen im Google-Werbenetzwerk, insbesondere auf Google Shopping, zu messen. Hierfür werden folgende Aktionen verarbeitet:

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt ausschließlich auf Grundlage Ihrer freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

c. Datenkategorien

Folgende Datenkategorien werden verarbeitet:

d. Empfänger

Die erhobenen Daten werden an Google LLC sowie deren verbundene Unternehmen (z.B. Google Ireland Limited) übermittelt. Als Betreiber dieser Webseite erhalten wir von Google Auswertungen und Berichte, die in der Regel in aggregierter Form vorliegen.

e. Speicherfristen

Die durch den Dienst gesetzten Cookies haben eine Lebensdauer von bis zu 2 Jahren. Die auf den Servern von Google gespeicherten Daten auf Nutzer- und Ereignisebene werden für einen Zeitraum aufbewahrt, der für die Erbringung der Analyse- und Werbedienstleistungen erforderlich ist, bevor sie aggregiert oder anonymisiert werden.

f. Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, die Daten bereitzustellen. Eine Verweigerung Ihrer Einwilligung hat keine negativen Auswirkungen auf die Nutzung der Webseite, verhindert jedoch die oben beschriebene Analyse und personalisierte Werbung.

g. Drittstaatentransfer

Ihre Daten werden an Server von Google LLC in den USA übermittelt. Die USA gelten als Drittstaat ohne angemessenes Datenschutzniveau nach EU-Standard. Es besteht das Risiko, dass US-Behörden auf Ihre Daten zugreifen können, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. Die Übermittlung Ihrer Daten in die USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

h. Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Den Widerruf können Sie in der Regel über unsere Cookie-Einstellungen oder das Consent-Management-Tool vornehmen.

i. Automatisierte Entscheidungsfindung und Profiling

Mithilfe der gesammelten Daten wird ein Nutzerprofil erstellt (Profiling), um Ihre Interessen und Ihr Verhalten zu analysieren. Dieses Profil wird genutzt, um Ihnen personalisierte Werbung anzuzeigen. Es findet keine automatisierte Entscheidungsfindung statt, die für Sie rechtliche oder ähnlich erhebliche Auswirkungen hat.

Aktualität und Änderung dieser Datenschutzerklärung

Datum und Versionskontrolle

Der aktuelle Stand dieser Datenschutzerklärung ist der 6. November 2025.

Änderungsvorbehalt und blueoceanprivacy.io

Wir behalten uns vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzbestimmungen anzupassen oder zu ändern.

Insbesondere der Abschnitt zur Verwendung von Cookies und Tracking-Technologien (Abschnitt 5) wird laufend und dynamisch über unseren externen Dienstleister blueoceanprivacy.io aktualisiert. Dies gewährleistet, dass die in der CMP angezeigten Informationen über verwendete Dienste und deren Rechtsgrundlagen stets aktuell sind.

Sollten wir grundlegende Änderungen an den sonstigen Verarbeitungsprozessen (z.B. neue Geschäftszwecke) vornehmen, werden wir die Nutzer entsprechend informieren und die gesamte Datenschutzerklärung auf unserer Website veröffentlichen. Bitte informieren Sie sich daher regelmäßig über den Inhalt dieser Datenschutzerklärung.

Amazon CloudFront (Content Delivery Network)

Art und Zweck der Verarbeitung: Wir setzen auf unserer Website den Dienst Amazon CloudFront ein. Hierbei handelt es sich um ein sogenanntes Content Delivery Network (CDN), das von Amazon Web Services (AWS) bereitgestellt wird. Ein CDN ist ein Netzwerk aus weltweit verteilten Servern, das dazu dient, Inhalte unserer Website (wie z. B. Bilder, Skripte, CSS-Dateien) an Sie als Nutzer schneller und sicherer auszuliefern.

Wenn Sie unsere Website aufrufen, werden Anfragen für diese Dateien automatisch an einen Server von CloudFront geleitet, der sich geografisch möglichst nah an Ihrem Standort befindet. Hierdurch wird die Ladezeit unserer Website signifikant verkürzt und die Stabilität erhöht. Technisch bedingt wird dabei Ihre IP-Adresse sowie weitere technische Log-Daten an die Server von Amazon übertragen, um die Inhalte an Ihren Browser senden zu können.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien, schnellen und sicheren Bereitstellung unseres Online-Angebots sowie im Schutz vor DDoS-Angriffen und anderen Cyber-Bedrohungen.

Empfänger: Empfänger der Daten ist der technische Dienstleister Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (als Auftragsverarbeiter).

Übermittlung in Drittstaaten: Im Rahmen der Nutzung von AWS kann nicht ausgeschlossen werden, dass Daten auch an die Muttergesellschaft Amazon Web Services, Inc. in die USA übertragen werden. Amazon Web Services, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Das bedeutet, dass sich das Unternehmen verpflichtet hat, die europäischen Datenschutzstandards einzuhalten. Die Europäische Kommission hat für Unternehmen, die unter dem DPF zertifiziert sind, einen Angemessenheitsbeschluss erlassen (Adequacy Decision), der die Datenübermittlung in die USA legitimiert. Zusätzlich haben wir mit AWS Standardvertragsklauseln (Standard Contractual Clauses - SCC) der EU-Kommission abgeschlossen, um ein angemessenes Datenschutzniveau abzusichern.

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei Log-Daten auf Server-Ebene ist dies in der Regel nach wenigen Tagen der Fall, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Bugsnag (Fehlerberichterstattung)

Art und Zweck der Verarbeitung: Wir verwenden den Dienst Bugsnag, der von Bugsnag Inc., 98 Battery St, San Francisco, CA 94111, USA, bereitgestellt wird. Bugsnag ist ein technischer Dienst zur automatisierten Erfassung, Analyse und Berichterstattung von Fehlern, Abstürzen (Crashs) und Performance-Problemen, die während der Nutzung unserer Website oder unseres Online-Shops auftreten.

Ziel ist es, die technische Stabilität, die Verfügbarkeit und die Benutzerfreundlichkeit unseres Angebots kontinuierlich zu überwachen und zu verbessern. Bei einem Fehler oder Absturz werden automatisch technische Daten an Bugsnag übermittelt. Dazu gehören insbesondere:

1. Technische Fehlerinformationen: Details zum aufgetretenen Fehler (z. B. Fehlermeldung, Stack Trace, Code-Zeile).
2. Umgebungsdaten: Browsertyp und -version, verwendetes Betriebssystem, Gerätetyp.
3. Sitzungsdaten: Informationen darüber, welche Schritte der Nutzer unmittelbar vor dem Absturz unternommen hat (dies erfolgt anonymisiert oder pseudonymisiert).
4. Teilweise IP-Adresse: Die IP-Adresse wird standardmäßig gekürzt (gehasht) und nicht zur Identifizierung des Nutzers gespeichert.

Rechtsgrundlage: Die Nutzung von Bugsnag erfolgt im Rahmen unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Aufrechterhaltung der technischen Funktionsfähigkeit und Sicherheit unserer Dienste, der schnellen Behebung technischer Störungen und damit in der Gewährleistung einer hohen Servicequalität für unsere Kunden.

Empfänger: Der technische Dienstleister ist Bugsnag Inc., 98 Battery St, San Francisco, CA 94111, USA (als Auftragsverarbeiter).

Übermittlung in Drittstaaten (USA): Da der Anbieter Bugsnag Inc. seinen Sitz in den USA hat, erfolgt eine Datenübermittlung in ein Drittland (USA). Die Übermittlung ist durch den Abschluss von Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission abgesichert. Zudem sind mit dem Anbieter zusätzliche Schutzmaßnahmen vereinbart, um ein angemessenes Datenschutzniveau gemäß den Vorgaben der DSGVO zu gewährleisten.

Speicherdauer: Die übermittelten Daten werden von uns so lange gespeichert, wie sie zur Analyse und Behebung des jeweiligen Fehlers benötigt werden. In der Regel werden die Log-Daten nach Abschluss der Fehlerbehebung oder spätestens nach 90 Tagen gelöscht.

🛠️ Compliance-Checkliste

1. Auftragsverarbeitungsvertrag (AVV): Ein gültiger AVV mit Bugsnag ist zwingend erforderlich.
2. Pseudonymisierung: Es sollte sichergestellt sein, dass die Konfiguration von Bugsnag so eingestellt ist, dass keine Klardaten der Nutzer (wie vollständige Namen, E-Mail-Adressen) im Fehlerbericht erfasst werden. Die IP-Adressen sollten, wie im Text erwähnt, gekürzt oder gehasht werden.

Möchtest du nun den Text für einen weiteren Dienst, oder soll ich dir eine Zusammenfassung der wichtigsten Dienste für E-Com-Shops (wie z.B. Marketing-Tracker oder Payment-Provider) vorbereiten?

Imgix (Bildoptimierung und CDN)

Art und Zweck der Verarbeitung: Wir nutzen den Dienst Imgix, bereitgestellt von imgix, Inc., 430 Indiana St, San Francisco, CA 94107, USA. Imgix ist ein cloudbasierter Dienst, der Bilder in Echtzeit optimiert, skaliert und über ein eigenes Content Delivery Network (CDN) ausliefert.

Der Hauptzweck der Nutzung von Imgix ist die Leistungsoptimierung unserer Website. Durch die automatische Anpassung der Bildgröße und des Formats an das Endgerät des Nutzers (z. B. Smartphone, Tablet oder Desktop) werden die Ladezeiten der Seiten erheblich verkürzt. Dies trägt zu einer besseren Benutzererfahrung und einer stabileren Performance unseres Online-Shops bei.

Bei jeder Anfrage zur Auslieferung eines Bildes werden folgende Daten an Imgix übermittelt:

1. IP-Adresse: Notwendig zur Auslieferung der Inhalte an Ihren Browser.
2. Technische Metadaten: Informationen über den von Ihnen verwendeten Browser und das Gerät (z. B. Bildschirmauflösung), damit Imgix das Bild optimal anpassen kann.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch effizienten, schnellen und sicheren Bereitstellung der Inhalte unserer Website sowie der Optimierung der Ladezeiten zur Verbesserung der Nutzererfahrung.

Empfänger: Empfänger der Daten ist der technische Dienstleister imgix, Inc., 430 Indiana St, San Francisco, CA 94107, USA (als Auftragsverarbeiter).

