Einführung Datenschutz

Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten (im Folgenden "Daten" genannt) verarbeiten, zu welchen Zwecken und in welchem Umfang. Die Datenschutzerklärung gilt für alle Verarbeitungen personenbezogener Daten, die wir durchführen, sowohl im Rahmen unserer Leistungen als auch auf unseren Webseiten, in mobilen Anwendungen und in externen Online-Präsenzen wie z.B. unseren Social-Media-Profilen (zusammen "Online-Angebote" genannt). Die verwendeten Begriffe gelten für alle Geschlechter.

Aktualisiert: 16. April 2023

Inhaltsverzeichnis

• Einführung

• Verantwortliche Stelle

• Übersicht der Verarbeitungen

• Maßgebliche Rechtsgrundlagen

• Weitergabe von personenbezogenen Daten

• Datenverarbeitung in Drittländern

• Cookies

• Geschäftliche Dienstleistungen

• Zahlungsverfahren

• Bereitstellung des Online-Angebots und Webhosting

• Newsletter und elektronische Benachrichtigungen

• Werbliche Kommunikation per E-Mail, Post, Fax oder Telefon

• Webanalyse, Monitoring und Optimierung

• Onlinemarketing

• Präsenzen in sozialen Netzwerken (Social Media)

• Plugins und eingebettete Funktionen sowie Inhalte

• Änderung und Aktualisierung der Datenschutzerklärung

• Begriffsdefinitionen

Verantwortliche Stelle

Butcha Bergheim

Dormagener Straße 51-53

50129 Bergheim-Niederaußem

Telefon: 02271-5698811

Vertretungsberechtigte Personen:

Cemal Bildik

E-Mail: info@butcha-bm.de

Impressum:

www.butcha-bm.de

 

Eine Zusammenfassung der Datenverarbeitungen

Die folgende Zusammenfassung bietet eine Übersicht über die verschiedenen Arten von verarbeiteten Daten und ihre Zwecke sowie eine Angabe der betroffenen Personengruppen.

Kategorien von verarbeiteten Daten:

• Bestandsdaten

• Zahlungsdaten

• Kontaktdaten

• Inhaltsdaten

• Vertragsdaten

• Nutzungsdaten

• Meta-, Kommunikations- und Verfahrensdaten

• Event-Daten (Facebook)

Personengruppen:

• Kunden

• Interessenten

• Kommunikationspartner

• Nutzer

• Geschäfts- und Vertragspartner

Verarbeitungszwecke:

• Bereitstellung von vertraglichen Leistungen und Kundenservice

• Kommunikation und Kontaktanfragen

• Sicherheitsmaßnahmen

• Direktmarketing

• Reichweitenmessung

• Tracking

• Büro- und Organisationsverfahren

• Verwaltung und Beantwortung von Anfragen

• Feedback

• Marketing

• Erstellung von Nutzerprofilen

• Bereitstellung von Online-Angeboten und Nutzerfreundlichkeit

• Informationstechnische Infrastruktur

 

Maßgebliche Rechtsgrundlagen:

Im Folgenden finden Sie eine Übersicht der maßgeblichen Rechtsgrundlagen der DSGVO, auf Basis derer wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass es neben den Regelungen der DSGVO auch nationale Datenschutzvorschriften in Ihrem Wohn- oder Sitzland geben kann. Sollten im Einzelfall speziellere Rechtsgrundlagen gelten, werden wir diese in unserer Datenschutzerklärung mitteilen.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke gegeben.

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist zur Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

 

Um personenbezogene Daten zu verarbeiten, muss ein Unternehmen gesetzliche Bestimmungen einhalten. Die Datenschutz-Grundverordnung (DSGVO) regelt die Verarbeitung personenbezogener Daten und das Bundesdatenschutzgesetz (BDSG) enthält spezielle Bestimmungen zu Themen wie Auskunft, Löschung, Widerspruch, Verarbeitung besonderer Kategorien personenbezogener Daten, Beschäftigungsverhältnissen und automatisierter Entscheidungsfindung. Die Einhaltung dieser Bestimmungen ist eine rechtliche Verpflichtung des Unternehmens, das die personenbezogenen Daten verarbeitet.