Übermittlung in Drittstaaten (USA): Da der Anbieter Imgix seinen Sitz in den USA hat, erfolgt eine Datenübermittlung in ein Drittland. Die Übermittlung ist durch den Abschluss von Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission gesichert. Wir haben mit dem Anbieter vertragliche und technische Maßnahmen vereinbart, um sicherzustellen, dass das europäische Datenschutzniveau auch in den USA eingehalten wird.

Speicherdauer: Die IP-Adressen und Zugriffs-Logs werden von Imgix nur für die Dauer der technischen Bereitstellung und zur Fehlerbehebung gespeichert und danach automatisch gelöscht oder anonymisiert.

hCaptcha (Spam- und Bot-Schutz)

Art und Zweck der Verarbeitung: Wir verwenden den Dienst hCaptcha, bereitgestellt von Intuition Machines, Inc., 20830 Nordhoff St., Chatsworth, CA 91311, USA. hCaptcha dient als Schutzmechanismus, um die Eingaben auf unserer Website (z. B. bei Registrierungen, Logins oder Kontaktformularen) von automatisierten Programmen (Bots) und menschlichen Nutzern zu unterscheiden.

Dieser Dienst ist essenziell, um die Sicherheit unserer Website zu gewährleisten, Missbrauch zu verhindern und Spam zu bekämpfen. Durch die Implementierung von hCaptcha stellen wir sicher, dass nur echte Nutzer Dienste in Anspruch nehmen können, was die Stabilität und Interizität unserer Systeme schützt.

hCaptcha analysiert das Verhalten des Besuchers auf unserer Website, sobald dieser eine Funktion mit hCaptcha-Integration aufruft. Zu diesem Zweck erhebt hCaptcha verschiedene Daten:

1. Technische Daten: IP-Adresse, Datum und Dauer des Besuchs, Browser- und Gerätetyp, verwendetes Betriebssystem.
2. Verhaltensdaten: Mausbewegungen und Klicks innerhalb des hCaptcha-Feldes, Dauer des Aufenthalts auf der Seite, ggf. Eingabeverhalten.
3. Referrer-URL: Die Webseite, von der aus der Nutzer zu uns gelangt ist.

Rechtsgrundlage: Die Nutzung von hCaptcha erfolgt aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Webdienste vor Missbrauch, der Abwehr von Spam und Bot-Angriffen sowie der Sicherstellung der Funktionsfähigkeit und der technischen Integrität unserer Systeme.

Empfänger: Der technische Dienstleister ist Intuition Machines, Inc., 20830 Nordhoff St., Chatsworth, CA 91311, USA (als Auftragsverarbeiter).

Übermittlung in Drittstaaten (USA): Da der Anbieter hCaptcha seinen Sitz in den USA hat, erfolgt eine Datenübermittlung in ein Drittland. Die Übermittlung ist durch den Abschluss von Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission abgesichert. Wir haben mit dem Anbieter technische und vertragliche Maßnahmen getroffen, um das Datenschutzniveau zu sichern und die Einhaltung der DSGVO zu gewährleisten.

Speicherdauer: Die Daten, die zur Durchführung der Sicherheitsprüfung dienen, werden in der Regel sofort nach der Prüfung verworfen oder nur so lange gespeichert, wie es zur Aufrechterhaltung der Sicherheit des Dienstes und zur Fehlerbehebung erforderlich ist.

jQuery (Technisch Notwendige Bibliothek)

Art und Zweck der Verarbeitung: Wir verwenden auf unserer Website die JavaScript-Bibliothek jQuery. jQuery ist eine freie und quelloffene Software, die Funktionen zur Steuerung von HTML-Elementen, Animationen und Interaktionen bereitstellt.

Wir hosten die jQuery-Bibliothek lokal auf unserem eigenen Server. Sie wird benötigt, um die volle Funktionalität unserer Website und die korrekte Darstellung der Inhalte zu gewährleisten.

Datenverarbeitung: Bei der Nutzung der lokal gehosteten Bibliothek findet keine Datenübermittlung an Dritte statt. Es werden lediglich die für den Aufruf der Website technisch notwendigen Verbindungsdaten (z. B. Ihre IP-Adresse) zwischen Ihrem Browser und unserem Server verarbeitet.

Rechtsgrundlage: Die Verarbeitung ist für die Bereitstellung unserer Website technisch erforderlich und erfolgt daher auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der technisch fehlerfreien Darstellung und Funktionsfähigkeit unseres Online-Angebots.

jQuery (Einbindung über externes CDN)

Art und Zweck der Verarbeitung: Wir binden die JavaScript-Bibliothek jQuery über ein externes Content Delivery Network (CDN) des Anbieters [Anbieter, z. B. Google] ein. jQuery ist eine Sammlung von Skripten, die Funktionen zur Verbesserung der Benutzerfreundlichkeit und der Darstellung unserer Website bereitstellt.

Durch die Nutzung eines externen CDN kann die Ladezeit der Website verkürzt werden, da die Bibliothek oft bereits im Cache Ihres Browsers gespeichert ist.

Datenverarbeitung: Beim Aufruf unserer Website stellt Ihr Browser eine Verbindung zu den Servern des CDN-Anbieters her (z. B. Google, Microsoft). Dabei wird Ihre IP-Adresse sowie weitere technische Metadaten an den CDN-Anbieter übermittelt, um die Bereitstellung der Bibliothek zu ermöglichen.

Rechtsgrundlage: Die Einbindung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer schnellen und stabilen Auslieferung unserer Inhalte sowie der effizienten Nutzung der bereits bestehenden Infrastruktur.

Empfänger und Drittlandtransfer: Empfänger der Daten ist der Betreiber des CDN (z. B. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, oder Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA).

Sollte der Anbieter seinen Sitz in einem Drittland (wie den USA) haben, erfolgt die Übermittlung auf Basis von Standardvertragsklauseln (SCC) oder einer entsprechenden Zertifizierung, um ein angemessenes Datenschutzniveau zu gewährleisten.

Judge.me (Kundenrezensionen und Produktbewertungen)

Art und Zweck der Verarbeitung: Wir nutzen den Dienst Judge.me zur Verwaltung, Erfassung und Veröffentlichung von Kundenrezensionen und Produktbewertungen auf unserer Website. Judge.me wird bereitgestellt von Judge.me, 10214 E. Coeur d'Alene Lake Dr., Coeur d'Alene, ID 83814, USA.

Der Einsatz dieses Dienstes dient dazu, die Transparenz und Glaubwürdigkeit unseres Online-Shops zu erhöhen, potenzielle Kunden bei ihrer Kaufentscheidung zu unterstützen und die Qualität unserer Produkte und Dienstleistungen kontinuierlich zu verbessern.

Im Rahmen der Nutzung von Judge.me werden folgende Daten verarbeitet:

1. Bewertungsanfragen (Review Requests): Nach einem Kauf können wir Ihre E-Mail-Adresse und Ihren Namen an Judge.me übermitteln, um Ihnen eine Einladung zur Abgabe einer Bewertung zu senden.
2. Abgegebene Bewertungen: Die von Ihnen selbst eingegebenen Inhalte der Bewertung, der angegebene Name (oder Pseudonym) und das Datum der Bewertung.
3. Technische Daten: Beim Laden des Review-Widgets auf unserer Seite können Ihre IP-Adresse und Browser-Informationen an Judge.me übertragen werden, um die korrekte Anzeige zu gewährleisten.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf unterschiedlichen Grundlagen:

1. Versand der Bewertungsanfrage: Erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Kaufprozess (z. B. durch Setzen eines Hakens) oder durch das Abonnement unseres Newsletters erteilt haben. Sie können diese Einwilligung jederzeit widerrufen.
2. Anzeige des Widgets und Speicherung der Bewertung: Erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Absatzförderung, der Steigerung des Vertrauens in unseren Shop und der Optimierung unseres Angebots durch Kunden-Feedback.

Empfänger: Der technische Dienstleister ist Judge.me, 10214 E. Coeur d'Alene Lake Dr., Coeur d'Alene, ID 83814, USA (als Auftragsverarbeiter).

Übermittlung in Drittstaaten (USA): Da der Anbieter Judge.me seinen Sitz in den USA hat, findet eine Datenübermittlung in ein Drittland statt. Die Übermittlung ist durch den Abschluss von Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission abgesichert. Wir haben zusätzliche Maßnahmen vereinbart, um den Schutz Ihrer Daten nach europäischem Standard zu gewährleisten.

Speicherdauer: Die abgegebenen Bewertungen bleiben so lange gespeichert und veröffentlicht, bis Sie deren Löschung verlangen oder wir die Nutzung von Judge.me einstellen. Die Daten für die Bewertungsanfragen werden nach dem Versand oder Widerruf Ihrer Einwilligung gelöscht.

Pandectes CMP (Consent Management Platform)

Art und Zweck der Verarbeitung: Wir setzen die Pandectes CMP (Cloud), bereitgestellt von Pandectes Ltd., 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, UK, auf unserer Website ein. Diese CMP dient zur Verwaltung der Einwilligungen (Consents) unserer Besucher für datenverarbeitende Dienste, die eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder § 25 Abs. 1 TTDSG erfordern.

Die Pandectes CMP ermöglicht es uns, die gesetzlichen Anforderungen der DSGVO und des TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) einzuhalten. Sie stellt sicher, dass wir nur dann Tracking- oder Analyse-Dienste laden, wenn Sie dem zuvor zugestimmt haben.

Im Rahmen der Speicherung und Verwaltung Ihrer Präferenzen werden folgende Daten verarbeitet:

1. Zustimmungsstatus: Die von Ihnen getroffene Auswahl, ob Sie der Verarbeitung von Daten zugestimmt haben oder nicht (Ja/Nein).
2. Zeitpunkt der Zustimmung: Datum und Uhrzeit der Abgabe der Zustimmung.
3. Technische ID: Eine pseudonymisierte ID, um Ihren Zustimmungsstatus für zukünftige Besuche speichern und zuordnen zu können.
4. Verbindungsdaten: Ihre IP-Adresse (wird ggf. pseudonymisiert/gekürzt) und Browser-Informationen, die für die korrekte Übertragung und Speicherung des Zustimmungsstatus notwendig sind.

Rechtsgrundlage: Die Nutzung der Pandectes CMP ist zur Erfüllung unserer rechtlichen Verpflichtungen (Nachweispflicht gemäß Art. 5 Abs. 2 DSGVO) und zur Wahrung der berechtigten Interessen an der rechtskonformen Gestaltung unseres Angebots zwingend notwendig. Die Verarbeitung erfolgt daher auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der rechtssicheren Bereitstellung unseres Online-Angebots).

Empfänger: Der technische Dienstleister ist Pandectes Ltd., 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, UK (als Auftragsverarbeiter).

Übermittlung in Drittstaaten: Der Anbieter hat seinen Sitz in Großbritannien (UK). Für Großbritannien liegt ein Angemessenheitsbeschluss (Adequacy Decision) der EU-Kommission vor, der besagt, dass das Datenschutzniveau in UK dem der EU entspricht. Eine Datenübermittlung in Drittstaaten außerhalb der EU/EWR ist damit zulässig, ohne dass zusätzliche Garantien wie SCCs erforderlich sind.

Speicherdauer: Ihr Zustimmungsstatus wird in der Regel für 12 Monate gespeichert und danach automatisch erneuert bzw. zur erneuten Abfrage gelöscht. Die zugrundeliegenden Log-Daten werden gemäß den Nachweispflichten gespeichert und danach gelöscht.

Sentry (Fehler- und Performance-Monitoring)

Art und Zweck der Verarbeitung: Wir setzen den Dienst Sentry zur Fehlerprotokollierung, zur Überwachung der Anwendungsperformance und zur Behebung von technischen Störungen ein. Sentry wird von Functional Software, Inc., 132 Hawthorne St, San Francisco, CA 94107, USA, bereitgestellt.

Der Zweck der Nutzung ist die kontinuierliche Sicherstellung der technischen Stabilität und Verfügbarkeit unserer Website und unseres Online-Shops. Durch die automatische Erfassung und Analyse von Fehlern und Abstürzen können wir schnell reagieren, um eine reibungslose Benutzererfahrung zu gewährleisten und Ausfallzeiten zu minimieren.

Bei technischen Problemen werden automatisch folgende Daten an Sentry übermittelt:

1. Technische Fehlerinformationen: Details zum Fehler (z. B. Stack Trace, Fehlermeldungen, Umgebungsparameter).
2. Umgebungsdaten: Browsertyp und -version, verwendetes Betriebssystem.
3. Pseudonymisierte Nutzerdaten: Um den Kontext des Fehlers nachzuvollziehen, können Sitzungsinformationen übermittelt werden. Die IP-Adresse wird standardmäßig gekürzt (gehasht), um eine direkte Personenbeziehbarkeit zu verhindern.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der technischen Sicherheit, der Behebung von Mängeln und der Aufrechterhaltung der technischen Funktionsfähigkeit unseres Online-Angebots.

Empfänger: Der technische Dienstleister ist Functional Software, Inc. (Sentry), 132 Hawthorne St, San Francisco, CA 94107, USA (als Auftragsverarbeiter).

Übermittlung in Drittstaaten (USA): Da Sentry seinen Sitz in den USA hat, erfolgt eine Datenübermittlung in ein Drittland (USA). Die Übermittlung ist durch den Abschluss von Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission abgesichert. Wir haben mit dem Anbieter zusätzliche technische und organisatorische Schutzmaßnahmen vereinbart, um ein angemessenes Datenschutzniveau zu gewährleisten.

Speicherdauer: Die übermittelten Fehler- und Performance-Daten werden so lange gespeichert, wie sie zur Behebung der Störung benötigt werden. Nach erfolgreicher Fehlerbehebung werden die Log-Daten in der Regel gelöscht oder anonymisiert.

Wistia (Video-Hosting und Analytics)

Art und Zweck der Verarbeitung: Wir binden Videos des Dienstleisters Wistia in unsere Website ein. Wistia wird bereitgestellt von Wistia, Inc., 17 Tudor St., Cambridge, MA 02139, USA.

Wistia dient als Plattform zum Hosting und zur Auslieferung unserer Videoinhalte. Durch die Einbettung von Wistia-Videos können wir unsere Produkte und Dienstleistungen anschaulich präsentieren und gleichzeitig die Ladezeiten unserer Website optimieren.

Sobald Sie ein eingebettetes Wistia-Video starten oder die Seite aufrufen, auf der ein Wistia-Player eingebettet ist, werden Daten an Wistia übertragen und verarbeitet.

Verarbeitung zur Videoanzeige (Technisch): Zur Auslieferung des Videos werden Ihre IP-Adresse, Browser-Informationen und die aufgerufene Seite an Wistia übermittelt.

Verarbeitung zum Tracking (Analytics): Wistia setzt zudem Tracking-Funktionen ein, um das Sehverhalten der Nutzer zu analysieren (z. B. wie oft das Video angesehen wurde, an welcher Stelle der Nutzer abbricht, wie oft das Video pausiert wurde). Zu diesem Zweck können Wistia-Cookies gesetzt werden.

Rechtsgrundlage: Die Einbettung und die damit verbundene Datenverarbeitung erfolgen nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG (Speicherung von Informationen im Endgerät, d.h. Cookies). Die Einwilligung holen wir über unser Consent Management Tool ein. Sie können Ihre Einwilligung jederzeit widerrufen.

Empfänger: Der technische Dienstleister ist Wistia, Inc., 17 Tudor St., Cambridge, MA 02139, USA (als Auftragsverarbeiter).

Übermittlung in Drittstaaten (USA): Da Wistia seinen Sitz in den USA hat, erfolgt eine Datenübermittlung in ein Drittland. Die Übermittlung ist durch den Abschluss von Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission gesichert. Wir haben mit dem Anbieter vertragliche und technische Maßnahmen vereinbart, um ein adäquates Datenschutzniveau zu gewährleisten.

Speicherdauer: Die übermittelten Analyse- und Tracking-Daten werden von Wistia so lange gespeichert, wie sie für die Analytics-Zwecke notwendig sind. Die Speicherdauer der über Wistia gesetzten Cookies beträgt in der Regel [Hier die maximale Speicherdauer eintragen, z.B. 1 Jahr]. Nach Widerruf Ihrer Einwilligung werden die Tracking-Daten gelöscht.

BixGrow (Affiliate- und Partnerprogramm-Management)

Art und Zweck der Verarbeitung: Wir nutzen den Dienst BixGrow zur Verwaltung und Abwicklung unseres Affiliate- und Partnerprogramms. BixGrow wird von [Hier den vollständigen Namen des Unternehmens eintragen, das BixGrow anbietet, falls bekannt, oder die Adresse des Dienstleisters recherchieren] (oftmals mit Sitz in den USA) bereitgestellt.

Der Einsatz von BixGrow ermöglicht es uns, Marketing-Partnern (Affiliates) die Vermittlung von Kunden und Verkäufen zuzuschreiben. Dies dient der Steigerung unseres Absatzes und der Durchführung unseres Partnerprogramms.

Zur korrekten Zuordnung von Vermittlungen und zur Betrugsprävention (Fraud Protection) werden folgende Daten verarbeitet:

1. Tracking-Informationen: Beim Klick auf einen Affiliate-Link werden Informationen in Ihrem Browser gespeichert (z.B. in Form eines Cookies). Diese enthalten eine Affiliate-ID und können Ihre IP-Adresse sowie Zeitstempel erfassen.
2. Bestell- und Kundendaten: Im Falle eines Kaufs werden die zur Provisionsberechnung relevanten Bestellinformationen (Bestellnummer, Warenwert, Datum) und ggf. pseudonymisierte Kundeninformationen (Name, E-Mail-Adresse) zur Zuordnung an BixGrow übermittelt.
3. Betrugsprävention: Es können IP-Adressen, E-Mail-Adressen und Namen verglichen werden, um Selbstkäufe oder andere betrügerische Aktivitäten zu verhindern.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten zu Tracking- und Analysezwecken erfolgt nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG (Speicherung von Informationen im Endgerät). Ihre Einwilligung holen wir über unser Consent Management Tool ein. Sie können diese jederzeit widerrufen.

Die Speicherung von Daten zur Betrugsprävention kann in Ausnahmefällen auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO gestützt werden, um die Integrität des Partnerprogramms und unsere finanziellen Interessen zu schützen.

Empfänger: Der technische Dienstleister ist BixGrow [Adresse des Anbieters einfügen] (als Auftragsverarbeiter).

Übermittlung in Drittstaaten (USA/Drittland): Da der Anbieter von BixGrow wahrscheinlich seinen Sitz in den USA oder einem anderen Drittland hat, erfolgt eine Datenübermittlung in ein Drittland. Die Übermittlung ist durch den Abschluss von Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission abgesichert. Wir haben mit dem Anbieter zusätzliche Schutzmaßnahmen vereinbart, um ein angemessenes Datenschutzniveau zu gewährleisten.

Speicherdauer: Die Tracking-Daten und Cookies werden nach Ablauf der im Cookie festgelegten Dauer gelöscht oder nach Widerruf Ihrer Einwilligung entfernt. Die Transaktionsdaten werden so lange gespeichert, wie sie zur Abrechnung und zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten notwendig sind.

BlueOcean.report (Interne Analyse und Compliance-Berichterstattung)

Art und Zweck der Verarbeitung: Wir nutzen den Dienst blueocean.report zur internen Analyse der technischen Funktionsfähigkeit, der Performance und der Einhaltung der Datenschutzbestimmungen (Compliance) unserer Website. Der Dienst wird von BOP BlueOcean Privacy LTD betrieben und dient der Qualitätssicherung, der Fehlererkennung und der technischen Optimierung unseres Angebots.

Der Zweck dieser Verarbeitung ist es, uns eine detaillierte und datenschutzkonforme Berichterstattung über relevante Kennzahlen (z. B. Seitenaufrufe, Ladezeiten, Compliance-Status der Seite) zu ermöglichen.

Bei der Nutzung werden folgende Daten verarbeitet:

1. Pseudonymisierte Nutzungsdaten: Informationen über die Nutzung unserer Website, wie z. B. aufgerufene Seiten, Verweildauer, verwendete Gerätetypen.
2. IP-Adresse: Die IP-Adresse wird, sofern sie zur Funktionsfähigkeit erfasst wird, unverzüglich gekürzt oder pseudonymisiert, sodass eine direkte Zuordnung zu Ihnen als Nutzer nicht möglich ist.
3. Technische Log-Daten: Zur Fehlererkennung und Stabilitätsüberwachung.