 

Darüber hinaus darf das Unternehmen personenbezogene Daten nur dann verarbeiten, wenn es ein berechtigtes Interesse hat und dieses Interesse nicht die Grundrechte und Freiheiten der betroffenen Person beeinträchtigt.

 

Es kann notwendig sein, personenbezogene Daten an Dritte weiterzugeben, beispielsweise an IT-Dienstleister oder Anbieter von Diensten und Inhalten, die auf der Webseite eingebettet sind. In diesen Fällen müssen Verträge oder Vereinbarungen abgeschlossen werden, um den Schutz der personenbezogenen Daten zu gewährleisten.

 

Das Unternehmen darf personenbezogene Daten auch innerhalb der Organisation weitergeben, sofern dies administrativen Zwecken dient oder vertragliche oder gesetzliche Verpflichtungen erfüllt. Die Datenübermittlung in Drittländer erfolgt nur im Einklang mit den gesetzlichen Bestimmungen und erfordert gegebenenfalls eine ausdrückliche Einwilligung oder vertragliche oder gesetzliche Genehmigungen.

 

Das Unternehmen kann auch Cookies verwenden, um Informationen zu speichern oder auszulesen. Die Verwendung von Cookies erfordert die Einwilligung der Nutzer und muss im Einklang mit den gesetzlichen Vorschriften erfolgen. Cookies können zu verschiedenen Zwecken eingesetzt werden, wie der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Unsere Online-Plattform ist ein Telemediendienst und benötigt zur Gewährleistung der Kern- und Zusatzfunktionen Cookies. Diese unbedingt erforderlichen Cookies umfassen Funktionen, die die Darstellung und Funktionsweise des Onlineangebots sicherstellen, die Lastverteilung, Sicherheit, Speicherung von Nutzervorlieben und Auswahlmöglichkeiten, oder ähnliche Zwecke im Zusammenhang mit der Bereitstellung des angeforderten Onlineangebots erfüllen. Die Nutzer werden klar über die widerrufliche Einwilligung informiert. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Cookies hängt davon ab, ob die Nutzer um eine Einwilligung gebeten werden. Wenn ja, dann ist die Rechtsgrundlage die ausdrückliche Einwilligung, andernfalls erfolgt die Verarbeitung auf Basis unserer berechtigten Interessen oder zur Erfüllung unserer vertraglichen Verpflichtungen. Wir informieren die Nutzer über die Zwecke der Verarbeitung von Cookies in unserer Datenschutzerklärung und im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse.

 

Es gibt zwei Arten von Cookies, temporäre und permanente Cookies. Temporäre Cookies werden gelöscht, sobald der Nutzer das Online-Angebot verlässt und sein Endgerät (z.B. Browser oder mobile Applikation) schließt. Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert und können beispielsweise den Login-Status speichern oder bevorzugte Inhalte direkt anzeigen, wenn der Nutzer die Website erneut besucht. Die mit Hilfe von Cookies erhobenen Daten können auch für die Reichweitenmessung verwendet werden. Wenn wir keine expliziten Angaben zur Art und Speicherdauer von Cookies machen, sollten die Nutzer davon ausgehen, dass Cookies permanent sind und bis zu zwei Jahre gespeichert werden können.

 

Nutzer können ihre Einwilligung jederzeit widerrufen und gemäß den gesetzlichen Vorgaben im Art. 21 DSGVO Widerspruch gegen die Verarbeitung einlegen. Der Widerspruch kann auch über die Einstellungen des Browsers erklärt werden, was jedoch die Funktionalität unserer Online-Dienste einschränken kann. Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

 

Wir verwenden ein Verfahren zum Cookie-Einwilligungs-Management, das es uns ermöglicht, die Einwilligung der Nutzer in den Einsatz von Cookies einzuholen und zu verwalten. Die Einwilligungserklärung wird gespeichert, um sie nicht erneut abfragen zu müssen und die Einhaltung der gesetzlichen Verpflichtungen nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie erfolgen, um die Einwilligung einem Nutzer bzw. dessen Gerät zuzuordnen. Die Speicherung der Einwilligung kann bis zu zwei Jahre dauern.

Dienstleistungen im geschäftlichen Kontext

Wir verwenden Informationen von unseren Vertragspartnern und Geschäftspartnern, wie z.B. Kunden und Interessenten (im Folgenden als "Vertragspartner" bezeichnet) im Rahmen von vertraglichen und ähnlichen Rechtsbeziehungen sowie damit verbundenen Maßnahmen und zur Kommunikation mit den Vertragspartnern (vorvertraglich oder anderweitig), beispielsweise um Anfragen zu beantworten.

Die Verarbeitung dieser Informationen ist notwendig, um unsere vertraglichen Verpflichtungen zu erfüllen, einschließlich der Erbringung vereinbarter Leistungen, Aktualisierungsverpflichtungen und Behebung von Gewährleistungs- oder anderen Leistungsproblemen. Wir nutzen die Daten auch zur Wahrung unserer Rechte und zur Erfüllung damit verbundener Verwaltungsaufgaben sowie zur Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten auf der Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und wirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch und der Gefährdung von Daten, Geheimnissen, Informationen und Rechten (z.B. durch Telekommunikations-, Transport- und andere Hilfsdienste, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Wir geben die Daten unserer Vertragspartner nur im Rahmen des geltenden Rechts an Dritte weiter, wenn dies für die oben genannten Zwecke oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Andere Verarbeitungsformen, z.B. für Marketingzwecke, werden unseren Vertragspartnern im Rahmen unserer Datenschutzerklärung mitgeteilt.

Wir teilen unseren Vertragspartnern vor oder bei der Datenerhebung mit, welche Daten für die genannten Zwecke notwendig sind, z.B. in Online-Formularen, durch besondere Kennzeichnungen (wie Farben) oder Symbole (wie Sternchen oder ähnliches) oder persönlich.

Die Daten werden nach Ablauf der gesetzlichen Gewährleistungs- und ähnlicher Verpflichtungen gelöscht, in der Regel nach 4 Jahren. Falls die Daten in einem Kundenkonto gespeichert sind, bleiben sie solange gespeichert, wie es aus rechtlichen Gründen erforderlich ist. Bei steuerrechtlich relevanten Unterlagen und Handelsbüchern sowie Inventaren, Eröffnungsbilanzen, Jahresabschlüssen und sonstigen Organisationsunterlagen und Buchungsbelegen beträgt die Aufbewahrungsfrist zehn Jahre. Bei empfangenen Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und Geschäftsbriefe beträgt die Aufbewahrungsfrist sechs Jahre. Wenn wir Drittanbieter oder Plattformen nutzen, gelten die Geschäftsbedingungen und Datenschutzrichtlinien dieser Anbieter für unsere Nutzer.

 

Wir verarbeiten verschiedene Arten von Daten, einschließlich Bestandsdaten wie Namen und Adressen, Zahlungsdaten wie Bankverbindungen, Rechnungen und Zahlungshistorie, Kontaktdaten wie E-Mail-Adressen und Telefonnummern, Vertragsdaten wie Vertragsgegenstand, Laufzeit und Kundenkategorie, Nutzungsdaten wie besuchte Webseiten, Interesse an Inhalten und Zugriffszeiten, sowie Meta-, Kommunikations- und Verfahrensdaten wie IP-Adressen, Zeitangaben, Identifikationsnummern und Einwilligungsstatus.

 

Betroffen sind Kunden, Interessenten und Geschäfts- und Vertragspartner. Wir verarbeiten die Daten zur Erbringung vertraglicher Leistungen und Kundenservice, zur Durchführung von Sicherheitsmaßnahmen, zur Bearbeitung von Kontaktanfragen und Kommunikation, zur Durchführung von Büro- und Organisationsverfahren sowie zur Verwaltung und Beantwortung von Anfragen. Die Verarbeitung der Daten basiert auf verschiedenen Rechtsgrundlagen, einschließlich der Vertragserfüllung und vorvertraglichen Anfragen, rechtlichen Verpflichtungen und berechtigten Interessen.