Datenverantwortlicher: Im Hinblick auf diesen Dienst sind wir der Datenverantwortliche für die Erhebung und Verarbeitung der Daten. Es findet, sofern die Server in unserem Verantwortungsbereich liegen (z.B. innerhalb der EU), keine Übermittlung an externe Drittanbieter im Sinne einer Auftragsverarbeitung statt.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Optimierung und Weiterentwicklung unseres Online-Angebots, der Sicherstellung der technischen Stabilität und der Einhaltung der gesetzlichen Compliance-Anforderungen (z.B. zur Nachweispflicht der DSGVO).

Übermittlung in Drittstaaten: Eine Übermittlung in Drittstaaten außerhalb der EU/EWR findet nicht statt, da die Daten auf [Hier den Serverstandort, z.B. Servern innerhalb der EU] verarbeitet werden.

Speicherdauer: Die pseudonymisierten Nutzungsdaten werden nach [Hier die interne Speicherdauer eintragen, z.B. 90 Tage] gelöscht oder dauerhaft anonymisiert, soweit sie nicht zur Fehlerbehebung oder zur Einhaltung gesetzlicher Aufbewahrungspflichten notwendig sind.

cdneu.net (Content Delivery Network – CDN)

Art und Zweck der Verarbeitung: Wir setzen auf unserer Website den Dienst cdneu.net ein, um die Ladezeiten und die Stabilität unseres Online-Angebots zu optimieren. Bei cdneu.net handelt es sich um ein Content Delivery Network (CDN), das statische Inhalte unserer Website (wie Bilder, Skripte, Stylesheets und Schriften) über Server bereitstellt, die geografisch näher bei Ihnen als Nutzer liegen.

Hierdurch wird die Performance unserer Seite deutlich verbessert, was zu einer besseren Nutzererfahrung führt.

Zur Auslieferung der Inhalte an Ihren Browser werden bei jedem Aufruf folgende Daten verarbeitet:

1. IP-Adresse: Notwendig, um die Inhalte an das anfragende Gerät zu senden.
2. Technische Daten: Informationen über den verwendeten Browser und die abgerufene Datei.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien, stabilen und schnellen Bereitstellung unseres Online-Angebots sowie in der effizienten Nutzung unserer Server-Infrastruktur.

Empfänger: Der technische Dienstleister ist [Bitte den genauen Betreiber von cdneu.net recherchieren und hier einfügen, da dies ein generischer Domainname ist, z. B.: Betreiber GmbH, Adresse] (als Auftragsverarbeiter).

Übermittlung in Drittstaaten: Der Dienst cdneu.net kann auch Server außerhalb der Europäischen Union nutzen. Sollte eine Datenübermittlung in ein Drittland (z. B. USA) stattfinden, erfolgt diese auf Basis von Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission oder einer vergleichbaren rechtlichen Garantie, um ein angemessenes Datenschutzniveau sicherzustellen.

Speicherdauer: Die IP-Adressen und Zugriffs-Logs werden von dem CDN-Betreiber nur für die Dauer der technischen Bereitstellung, zur Fehlerbehebung und zur Gewährleistung der Sicherheit gespeichert und danach gelöscht.

config-security.com (Sicherheits- und Firewall-Dienst)

Art und Zweck der Verarbeitung: Wir nutzen einen Dienst, der über die Domain config-security.com eingebunden wird, zur Gewährleistung der technischen Sicherheit und des Schutzes vor Cyberangriffen. Dieser Dienst fungiert als Sicherheits-Layer (vermutlich eine Web Application Firewall oder ein ähnliches Monitoring-Tool) zwischen dem Nutzer und unserem Server.

Der Hauptzweck dieser Verarbeitung ist der Schutz vor Missbrauch, unberechtigten Zugriffen, DDoS-Angriffen, dem Auslesen sensibler Daten und anderen bösartigen Aktivitäten. Dadurch stellen wir die Integrität, Verfügbarkeit und Vertraulichkeit unserer Daten und Systeme sicher.

Zur Erfüllung dieser Sicherheitsfunktion werden folgende Daten des Besuchers automatisch erfasst und analysiert:

1. IP-Adresse: Notwendig zur Erkennung von Angriffsversuchen und zur Blockierung von schädlichen Quellen.
2. Technische Verbindungsdaten: Browser-Typ, aufgerufene URL, Zeitpunkt des Zugriffs und ggf. Muster des Nutzerverhaltens zur Unterscheidung von menschlichen und automatisierten Zugriffen (Bots).

Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung der technischen Integrität und der Abwehr von Bedrohungen unserer IT-Systeme und der darauf gespeicherten Daten. Dies ist ein elementarer Schutz für unseren Geschäftsbetrieb und die Daten unserer Kunden.

Empfänger: Der technische Dienstleister ist [Bitte den genauen Betreiber von config-security.com recherchieren und hier einfügen, falls bekannt] (als Auftragsverarbeiter).

Übermittlung in Drittstaaten: Je nach Standort des Betreibers und der verwendeten Server kann eine Datenübermittlung in ein Drittland außerhalb der EU/EWR stattfinden. In diesem Fall erfolgt die Übermittlung auf Basis von Standardvertragsklauseln (SCC) der EU-Kommission oder vergleichbaren Garantien, um ein angemessenes Datenschutzniveau zu gewährleisten.

Speicherdauer: Die IP-Adressen und Sicherheits-Logs werden nur so lange gespeichert, wie es zur Erkennung, Abwehr und Analyse von Sicherheitsvorfällen notwendig ist. Bei unauffälligem Traffic erfolgt die Löschung oder Anonymisierung in der Regel zeitnah.

Shopify (E-Commerce-Plattform und Hosting)

Art und Zweck der Verarbeitung: Wir betreiben unseren Online-Shop über die E-Commerce-Plattform Shopify, die von Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (Shopify) bereitgestellt wird. Die technische Infrastruktur wird unter anderem über die Domain myshopify.com zur Verfügung gestellt.

Shopify ist der zentrale Dienstleister für das Hosting, die Warenkorbfunktion, die Abwicklung des Bestellprozesses, das Kundenmanagement und die Verwaltung unserer Produkte. Ohne die Nutzung von Shopify wäre der Betrieb unseres Online-Shops und die Abwicklung Ihrer Bestellungen nicht möglich.

Im Rahmen des Shop-Betriebs verarbeitet Shopify Daten, die für die Abwicklung des Kaufvertrags erforderlich sind:

1. Bestandsdaten: Name, Anschrift, E-Mail-Adresse, Telefonnummer (im Rahmen der Bestellung oder Registrierung).
2. Bestell- und Vertragsdaten: Gekaufte Produkte, Bestellhistorie, Zahlungsdetails (wobei die Zahlungsdaten an den jeweiligen Zahlungsanbieter weitergeleitet werden).
3. Nutzungs- und Verbindungsdaten: IP-Adresse, Geräteinformationen, Browserdaten zur Gewährleistung der technischen Sicherheit und Funktionalität.
4. Cookies: Shopify setzt technisch notwendige Cookies zur Aufrechterhaltung der Warenkorbfunktion, der Sicherheit und der Speicherung des Anmeldestatus.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten durch Shopify erfolgt primär zur Erfüllung des Kaufvertrages oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung technisch notwendiger Daten zur Gewährleistung der Sicherheit und Stabilität des Shops erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Empfänger: Der Haupt-Auftragsverarbeiter ist Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Übermittlung in Drittstaaten: Shopify ist ein global agierendes Unternehmen mit Hauptsitz der Muttergesellschaft in Kanada (Shopify Inc.). Die EU-Kommission hat für Kanada einen Angemessenheitsbeschluss erlassen, der die Datenübermittlung legitimiert. Dennoch kann es zu einer Übermittlung von Daten in die USA kommen, da Shopify dort Sub-Auftragsverarbeiter (Sub-Processors) nutzt.

Um hier ein angemessenes Datenschutzniveau zu gewährleisten, haben wir mit Shopify einen Datenverarbeitungsnachtrag (Data Processing Addendum – DPA) abgeschlossen, der die Standardvertragsklauseln (SCC) der EU-Kommission sowie zusätzliche Schutzmaßnahmen umfasst.

Speicherdauer: Ihre Kundendaten und Bestelldaten werden so lange gespeichert, wie es für die Abwicklung des Vertrages, zur Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. 6 bis 10 Jahre nach Handels- und Steuerrecht) und zur Geltendmachung von Rechtsansprüchen notwendig ist.

Ortto (Marketing Automation & Customer Data Platform)

Art und Zweck der Verarbeitung: Wir setzen die Marketing-Automatisierungs-Software Ortto (früher bekannt als Autopilot) ein. Ortto wird bereitgestellt von Ortto, Inc., 1390 Market Street, Suite 200, San Francisco, CA 94102, USA. Ortto dient dazu, Kundendaten aus verschiedenen Quellen zu konsolidieren und unsere Marketing- und Kommunikationsmaßnahmen zu personalisieren und automatisieren.

Der Zweck der Nutzung ist die Verbesserung der Customer Journey, die Steigerung der Kundenbindung und die zielgerichtete Ansprache unserer Kunden über Kanäle wie E-Mail und In-App-Messaging.

Hierzu werden folgende Daten verarbeitet:

1. Tracking-Daten: Informationen über Ihre Nutzung unserer Website (z.B. besuchte Seiten, Verweildauer, geklickte Links, Warenkorbabbrüche) mittels Cookies und Tracking-Pixeln.
2. Profildaten: Informationen, die wir über Sie speichern, z.B. Name, E-Mail-Adresse, Standort und Kundensegment.
3. Kommunikationsdaten: Daten über die Interaktion mit unseren E-Mails (Öffnungen, Klicks) und anderen Nachrichten.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten zu Analyse-, Personalisierungs- und Marketingzwecken erfolgt nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG (für das Setzen von Cookies und Tracking). Ihre Einwilligung holen wir über unser Consent Management Tool ein. Sie können Ihre Einwilligung jederzeit widerrufen.

Empfänger: Der technische Dienstleister ist Ortto, Inc., 1390 Market Street, Suite 200, San Francisco, CA 94102, USA (als Auftragsverarbeiter).

Übermittlung in Drittstaaten (USA): Da der Anbieter Ortto seinen Hauptsitz in den USA hat, erfolgt eine Datenübermittlung in ein Drittland. Ortto hat sich zur Einhaltung europäischer Standards verpflichtet und nutzt die Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission. Zusätzlich werden weitere Sicherheits- und Schutzmaßnahmen getroffen, um das Datenschutzniveau zu sichern.

Speicherdauer: Die Tracking- und Analysedaten werden so lange gespeichert, wie sie für die Marketing-Automatisierung und Segmentierung notwendig sind. Sie werden gelöscht, sobald Sie Ihre Einwilligung widerrufen oder die Daten für den Verwendungszweck nicht mehr erforderlich sind.

Änderung unserer Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf anzupassen, um stets den aktuellen rechtlichen Anforderungen zu entsprechen oder Änderungen unserer Dienste in der Erklärung umzusetzen (z. B. bei der Einführung neuer Dienste oder Funktionen).

Für Ihren erneuten Besuch gilt stets die zum Zeitpunkt Ihres Besuchs abrufbare aktuelle Fassung. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um sich über etwaige Aktualisierungen zu informieren.

Facebook

a. Art und Zweck der Verarbeitung

Der Dienst Facebook, bereitgestellt von Meta Platforms, Inc., nutzt Cookies, Pixel (insbesondere das Meta-Pixel), Webspeicher und ähnliche Technologien, um Daten über Ihr Verhalten auf unserer und auf anderen Webseiten zu sammeln und zu verarbeiten. Die Verarbeitung dient folgenden Zwecken:

• Soziale Interaktion und Inhalte: Ermöglichung von Funktionen wie dem Kommentieren (SOCIAL_COMMENT), Teilen (SOCIAL_SHARE) und der Einbettung von Facebook-Inhalten (EMBEDDED_CONTENT) auf Webseiten Dritter. Dies schließt auch die Anzeige von Badges (BADGE) und die generelle Funktionalität als soziales Netzwerk (SOCIAL_NETWORK) ein.
• Analyse und Reichweitenmessung: Analyse des Nutzerverhaltens zur Verbesserung der Dienste und zur Erstellung von Statistiken (ANALYTICS). Die Interaktionen der Nutzer werden gemessen, um die Effektivität von Inhalten und Werbekampagnen zu bewerten (AUDIENCE_MEASUREMENT).
• Personalisierte Werbung und Tracking: Umfassendes, geräteübergreifendes Tracking Ihrer Online-Aktivitäten, um detaillierte Nutzerprofile zu erstellen (AD_MOTIVATED_TRACKING). Diese Profile werden genutzt, um Ihnen interessenbasierte und personalisierte Werbung auf Facebook und auf Webseiten Dritter anzuzeigen (ADVERTISING). Hierzu werden sogenannte Aktions-Pixel (ACTION_PIXELS) wie das Meta-Pixel eingesetzt, die Aktionen wie Seitenaufrufe, Klicks oder Käufe erfassen und mit Ihrem Facebook-Profil verknüpfen.
• Föderierte Anmeldung: Vereinfachung der Anmeldung auf Webseiten und in Apps von Drittanbietern durch die Nutzung Ihres bestehenden Facebook-Kontos (FEDERATED_LOGIN).
• Sicherheit und Betrugsprävention: Erkennung und Verhinderung von betrügerischen Aktivitäten im Zusammenhang mit Werbung, um die Integrität des Werbesystems zu schützen (AD_FRAUD).

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt ausschließlich auf Grundlage Ihrer freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

c. Datenkategorien

Folgende Datenkategorien werden verarbeitet: IP-Adresse, eindeutige Cookie-IDs, Facebook-Nutzer-ID (sofern Sie bei Facebook eingeloggt sind), Geräteinformationen (z.B. Betriebssystem, Gerätetyp), Browser-Informationen (z.B. Browsertyp, Spracheinstellungen), besuchte Webseiten und Unterseiten, durchgeführte Aktionen (z.B. Klicks, Käufe, Formulareingaben, angesehene Videos), Datum und Uhrzeit der Serveranfrage, Referrer-URL (die zuvor besuchte Seite) sowie Standortdaten.

d. Empfänger

Die erhobenen Daten werden an den Anbieter Meta Platforms, Inc. in den USA übermittelt. Innerhalb des Meta-Konzerns können die Daten an verbundene Unternehmen weitergegeben werden. Zudem können Daten mit Werbepartnern, Messdienstleistern und anderen Dritten geteilt werden, die die Werbe- und Messsysteme von Facebook nutzen.

e. Speicherfristen

Die Daten werden so lange gespeichert, wie es für die Erbringung der Dienste und die Erfüllung der genannten Zwecke erforderlich ist. Die Speicherdauer von Cookies und ähnlichen Technologien variiert; einige werden nach dem Schließen des Browsers gelöscht (Sitzungs-Cookies), während andere für einen längeren Zeitraum, oft bis zu zwei Jahre, auf Ihrem Endgerät verbleiben.

f. Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss nicht erforderlich. Die Erteilung der Einwilligung ist freiwillig. Eine Nichterteilung hat zur Folge, dass die oben genannten Funktionalitäten nicht genutzt werden können und Ihnen möglicherweise weniger relevante Werbung angezeigt wird.

g. Drittstaatentransfer

Ihre Daten werden an Meta Platforms, Inc. in die USA übermittelt. Die USA gelten als Drittstaat ohne angemessenes Datenschutzniveau nach EU-Standard. Es besteht das Risiko, dass Ihre Daten von US-Behörden, insbesondere von Geheimdiensten, zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. Die Übermittlung Ihrer Daten in die USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

h. Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie über die Einstellungen unserer Consent-Management-Plattform vornehmen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

i. Automatisierte Entscheidungsfindung und Profiling

Es findet ein umfangreiches Profiling statt. Die über verschiedene Webseiten und Geräte gesammelten Daten werden zu detaillierten Nutzerprofilen zusammengefügt. Auf Basis dieser Profile erfolgt eine automatisierte Ausspielung von personalisierten Werbeanzeigen und Inhalten, die auf Ihren abgeleiteten Interessen, demografischen Merkmalen und Ihrem Verhalten basieren. Eine automatisierte Entscheidungsfindung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

Facebook Net

a. Art und Zweck der Verarbeitung

Der Dienst „Facebook Net“, bereitgestellt von Meta Platforms, Inc., nutzt Cookies, Pixel-Tags („Action Pixels“) und andere Speichertechnologien, um personenbezogene Daten für vielfältige Zwecke zu erheben und zu verarbeiten. Dies umfasst:

• Soziale Netzwerkintegration: Einbettung von Inhalten wie Beiträgen oder Videos von Facebook (EMBEDDED_CONTENT), Bereitstellung von Kommentarfunktionen (SOCIAL_COMMENT), Social-Share-Buttons (SOCIAL_SHARE) und Badges (BADGE).
• Authentifizierung: Ermöglichung eines vereinfachten Logins auf unserer Webseite über Ihr Facebook-Konto (FEDERATED_LOGIN).
• Werbung und Tracking: Erfassung Ihres Surfverhaltens über verschiedene Webseiten hinweg, um personalisierte Werbung auszuspielen (ADVERTISING, AD_MOTIVATED_TRACKING). Sogenannte „Action Pixels“ (ACTION_PIXELS) messen die Effektivität von Werbekampagnen und erstellen detaillierte Nutzerprofile.
• Analyse und Messung: Analyse des Nutzerverhaltens auf unserer Webseite (ANALYTICS) und Messung der Reichweite von Inhalten und Werbeanzeigen (AUDIENCE_MEASUREMENT).
• Sicherheit: Erkennung und Verhinderung von betrügerischen Aktivitäten im Werbeumfeld (AD_FRAUD).

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

c. Datenkategorien

Es werden folgende Datenkategorien verarbeitet:

• Identifikatoren: IP-Adresse, Cookie-IDs, Geräte-IDs, Werbe-IDs, Facebook-Benutzer-ID (falls Sie bei Facebook eingeloggt sind).
• Nutzungsdaten: Besuchte Webseiten und deren Inhalte, Interaktionen (z.B. Klicks, Likes, Shares, Kommentare), Datum und Uhrzeit der Anfrage, Referrer-URL, Verweildauer.
• Geräte- und Browserinformationen: Betriebssystem, Browsertyp und -version, Spracheinstellungen.
• Profildaten: Sofern Sie bei Facebook angemeldet sind, können die erfassten Daten mit Ihrem Facebook-Profil verknüpft und mit dort hinterlegten Informationen (z.B. Alter, Geschlecht, Interessen, Standort) angereichert werden.

d. Empfänger

Die erhobenen Daten werden an Meta Platforms, Inc. und deren verbundene Unternehmen (z.B. Instagram, WhatsApp) übermittelt. Zudem können die Daten mit Werbepartnern, Messdienstleistern und anderen Dritten geteilt werden, die die Dienste von Meta nutzen.

e. Speicherfristen

Die Speicherdauer der eingesetzten Cookies und Technologien variiert. Einige Cookies werden nach dem Schließen Ihres Browsers gelöscht (Session-Cookies), während andere für einen längeren Zeitraum auf Ihrem Endgerät verbleiben (persistente Cookies, z.B. bis zu 90 Tage). Daten, die mit Ihrem Facebook-Konto verknüpft sind, werden gespeichert, solange Ihr Konto besteht oder bis Sie die Daten aktiv löschen.

f. Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung können jedoch wesentliche Funktionen der Webseite, die auf den Diensten von Facebook basieren (z.B. Login, Teilen von Inhalten, eingebettete Posts), nicht genutzt werden.

g. Drittstaatentransfer

Ihre Daten werden an Server von Meta Platforms, Inc. in den USA übermittelt. Die USA gelten als Drittstaat ohne angemessenes Datenschutzniveau nach EU-Standard. Die Datenübermittlung stützt sich auf die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Dennoch besteht das Risiko, dass US-Sicherheitsbehörden auf Ihre Daten zugreifen können, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen.

h. Widerruf der Einwilligung

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Ihren Widerruf können Sie über unsere Consent-Management-Plattform erklären.

i. Automatisierte Entscheidungsfindung und Profiling

Die gesammelten Daten werden für ein umfassendes Profiling genutzt. Meta erstellt detaillierte Nutzerprofile über Ihr Verhalten auf unserer und anderen Webseiten, um Sie Interessenskategorien zuzuordnen. Dieses Profiling bildet die Grundlage für automatisierte Entscheidungen bei der Ausspielung von personalisierter Werbung und Inhalten auf den Plattformen von Meta und im Werbenetzwerk.