Im Bereich Shop und E-Commerce nutzen wir die Daten unserer Kunden, um ihnen die Möglichkeit zu geben, Produkte und Waren auszuwählen, zu kaufen und zu bestellen sowie zugehörige Leistungen in Anspruch zu nehmen. Hierbei verwenden wir gegebenenfalls Dienstleister wie Post-, Speditions- und Versandunternehmen, um die Lieferung und Ausführung zu gewährleisten. Für Zahlungsvorgänge greifen wir auf die Dienste von Banken und Zahlungsdienstleistern zurück. Die notwendigen Angaben werden im Rahmen des Bestellvorgangs abgefragt und umfassen Informationen zur Auslieferung, Abrechnung und Kontaktaufnahme. Die Rechtsgrundlage hierfür sind Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen sowie gesetzlichen Pflichten bieten wir unseren Kunden effiziente und sichere Zahlungsmöglichkeiten an. Hierbei setzen wir neben Banken und Kreditinstituten auch weitere Dienstleister ein, die als "Zahlungsdienstleister" bezeichnet werden. Zur Durchführung der Transaktionen werden Bestandsdaten wie Name und Adresse, Bankdaten wie Kontonummern und Kreditkartennummern sowie Vertrags-, Summen- und empfängerbezogene Angaben benötigt. Die Zahlungsdienstleister verarbeiten und speichern diese Daten, wir erhalten lediglich Informationen über Bestätigung oder Ablehnung der Zahlung. In einigen Fällen werden die Daten an Wirtschaftsauskunfteien weitergegeben, um Identitäts- und Bonitätsprüfungen durchzuführen. Die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister gelten für die Zahlungsgeschäfte und können auf deren Websites und Transaktionsapplikationen eingesehen werden. Für weitere Informationen und die Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten verweisen wir ebenfalls auf diese Hinweise.

Wir verarbeiten Bestandsdaten wie Namen und Adressen unserer Kunden, Zahlungsdaten wie Bankverbindungen und Rechnungen, Vertragsdaten wie Vertragsgegenstand und Kundenkategorie, Nutzungsdaten wie besuchte Webseiten und Zugriffszeiten sowie Meta-, Kommunikations- und Verfahrensdaten wie IP-Adressen und Identifikationsnummern. Diese Datenarten werden von uns verarbeitet, um vertragliche Leistungen zu erbringen und unseren Kunden einen optimalen Kundenservice zu bieten. Unsere Betroffenen sind dabei sowohl Kunden als auch Interessenten.

Zur technischen Anbindung von Online-Bezahlmethoden wie PayPal, PayPal Plus und Braintree setzen wir den Zahlungsdienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A. ein. Dabei werden von PayPal Bestands-, Zahlungs-, Vertrags-, Nutzungs-, Meta-, Kommunikations- und Verfahrensdaten verarbeitet. Die Rechtsgrundlagen hierfür sind Vertragserfüllung und vorvertragliche Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Weitere Informationen hierzu sind auf der Website von PayPal unter https://www.paypal.com/de und in deren Datenschutzerklärung unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufbar.

 

Datenschutzerklärung: Online-Angebot und Webhosting

 

Um unseren Nutzern unsere Online-Dienste zur Verfügung stellen zu können, verarbeiten wir deren Daten. Hierzu gehört die IP-Adresse, die erforderlich ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

 

Folgende Datenarten werden dabei verarbeitet: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Onlineformularen).

 

Betroffen sind in erster Linie Nutzer unserer Online-Dienste und Besucher unserer Webseiten.

 

Die Verarbeitung der Daten dient folgenden Zwecken: Bereitstellung unseres Online-Angebots und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computer, Server, etc.); Sicherheitsmaßnahmen.

 

Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

 

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Diensten finden Sie nachstehend:

 

Bereitstellung des Online-Angebots auf gemietetem Speicherplatz: Zur Bereitstellung unseres Online-Angebots nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen. Die Rechtsgrundlage für diese Verarbeitung ist ebenfalls unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

 

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Die Server-Logfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider enthalten. Die Server-Logfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Die Rechtsgrundlage für diese Verarbeitung ist ebenfalls unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.

 

• Zwecke der Verarbeitung: Wir nutzen die erhobenen Daten, um unseren Online-Dienst bereitzustellen und die Nutzerfreundlichkeit zu verbessern. Außerdem benötigen wir die Daten für die Bereitstellung und den Betrieb unserer informationstechnischen Infrastruktur, wie zum Beispiel von Servern und Computern. Des Weiteren nutzen wir die Daten, um angemessene Sicherheitsmaßnahmen zum Schutz unserer Systeme und Daten zu ergreifen.

• Rechtsgrundlage: Die Verarbeitung der Daten erfolgt auf Basis unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

 

Weitere Informationen zu unseren Verarbeitungsprozessen, Verfahren und Diensten:

 

• Bereitstellung des Online-Angebots auf gemietetem Speicherplatz: Zur Bereitstellung unseres Online-Angebots nutzen wir Speicherplatz, Rechenkapazität und Software von einem entsprechenden Serveranbieter, auch bekannt als "Webhoster". Die Verarbeitung der Daten erfolgt auf Basis unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

 

• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in Form von Server-Logfiles protokolliert. Diese Logfiles enthalten die Adresse und Name der abgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Abrufs, übertragene Datenmengen, Meldungen über erfolgreiche Abrufe, den Browsertyp nebst Version, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie den anfragenden Provider. Die Verarbeitung der Daten erfolgt auf Basis unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert, es sei denn, eine weitere Aufbewahrung der Daten ist zu Beweiszwecken erforderlich.

 

• E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen auch den Versand, Empfang und die Speicherung von E-Mails. Zu diesen Zwecken verarbeiten wir die Adressen der Empfänger und Absender sowie weitere Informationen zum E-Mail-Versand, wie zum Beispiel die beteiligten Provider und die Inhalte der jeweiligen E-Mails. Wir können nicht für die Übertragung von E-Mails zwischen Absender und Empfänger auf unserem Server haften, da E-Mails im Internet in der Regel unverschlüsselt versendet werden. Die Verarbeitung der Daten erfolgt auf Basis unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

 

Elektronische Benachrichtigungen und Newsletter

Wir versenden elektronische Benachrichtigungen und Newsletter (nachfolgend "Newsletter") ausschließlich mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Die Inhalte der Newsletter sind für die Einwilligung der Nutzer maßgeblich und werden im Rahmen einer Anmeldung konkret umschrieben. Darüber hinaus enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Für die Anmeldung zu unseren Newslettern benötigen wir in der Regel nur Ihre E-Mail-Adresse. Je nach Bedarf für den Newsletter können wir Sie jedoch bitten, weitere Angaben, wie beispielsweise Ihren Namen zur persönlichen Ansprache im Newsletter, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt in der Regel über das sogenannte Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, um sicherzustellen, dass niemand mit fremden E-Mail-Adressen anmeldet. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört auch die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse. Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten werden ebenfalls protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können ausgetragene E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Wenn wir verpflichtet sind, Widersprüche dauerhaft zu beachten, behalten wir uns die Speicherung der E-Mail-Adresse allein zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt aufgrund unserer berechtigten Interessen zur Dokumentation seines ordnungsgemäßen Ablaufs. Wenn wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Wir stellen auf unserer Website Informationen zu unseren Dienstleistungen, Aktionen und Angeboten bereit. Bei der Verarbeitung von personenbezogenen Daten werden verschiedene Arten von Daten erfasst, darunter Bestandsdaten wie Namen und Adressen, Kontaktdaten wie E-Mail-Adressen und Telefonnummern, Meta-, Kommunikations- und Verfahrensdaten wie IP-Adressen, Zeitangaben, Identifikationsnummern und Einwilligungsstatus sowie Nutzungsdaten wie besuchte Webseiten, Interesse an Inhalten und Zugriffszeiten.

Die betroffenen Personen sind in diesem Fall unsere Kommunikationspartner, an die wir Direktmarketing per E-Mail oder postalisch durchführen. Die Verarbeitung der personenbezogenen Daten erfolgt auf der Grundlage der Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 lit. a) der Datenschutz-Grundverordnung (DSGVO).