Google

Art und Zweck der Verarbeitung

Google setzt auf dieser Webseite Cookies und ähnliche Technologien (z.B. Pixel-Tags, lokaler Speicher) ein, um Informationen auf Ihrem Endgerät zu speichern und auszulesen. Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken:

• Funktionalität: Gewährleistung der grundlegenden Funktionen der Webseite, wie die Speicherung Ihrer Spracheinstellungen, Ihrer Cookie-Entscheidungen und anderer Präferenzen. Zudem dienen sie der Authentifizierung von Nutzern und dem Schutz vor Betrug.
• Sicherheit: Erkennung von betrügerischen Aktivitäten und Missbrauch, um die Sicherheit Ihres Kontos und der Google-Dienste zu gewährleisten.
• Analyse und Leistung: Erfassung von Daten über Ihre Interaktion mit den Diensten, um die Leistung zu verbessern und Ausfälle zu prüfen. Mithilfe von Analysetools wie Google Analytics werden aggregierte Nutzungsstatistiken erstellt, ohne einzelne Nutzer persönlich zu identifizieren.
• Werbung und Personalisierung: Erfassung von Informationen über Ihre Suchanfragen, frühere Interaktionen mit Anzeigen, Besuche auf Webseiten und Ihre Interessen. Diese Daten werden genutzt, um Werbung relevanter zu gestalten, den Erfolg von Werbekampagnen zu messen und Ihnen personalisierte Suchergebnisse, Inhalte und Anzeigen zu präsentieren. Wenn Sie in Ihrem Google-Konto angemeldet sind, können diese Daten mit Ihrem Konto verknüpft werden.

Rechtliche Grundlage der Verarbeitung

Die Speicherung von und der Zugriff auf Informationen auf Ihrem Endgerät sowie die anschließende Verarbeitung Ihrer personenbezogenen Daten erfolgen auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.

Datenkategorien

Folgende Datenkategorien werden verarbeitet:

• Nutzungsdaten (z.B. besuchte Webseiten, Interaktion mit Inhalten, Zugriffszeiten)
• Suchanfragen und Interaktionsverlauf mit Anzeigen
• Standortdaten (sofern freigegeben)
• Geräte- und Browserinformationen (z.B. IP-Adresse, Betriebssystem, Browsertyp)
• Aus Ihren Nutzungsdaten abgeleitete Interessen
• Daten aus Ihrem Google-Konto (sofern Sie angemeldet sind und der Verknüpfung zugestimmt haben)

Empfänger

Die erhobenen Daten werden innerhalb von Google von der Google Ireland Limited an die Muttergesellschaft Google LLC in den USA sowie deren verbundene Unternehmen übermittelt und von diesen verarbeitet. Im Rahmen der personalisierten Werbung können Daten auch mit Werbepartnern geteilt werden.

Speicherfristen

Die Speicherdauer der Daten variiert je nach Zweck. Einige Cookies werden nur für die Dauer Ihrer Sitzung gespeichert, während andere über einen längeren Zeitraum auf Ihrem Gerät verbleiben. Beispiele: Das "SOCS"-Cookie zur Speicherung der Cookie-Einwilligung wird für 13 Monate gespeichert. Das "CGIC"-Cookie zur Verbesserung der Suchvervollständigung wird für 6 Monate gespeichert. Das "_ga"-Cookie von Google Analytics hat eine Speicherdauer von 2 Jahren.

Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben und für den Abschluss eines Vertrages nicht erforderlich. Die Nutzung der Webseite ist auch ohne die Erteilung einer Einwilligung für Analyse- und Werbezwecke möglich, jedoch möglicherweise mit eingeschränkter Funktionalität.

Drittstaatentransfer

Ihre Daten werden an Server der Google LLC in den USA übermittelt. Für die USA liegt kein Angemessenheitsbeschluss der EU-Kommission vor, was bedeutet, dass das Datenschutzniveau dort nicht dem der EU entspricht. Es besteht insbesondere das Risiko, dass Ihre Daten von US-Sicherheitsbehörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen vergleichbare Rechtsbehelfe zur Verfügung stehen. Die Übermittlung Ihrer Daten in die USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

Widerruf der Einwilligung

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie über die Cookie-Einstellungen auf der Webseite erklären. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automatisierte Entscheidungsfindung und Profiling

Basierend auf den unter "Datenkategorien" genannten Informationen wird ein Nutzerprofil erstellt. Dieses Profil wird genutzt, um automatisierte Entscheidungen über die Ausspielung von Inhalten und Werbung zu treffen, die auf Ihre persönlichen Interessen zugeschnitten sind (Profiling). Dies ermöglicht die Anzeige personalisierter Suchergebnisse und relevanterer Werbung.

Google LLC

Art und Zweck der Verarbeitung

Wir nutzen Technologien von Google LLC, um verschiedene Funktionen auf unserer Webseite bereitzustellen, zu analysieren und zu optimieren. Dies umfasst folgende Zwecke:

• Werbung und Tracking: Mithilfe von Cookies und ähnlichen Technologien (z.B. Werbe-IDs) wird Ihr Verhalten auf unserer und anderen Webseiten erfasst und analysiert. Ziel ist die Erstellung eines Nutzerprofils, um Ihnen personalisierte Werbung anzuzeigen, die Ihren Interessen und demografischen Merkmalen entspricht. Zudem werden die Technologien zur Messung des Erfolgs von Werbekampagnen (Conversion-Tracking), zur Begrenzung der Anzeigenhäufigkeit (Frequency Capping) und zur Durchführung von Remarketing eingesetzt, bei dem Ihnen auf anderen Webseiten erneut Werbung für unsere Angebote angezeigt wird.
• Content Delivery Network (CDN): Wir verwenden Google-Dienste wie Google Fonts, um Schriftarten und andere statische Inhalte effizient und schnell auszuliefern. Hierfür wird Ihre IP-Adresse an Google übertragen, um die Inhalte an Ihren Browser zu senden und die Ladezeiten der Webseite zu verkürzen.
• Online-Zahlungen: Sofern wir Google Pay als Zahlungsmethode anbieten, werden Ihre Zahlungs- und Transaktionsdaten zur sicheren Abwicklung des Kaufvorgangs verarbeitet.

Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer Daten im Zusammenhang mit den genannten Diensten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenkategorien

Folgende Datenkategorien werden verarbeitet:

• IP-Adresse
• Browser- und Geräteinformationen (z.B. Typ, Version, Betriebssystem, Sprache)
• Eindeutige Identifikatoren wie Cookie-IDs oder Werbe-IDs
• Besuchte Webseiten, Interaktionsdaten (z.B. Klicks, Verweildauer, Scroll-Tiefe)
• Suchanfragen und Referrer-URL
• Ungefähre Standortdaten
• Im Falle von Zahlungen: Zahlungsdaten, Transaktionsinformationen, Kontaktdaten

Empfänger

Empfänger der Daten ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, sowie deren verbundene Unternehmen. Daten können zudem innerhalb des Google-Werbenetzwerks mit anderen Werbetreibenden und Publishern geteilt werden.

Speicherfristen

Die Speicherdauer der Daten hängt von der jeweiligen Technologie und Ihren Einstellungen ab. Werbe-Cookies haben in der Regel eine Lebensdauer von bis zu 18 Monaten. Daten werden so lange gespeichert, wie es für die Erbringung der genannten Zwecke erforderlich ist. Nach Zweckerreichung werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung können jedoch personalisierte Werbeinhalte nicht ausgespielt und bestimmte Dienste wie Google Pay nicht genutzt werden.

Drittstaatentransfer

Ihre Daten werden an Server von Google in den USA übermittelt. Die USA gelten als Drittstaat ohne angemessenes Datenschutzniveau nach EU-Standard. Es besteht das Risiko, dass US-Sicherheitsbehörden auf Ihre Daten zugreifen können, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. Die Übermittlung in die USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Einstellungen zur Einwilligungsverwaltung (Cookie-Banner) widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Automatisierte Entscheidungsfindung und Profiling

Auf Basis der gesammelten Daten wird ein Nutzerprofil erstellt (Profiling). Dieses Profil wird für eine automatisierte Entscheidungsfindung genutzt, um zu bestimmen, welche Werbeanzeigen für Sie relevant sind und Ihnen angezeigt werden.

Google Lead Service

Art und Zweck der Verarbeitung:

Wir nutzen den Google Lead Service, um über Lead-Formularerweiterungen in Google-Anzeigen Kontaktdaten von potenziellen Kunden zu erfassen. Wenn Sie auf eine unserer Anzeigen klicken, können Sie direkt in der Google-Suchergebnisliste ein Formular ausfüllen, ohne unsere Webseite besuchen zu müssen. Der Zweck dieser Verarbeitung ist die Lead-Generierung, also die Gewinnung von Interessentenkontakten zur Anbahnung von Geschäftsbeziehungen. Die von Ihnen eingegebenen Daten werden verwendet, um mit Ihnen in Kontakt zu treten, beispielsweise um Ihnen angeforderte Informationen oder Newsletter zukommen zu lassen. Google verarbeitet diese Daten ebenfalls, um die eigenen Werbedienste bereitzustellen, zu analysieren und zu verbessern.

Rechtliche Grundlage der Verarbeitung:

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Google Lead Service erfolgt ausschließlich auf Grundlage Ihrer freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenkategorien:

Über die Lead-Formulare werden personenbezogene Daten erfasst, die Sie aktiv in das Formular eintragen. Typische Datenkategorien sind: Name, E-Mail-Adresse, Telefonnummer, Unternehmensname und Land. Je nach Konfiguration des Formulars können auch weitere, für die Kontaktanbahnung relevante Informationen abgefragt werden.

Empfänger:

Die von Ihnen in das Formular eingegebenen Daten werden an Google übermittelt. Empfänger sind die Google Ireland Limited sowie potenziell das Mutterunternehmen Google LLC in den USA. Wir als Werbetreibender erhalten ebenfalls Zugriff auf die von Ihnen bereitgestellten Daten, um Ihre Anfrage zu bearbeiten.

Speicherfristen:

Die von Ihnen übermittelten Daten werden bei Google Ads in der Regel für 30 Tage gespeichert und danach aus der Benutzeroberfläche gelöscht. Wir als Empfänger der Daten speichern diese so lange, wie es für die Bearbeitung Ihrer Anfrage und für die sich daraus ergebende Geschäftsbeziehung oder gesetzliche Aufbewahrungspflichten erforderlich ist. Google kann die Daten für eigene Analysezwecke aggregiert und anonymisiert länger speichern.