Sie haben jederzeit die Möglichkeit, dem Empfang unseres Newsletters zu widersprechen, indem Sie Ihre Einwilligung widerrufen oder dem weiteren Empfang des Newsletters widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende jedes Newsletters oder Sie können eine der oben angegebenen Kontaktmöglichkeiten nutzen, vorzugsweise per E-Mail.

Zusätzlich zur Verarbeitung personenbezogener Daten zur Durchführung von Direktmarketingmaßnahmen führen wir auch Messungen von Öffnungs- und Klickraten durch. Unsere Newsletter enthalten einen sogenannten "Web-Beacon", eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server abgerufen wird. Dabei werden technische Informationen wie Browser- und Systeminformationen, Ihre IP-Adresse und der Zeitpunkt des Abrufs erfasst. Diese Informationen werden genutzt, um unseren Newsletter technisch zu verbessern und anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte oder der Zugriffszeiten zu analysieren. Die Analyse beinhaltet auch die Feststellung, ob der Newsletter geöffnet wurde, wann er geöffnet wurde und welche Links geklickt wurden. Diese Informationen werden den einzelnen Empfängern zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer erfolgt auf der Grundlage der Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 lit. a) der DSGVO.

 

Werbebotschaften per E-Mail, Telefon, Post oder Fax

Personenbezogene Daten werden von uns zur werblichen Kommunikation über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax verarbeitet, gemäß den gesetzlichen Vorgaben.

Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach dem Widerruf oder Widerspruch speichern wir die Daten, die zur Kontaktaufnahme oder Zusendung erforderlich sind, um die bisherige Berechtigung nachzuweisen, bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs, auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Wir speichern auch die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten, wie beispielsweise die E-Mail-Adresse, Telefonnummer oder Name, je nach Kommunikationskanal, aufgrund unseres berechtigten Interesses, den Widerruf oder Widerspruch der Nutzer dauerhaft zu beachten.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern).

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Um unser Onlineangebot zu optimieren, nutzen wir verschiedene Verfahren wie die Webanalyse und das Monitoring. Die Webanalyse, auch als Reichweitenmessung bezeichnet, ermöglicht es uns, die Besucherströme unserer Website auszuwerten und dabei Verhalten, Interessen oder demographische Informationen der Besucher als pseudonyme Werte zu erfassen. Dadurch können wir beispielsweise feststellen, zu welcher Zeit unser Onlineangebot oder bestimmte Funktionen und Inhalte am häufigsten genutzt werden und wo Optimierungsbedarf besteht.

Neben der Webanalyse setzen wir auch Testverfahren ein, um unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren. Hierbei können zu einem Nutzungsvorgang zusammengefasste Daten als Profile angelegt und in einem Browser oder Endgerät gespeichert werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten, genutzte Elemente sowie technische Informationen wie der verwendete Browser und das verwendete Computersystem. Bei Einwilligung können auch Standortdaten verarbeitet werden.

Um die Nutzer zu schützen, nutzen wir das IP-Masking-Verfahren, bei dem die IP-Adresse der Nutzer pseudonymisiert wird. Klardaten der Nutzer wie E-Mail-Adressen oder Namen werden dabei nicht gespeichert, sondern nur Pseudonyme in den Profilen der Nutzer.

 

Es werden folgende Datenarten verarbeitet: Nutzungsdaten wie besuchte Webseiten, Interessen und Zugriffszeiten sowie Meta-, Kommunikations- und Verfahrensdaten wie IP-Adressen, Zeitangaben und Identifikationsnummern. Betroffene Personen sind Nutzer wie beispielsweise Webseitenbesucher oder Nutzer von Onlinediensten.

Die Verarbeitung der Daten dient hauptsächlich der Reichweitenmessung, der Erstellung von Zugriffsstatistiken, der Erkennung wiederkehrender Besucher sowie der Erstellung von Nutzerprofilen.

Es besteht die Möglichkeit, Einstellungen vorzunehmen oder Widerspruch gegen die Verarbeitung einzulegen. Wir nutzen das Meta-Pixel zur Durchführung der Webanalysen.

Nachfolgend finden Sie einige Informationen zu den Daten, die wir verarbeiten, den betroffenen Personen und den Zwecken der Verarbeitung:

Wir verarbeiten Nutzungsdaten wie besuchte Webseiten, Interesse an Inhalten und Zugriffszeiten sowie Meta-, Kommunikations- und Verfahrensdaten wie IP-Adressen, Zeitangaben, Identifikationsnummern und Einwilligungsstatus.

Die betroffenen Personen sind Nutzer, zum Beispiel Webseitenbesucher oder Nutzer von Onlinediensten.

Die Zwecke der Verarbeitung umfassen unter anderem die Reichweitenmessung (z.B. Zugriffsstatistiken und Erkennung wiederkehrender Besucher) sowie das Erstellen von Nutzerprofilen mit nutzerbezogenen Informationen.

Wir ergreifen Sicherheitsmaßnahmen wie das IP-Masking, um die IP-Adressen zu pseudonymisieren.

 

Online-Marketing:

Unsere Verarbeitung personenbezogener Daten dient dem Zweck des Online-Marketings, was die Vermarktung von Werbeflächen oder die Darstellung von werbenden und anderen Inhalten (zusammenfassend als "Inhalte" bezeichnet) aufgrund potentieller Nutzerinteressen sowie die Messung ihrer Effektivität umfassen kann.

Zu diesen Zwecken werden Nutzerprofile erstellt und in einer Datei (sogenanntes "Cookie") gespeichert oder ähnliche Verfahren genutzt, bei denen relevante Angaben zum Nutzer gespeichert werden, die für die Darstellung der oben genannten Inhalte relevant sind. Diese Angaben können betrachtete Inhalte, besuchte Webseiten, genutzte Online-Netzwerke, aber auch Kommunikationspartner und technische Angaben wie der verwendete Browser, das verwendete Computersystem sowie Nutzungszeiten und genutzte Funktionen umfassen. Wenn Nutzer in die Erhebung ihrer Standortdaten einwilligen, können auch diese verarbeitet werden.

IP-Adressen der Nutzer werden ebenfalls gespeichert. Wir nutzen jedoch verfügbare IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Im Rahmen des Online-Marketing-Verfahrens werden im Allgemeinen keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Weder wir noch die Anbieter der Online-Marketing-Verfahren kennen die tatsächliche Identität der Nutzer, sondern nur die Angaben, die in ihren Profilen gespeichert sind.

Die Angaben in den Profilen werden in der Regel in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später auch auf anderen Webseiten ausgelesen und analysiert werden, die dasselbe Online-Marketing-Verfahren einsetzen, um Inhalte darzustellen, ergänzt mit weiteren Daten und auf dem Server des Anbieters des Online-Marketing-Verfahrens gespeichert werden.

In Ausnahmefällen können Klardaten den Profilen zugeordnet werden. Dies ist der Fall, wenn die Nutzer beispielsweise Mitglieder eines sozialen Netzwerks sind, dessen Online-Marketing-Verfahren wir nutzen und das Netzwerk die Profile der Nutzer mit den oben genannten Angaben verknüpft. Bitte beachten Sie, dass Nutzer mit den Anbietern zusätzliche Vereinbarungen treffen können, z.B. durch Einwilligung im Rahmen der Registrierung.

Wir erhalten in der Regel nur Zugang zu aggregierten Informationen über den Erfolg unserer Werbeanzeigen. Im Rahmen sogenannter Konversionsmessungen können wir jedoch prüfen, welche unserer Online-Marketing-Verfahren zu einer sogenannten Konversion geführt haben, d.h. z.B. zu einem Vertragsschluss mit uns. Die Konversionsmessung wird allein zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Sofern nicht anders angegeben, gehen Sie bitte davon aus, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Einstellungen/Widerspruchsmöglichkeit:

Wir verwenden das Meta-Pixel, um Ihnen personalisiertes Remarketing auf Facebook & Co. anzubieten.

• Datenverarbeitung: Es werden Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus) verarbeitet.

• Betroffene Personen: Die Verarbeitung betrifft Nutzer, wie beispielsweise Webseitenbesucher oder Nutzer von Onlinediensten.

• Zwecke der Verarbeitung: Die Verarbeitung dient der Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), dem Tracking (z.B. interessens- oder verhaltensbezogenes Profiling, Nutzung von Cookies), dem Marketing und dem Erstellen von Profilen mit nutzerbezogenen Informationen.