Gesetzliche/vertragliche Erfordernis:

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Angabe der Daten können Sie das Lead-Formular jedoch nicht nutzen und wir können Ihre Anfrage über diesen Weg nicht erhalten oder bearbeiten.

Drittstaatentransfer:

Die Daten werden an die Google LLC mit Sitz in den USA übermittelt. Die USA gelten als Drittstaat ohne angemessenes Datenschutzniveau nach EU-Standards. Es besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, möglicherweise ohne Rechtsbehelfsmöglichkeiten. Die Übermittlung Ihrer Daten in die USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

Widerruf der Einwilligung:

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Automatisierte Entscheidungsfindung und Profiling:

Google kann die im Rahmen des Lead Service verarbeiteten Daten nutzen, um Nutzerprofile zu erstellen oder zu verfeinern (Profiling). Diese Profile können verwendet werden, um Ihnen personalisierte Werbung auf Webseiten des Google-Werbenetzwerks anzuzeigen. Eine automatisierte Entscheidungsfindung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet durch uns im Zusammenhang mit diesem Dienst nicht statt.

Google Tag Manager

a. Art und Zweck der Verarbeitung

Wir nutzen den Google Tag Manager (GTM), einen Dienst zur Organisation und Verwaltung von Website-Tags. Tags sind kleine Code-Abschnitte, die zur Erfassung von Nutzeraktivitäten (Tracking) dienen. Der GTM selbst verarbeitet in der Regel keine personenbezogenen Daten und setzt keine Cookies, sondern dient ausschließlich der Steuerung und Ausspielung anderer Dienste. Beim Laden des GTM-Containers wird jedoch Ihre IP-Adresse erfasst und an Google übertragen. Die über den GTM gesteuerten Technologien dienen folgenden Zwecken:

• Analyse des Nutzerverhaltens: Erfassung von Seitenaufrufen, Klicks, Verweildauer und Nutzerflüssen zur Optimierung der Webseite.
• Werbeerfolgsmessung und -optimierung: Nachverfolgung von Konversionen, um die Effektivität von Werbekampagnen zu messen.
• Personalisierte Werbung (Remarketing): Erstellung von Zielgruppenlisten basierend auf dem Nutzerverhalten, um zielgerichtete Werbung auf anderen Webseiten auszuspielen.
• Reichweitenmessung (Audience Measurement): Messung der Reichweite und Interaktion von Zielgruppen.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

c. Datenkategorien

Durch den Google Tag Manager selbst wird Ihre IP-Adresse verarbeitet. Die über den GTM geladenen Tags können darüber hinaus weitere Datenkategorien verarbeiten, wie z.B.:

• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Browser-Informationen (Typ, Version, Sprache)
• Geräteinformationen (Betriebssystem, Gerätekennungen)
• Standortdaten (ungefähr)
• Cookie-IDs und andere Online-Kennungen

d. Empfänger

Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Auftragsverarbeiter. Es kann nicht ausgeschlossen werden, dass Daten auch an die Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt werden.

e. Speicherfristen

Der Google Tag Manager selbst speichert keine personenbezogenen Daten dauerhaft. Die Speicherdauer der Daten, die durch die über den GTM eingebundenen Dienste verarbeitet werden, richtet sich nach den jeweiligen Diensten. Cookies können beispielsweise eine Lebensdauer von wenigen Minuten bis zu zwei Jahren haben.

f. Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, Ihre Einwilligung zu erteilen. Wenn Sie keine Einwilligung erteilen, hat dies keine Nachteile für die Nutzung der Webseite, jedoch können die oben genannten Analyse- und Marketingfunktionen nicht genutzt werden.

g. Drittstaatentransfer

Ihre Daten werden an Server von Google in den USA übertragen. Die USA gelten als Drittstaat ohne ein nach EU-Standards angemessenes Datenschutzniveau. Es besteht insbesondere das Risiko, dass US-Behörden auf Ihre Daten zu Überwachungs- und Kontrollzwecken zugreifen können, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. Die Übermittlung Ihrer Daten in die USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

h. Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann über unsere Cookie-Einstellungen erfolgen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

i. Automatisierte Entscheidungsfindung und Profiling

Die durch die über den GTM eingebundenen Dienste erhobenen Daten können zur Erstellung von Nutzerprofilen (Profiling) verwendet werden. Diese Profile dienen dazu, Ihr Verhalten und Ihre Interessen zu analysieren, um Ihnen personalisierte Werbung anzuzeigen oder die Webseiteninhalte zu optimieren. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

clarity.ms

Wir verwenden auf unserer Webseite den Dienst Clarity des Anbieters Microsoft. Dieser Dienst hilft uns, das Verhalten von Nutzern auf unserer Webseite zu verstehen und die Benutzerfreundlichkeit zu verbessern.

Art und Zweck der Verarbeitung

Microsoft Clarity ist ein Analysewerkzeug, das uns Einblicke in die Interaktionen der Besucher mit unserer Webseite gibt. Zu diesem Zweck werden Cookies und ähnliche Technologien eingesetzt, um Daten über Ihr Verhalten zu erfassen. Die Verarbeitung dient folgenden Zwecken:

• Sitzungsaufzeichnungen: Um nachzuvollziehen, wie Sie sich auf unserer Webseite bewegen, werden Ihre Mausbewegungen, Klick- und Scroll-Aktivitäten aufgezeichnet. Dies hilft uns, Navigationsprobleme zu erkennen und die Seitenstruktur zu optimieren.
• Heatmaps: Es werden aggregierte, visuelle Darstellungen (Heatmaps) erzeugt, die zeigen, auf welche Bereiche unserer Webseite Nutzer am häufigsten klicken oder wie weit sie scrollen.
• Analyse der Nutzererfahrung: Die gesammelten Daten ermöglichen es uns, die Nutzererfahrung zu optimieren, technische Fehler zu identifizieren und datengestützte Entscheidungen zur Verbesserung unseres Angebots zu treffen. Sensible Daten in Eingabefeldern werden von Clarity standardmäßig maskiert, um deren Erfassung zu verhindern.

Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer Daten im Zusammenhang mit Microsoft Clarity erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenkategorien

Folgende Kategorien von Daten werden verarbeitet:

• Nutzungsdaten: Besuchte Seiten, Verweildauer, Absprungraten, Zugriffszeiten, verweisende Webseiten.
• Interaktionsdaten: Mausbewegungen, Klicks, Scroll-Tiefe.
• Geräte- und Browserdaten: IP-Adresse (in der Regel anonymisiert), Betriebssystem, Browsertyp und -version, Bildschirmauflösung.

Empfänger

Empfänger der Daten ist der Dienstanbieter Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Speicherfristen

Die durch Clarity erfassten Daten wie Sitzungsaufzeichnungen und Heatmaps werden für einen Zeitraum von 30 Tagen gespeichert. Aggregierte Nutzungsstatistiken können für bis zu 13 Monate aufbewahrt werden.

Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss nicht erforderlich. Sie sind nicht verpflichtet, die Daten bereitzustellen. Die Nichterteilung Ihrer Einwilligung hat keine Nachteile für Sie.

Drittstaatentransfer

Ihre Daten werden an Server von Microsoft in den USA übermittelt. Die USA gelten als Drittstaat ohne angemessenes Datenschutzniveau nach EU-Standard. Es besteht das Risiko, dass US-Behörden auf Ihre Daten zugreifen können, ohne dass Ihnen vergleichbare Rechtsbehelfe wie in der EU zur Verfügung stehen. Als Garantien für die Datenübermittlung stützen wir uns auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie potenziell auf den Angemessenheitsbeschluss im Rahmen des EU-U.S. Data Privacy Framework.

Widerruf der Einwilligung

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann über unsere Cookie-Einstellungen oder den Consent-Banner erfolgen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Automatisierte Entscheidungsfindung und Profiling

Mithilfe von Clarity werden aus Ihrem Nutzungsverhalten pseudonymisierte Nutzungsprofile erstellt (Profiling), um die Webseiten-Performance zu analysieren. Es findet jedoch keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

config-security.com

a. Art und Zweck der Verarbeitung

Auf unserer Webseite setzen wir Cookies, Webspeicher (localStorage, sessionStorage) und vergleichbare Tracking-Technologien (z.B. Zählpixel) ein. Diese Technologien dienen unterschiedlichen Zwecken:

• Technisch notwendige Verarbeitung: Einige Technologien sind für die grundlegende Funktionalität und Sicherheit der Webseite unerlässlich. Sie speichern beispielsweise Ihre Sitzungsinformationen oder Ihre Entscheidung bezüglich der Cookie-Einwilligung, um diese nicht bei jedem Besuch erneut abfragen zu müssen.
• Analyse und Statistik: Wir nutzen Technologien, um zu verstehen, wie Sie mit unserer Webseite interagieren. Dabei werden Daten wie aufgerufene Seiten, Verweildauer, Klickpfade, Ihr ungefährer Standort sowie Informationen zu Ihrem Browser und Endgerät erfasst. Ziel ist es, die Nutzung unserer Webseite zu analysieren, die Inhalte zu optimieren und die Benutzerfreundlichkeit zu verbessern.
• Marketing und Personalisierung: Mithilfe von Tracking-Technologien werden Ihre Aktivitäten auf unserer und möglicherweise auch auf anderen Webseiten verfolgt, um Interessenprofile zu erstellen. Diese Profile werden genutzt, um Ihnen personalisierte Inhalte und auf Ihre Interessen zugeschnittene Werbung anzuzeigen.

b. Rechtliche Grundlage der Verarbeitung

Die Speicherung von Informationen auf Ihrem Endgerät sowie der Zugriff darauf und die anschließende Datenverarbeitung erfolgen ausschließlich auf Grundlage Ihrer freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.

c. Datenkategorien

Im Rahmen des Einsatzes von Cookies und Tracking-Technologien verarbeiten wir folgende Datenkategorien:

• Nutzungsdaten: IP-Adresse (in der Regel gekürzt), besuchte Webseiten, Zugriffszeiten, Verweildauer, Klickpfade, Referrer-URL (die zuvor besuchte Seite).
• Geräteinformationen: Browsertyp und -version, Betriebssystem, Gerätetyp, Bildschirmauflösung.
• Identifikatoren: Eindeutige Cookie-IDs, Werbe-IDs (z.B. IDFA oder GAID), Sitzungs-IDs.
• Standortdaten: Von der IP-Adresse abgeleitete, ungefähre geografische Standortinformationen.

d. Empfänger

Die erfassten Daten können an externe Dienstleister weitergegeben werden, die uns bei der Bereitstellung unserer Dienste unterstützen. Zu den Kategorien von Empfängern gehören:

• Anbieter von Webanalyse-Tools
• Werbenetzwerke und Marketing-Plattformen
• Anbieter von Content-Delivery-Networks (CDNs)
• IT-Dienstleister, die als Auftragsverarbeiter für uns tätig sind.

Diese Empfänger können die Daten als unsere Auftragsverarbeiter oder als eigenständige Verantwortliche verarbeiten.

e. Speicherfristen

Die Speicherdauer der eingesetzten Technologien variiert:

• Session-Speicher/Session-Cookies: Diese werden automatisch gelöscht, sobald Sie Ihren Browser schließen.
• Persistente Cookies/Lokaler Speicher: Diese verbleiben für einen vordefinierten Zeitraum auf Ihrem Endgerät. Die genaue Speicherdauer für jede einzelne Technologie können Sie den Einstellungen Ihres Browsers oder unserem Cookie-Consent-Tool entnehmen.

Die auf unseren Servern gespeicherten Analysedaten werden gelöscht oder anonymisiert, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind.

f. Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer Daten durch Cookies und Tracking-Technologien ist weder gesetzlich noch vertraglich vorgeschrieben. Ihre Einwilligung ist vollständig freiwillig. Bitte beachten Sie jedoch, dass die Ablehnung technisch notwendiger Technologien die Funktionalität der Webseite einschränken kann.

g. Drittstaatentransfer

Im Rahmen der Nutzung von Diensten externer Anbieter können Ihre Daten in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), insbesondere in die USA, übermittelt werden. Für die USA liegt kein Angemessenheitsbeschluss der EU-Kommission vor. Dies bedeutet, dass das Datenschutzniveau dort nicht mit dem der EU vergleichbar ist. Es bestehen Risiken, dass US-Behörden (z.B. Geheimdienste) auf Ihre Daten zugreifen, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. Eine solche Übermittlung findet ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO statt.

h. Widerruf der Einwilligung

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Ihren Widerruf können Sie am einfachsten über die Einstellungen in unserem Cookie-Consent-Tool (oft als „Datenschutzeinstellungen“ oder „Cookie-Einstellungen“ im Footer der Webseite verlinkt) erklären. Alternativ können Sie die Speicherung von Cookies durch entsprechende Einstellungen in Ihrem Browser verhindern und bereits gesetzte Cookies löschen.

i. Automatisierte Entscheidungsfindung und Profiling

Die durch Tracking-Technologien gesammelten Daten werden genutzt, um Nutzerprofile zu erstellen (Profiling). Dieses Profiling dient dazu, Ihre Interessen und Ihr Verhalten zu analysieren oder vorherzusagen, um Ihnen personalisierte Werbung und Inhalte anzuzeigen. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

doubleclick.net

a. Art und Zweck der Verarbeitung

Der Dienst doubleclick.net ist Teil des Werbenetzwerks von Google und verwendet Cookies, Web-Speicher und ähnliche Technologien, um Ihr Verhalten über verschiedene Webseiten hinweg zu verfolgen. Der Hauptzweck ist die Ausspielung und Personalisierung von Werbung. Hierfür werden detaillierte Nutzerprofile erstellt, die auf Ihren Surfgewohnheiten, Interaktionen mit Werbung und daraus abgeleiteten Interessen basieren. Die Verarbeitung umfasst folgende Zwecke:

• Personalisierte Werbung: Auswahl und Anzeige von Werbung, die auf Ihren vermuteten Interessen basiert (Behavioral Targeting). Wenn Sie beispielsweise häufig Sport-Websites besuchen, wird Ihnen vermehrt Werbung für Sportartikel angezeigt.
• Werbesteuerung und -messung: Steuerung der Häufigkeit, mit der Ihnen eine Anzeige angezeigt wird (Frequency Capping), und Messung der Wirksamkeit von Werbekampagnen (Conversion-Tracking). Es wird erfasst, ob Sie nach dem Klick auf eine Anzeige eine bestimmte Handlung (z.B. einen Kauf) ausführen.
• Erstellung von Zielgruppen: Zusammenfassung von Nutzern mit ähnlichen Merkmalen und Interessen in Zielgruppensegmente, um Werbekampagnen effizienter zu gestalten.
• Berichterstattung: Erstellung von aggregierten Berichten für Werbetreibende über die Leistung ihrer Kampagnen, ohne dass einzelne Nutzer identifiziert werden.
• Sicherheit und Betrugsbekämpfung: Erkennung und Verhinderung von ungültigen Klicks und betrügerischen Aktivitäten im Werbenetzwerk.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

c. Datenkategorien

Verarbeitet werden folgende Datenkategorien: Eindeutige Benutzerkennungen (z.B. Cookie-ID), IP-Adresse, Informationen über Ihren Browser und Ihr Betriebssystem, besuchte Webseiten und deren Inhalte, Interaktionen mit Werbung (Klicks, Impressionen), Datum und Uhrzeit der Anfragen sowie daraus abgeleitete Interessen und demografische Merkmale.

d. Empfänger

Die Daten werden an Google LLC sowie deren verbundene Unternehmen übermittelt. Zudem können Werbetreibende, Publisher und andere Technologiepartner im Werbe-Ökosystem von Google Empfänger der Daten sein, meist in pseudonymisierter oder aggregierter Form.

e. Speicherfristen

Die von doubleclick.net gesetzten Cookies haben eine Lebensdauer von bis zu 13 Monaten. Die mit Ihrem Browser verknüpften Server-Log-Daten werden nach 9 bis 18 Monaten durch teilweise Löschung der IP-Adresse und der Cookie-Informationen anonymisiert.

f. Gesetzliche/vertragliche Erfordernis

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben und für den Vertragsabschluss nicht erforderlich. Eine Verweigerung der Einwilligung hat keine Nachteile für die Nutzung der Kernfunktionen dieser Webseite zur Folge; Sie erhalten lediglich keine personalisierte Werbung.

g. Drittstaatentransfer

Ihre Daten werden an Server von Google in den USA übermittelt. Die USA gelten als Drittstaat, für den kein Angemessenheitsbeschluss der EU-Kommission existiert. Es besteht daher das Risiko, dass US-Sicherheitsbehörden auf Ihre Daten zugreifen können, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. Die Übermittlung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Google sichert die Übermittlung zusätzlich durch den Einsatz von Standardvertragsklauseln ab.

h. Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann über die Einstellungen in unserer Consent-Management-Plattform erfolgen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

i. Automatisierte Entscheidungsfindung und Profiling

Der Dienst führt ein umfangreiches Profiling durch, um Ihre Interessen zu analysieren und Sie in Zielgruppen zu segmentieren. Auf Basis dieses Profils wird automatisiert entschieden, welche Werbung Ihnen angezeigt wird. Eine automatisierte Entscheidungsfindung, die für Sie rechtliche oder ähnlich erhebliche nachteilige Folgen hat, findet nicht statt.

merchant-center-analytics.goog

Art und Zweck der Verarbeitung:

Dieser Dienst wird von Google bereitgestellt, um die Leistung von Produkteinträgen und Shopping-Anzeigen zu analysieren, die über das Google Merchant Center verwaltet werden. Mithilfe von Cookies und ähnlichen Tracking-Technologien werden Interaktionen von Nutzern mit diesen Produkteinträgen auf verschiedenen Google-Plattformen (z.B. Google Suche, Google Shopping) erfasst und ausgewertet. Der Zweck besteht darin, Händlern detaillierte Berichte und Einblicke in die Effektivität ihrer Produkte zu geben. Dies umfasst die Messung von Kennzahlen wie Klicks, Impressionen und Konversionen (z.B. Käufe nach einem Klick auf eine Anzeige). Die gesammelten Daten helfen auch Google, seine Shopping-Dienste zu verbessern und die Relevanz von Produktanzeigen zu optimieren.

Rechtliche Grundlage der Verarbeitung:

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Speicherung von und der Zugriff auf Informationen in Ihrer Endeinrichtung (z.B. durch Cookies) basiert ebenfalls auf Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG.

Datenkategorien:

Verarbeitet werden folgende Datenkategorien:

• Online-Kennungen (z.B. Cookie-IDs, Geräte-IDs)
• IP-Adresse
• Browser-Typ und -Version
• Verwendetes Betriebssystem
• Informationen über Ihre Interaktionen mit Produkteinträgen (z.B. angesehene Produkte, Klicks, Suchanfragen)
• Konversionsdaten
• Datum und Uhrzeit der Serveranfrage
• Referrer URL (die zuvor besuchte Seite)

Empfänger:

Die erhobenen Daten werden an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, sowie an verbundene Unternehmen von Google übermittelt und von diesen verarbeitet.

Speicherfristen:

Die durch den Dienst gesetzten Cookies haben eine Lebensdauer von bis zu 2 Jahren. Daten, die an Google-Server übermittelt werden, unterliegen den Datenaufbewahrungsrichtlinien von Google. Die genaue Speicherdauer kann je nach Art der erfassten Daten variieren.

Gesetzliche/vertragliche Erfordernis:

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss nicht erforderlich. Die Erteilung der Einwilligung ist freiwillig.

Drittstaatentransfer:

Ihre Daten werden an Server von Google in den USA übermittelt. Die USA gelten als Drittstaat ohne angemessenes Datenschutzniveau nach EU-Standard. Es besteht das Risiko, dass US-Behörden auf Ihre Daten zugreifen können, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. Die Datenübermittlung stützt sich auf Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Google LLC ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert, was als zusätzliche Schutzmaßnahme dient.

Widerruf der Einwilligung:

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Den Widerruf können Sie über unsere Einstellungen zur Einwilligungsverwaltung vornehmen.

Automatisierte Entscheidungsfindung und Profiling:

Die erfassten Daten werden genutzt, um Nutzerprofile zu erstellen. Diese Profile analysieren Ihr Verhalten und Ihre Interaktionen mit Produktanzeigen, um die Leistung von Werbekampagnen zu messen. Ein Profiling kann auch dazu dienen, Ihnen zukünftig relevantere Werbung anzuzeigen. Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.