• Sicherheitsmaßnahmen: Zur Sicherheit wird eine Pseudonymisierung der IP-Adresse (IP-Masking) durchgeführt.

• Widerspruchsmöglichkeiten (Opt-Out): Wir möchten darauf hinweisen, dass die Datenschutzhinweise der jeweiligen Anbieter sowie die Widerspruchsmöglichkeiten (sog. "Opt-Out") zu den Anbietern gelten. Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, können Sie Cookies in den Einstellungen Ihres Browsers deaktivieren. Wir empfehlen jedoch die folgenden gebietsabhängigen Opt-Out-Möglichkeiten: a) Europa: https://www.youronlinechoices.eu, b) Kanada: https://www.youradchoices.ca/choices, c) USA: https://www.aboutads.info/choices, d) international: https://optout.aboutads.info. Bitte beachten Sie, dass das Abschalten von Cookies die Funktionen unseres Onlineangebotes einschränken kann.

 

Unsere Präsenz auf sozialen Netzwerken (Social Media) dient der Kommunikation mit Nutzern sowie der Bereitstellung von Informationen über uns. Im Rahmen dieser Onlinepräsenzen verarbeiten wir Daten der Nutzer. Wir möchten darauf hinweisen, dass diese Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können, was Risiken für die Nutzer mit sich bringen kann, da die Durchsetzung der Nutzerrechte erschwert werden könnte.

Im Allgemeinen werden die Daten der Nutzer innerhalb sozialer Netzwerke zu Marktforschungs- und Werbezwecken verarbeitet. Dadurch können Nutzungsprofile erstellt werden, die aufgrund des Nutzungsverhaltens und der Interessen der Nutzer erstellt werden. Diese Profile können wiederum verwendet werden, um Werbung innerhalb und außerhalb der Netzwerke zu schalten, die den Interessen der Nutzer entspricht. Zur Erstellung dieser Profile werden Cookies auf den Computern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Es ist auch möglich, dass Daten in den Nutzungsprofilen gespeichert werden, die unabhängig von den von den Nutzern verwendeten Geräten sind (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Beschreibung der Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Wir weisen darauf hin, dass Auskunftsanfragen und die Geltendmachung von Betroffenenrechten am effektivsten bei den Anbietern geltend gemacht werden können, da nur die Anbieter Zugriff auf die Daten der Nutzer haben und direkt entsprechende Maßnahmen ergreifen und Auskünfte geben können. Wenn Sie jedoch Hilfe benötigen, können Sie sich gerne an uns wenden.

Die von uns verarbeiteten Datenarten umfassen Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Eingaben in Onlineformulare), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) sowie Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffen von dieser Verarbeitung sind Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung sind Kontaktanfragen und Kommunikation, Feedback (z. B. Sammeln von Feedback via Online-Formular) sowie Marketing.

Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

 

Im Folgenden sind Informationen zu verschiedenen Verarbeitungsprozessen, Verfahren und Diensten aufgeführt:

 

Instagram ist ein soziales Netzwerk, das von Meta Platforms Ireland Limited mit Sitz in Dublin 2, Irland, bereitgestellt wird. Die Rechtsgrundlage für die Verarbeitung von Daten ist das berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Webseite von Instagram ist unter https://www.instagram.com zu finden, die Datenschutzerklärung unter https://instagram.com/about/legal/privacy.

 

Für die Erhebung von Daten von Besuchern unserer Facebook-Seite (sogenannte "Fanpage") sind wir gemeinsam mit Meta Platforms Ireland Limited verantwortlich. Die weitergehende Verarbeitung dieser Daten liegt jedoch in der Verantwortung von Meta Platforms Ireland Limited. Zu den erhobenen Daten gehören Informationen darüber, welche Inhalte Nutzer sich ansehen oder mit welchen sie interagieren, sowie Informationen über die von ihnen genutzten Geräte, wie beispielsweise IP-Adressen, Betriebssysteme, Browsertypen, Spracheinstellungen und Cookie-Daten. Weitere Informationen hierzu finden sich in der Facebook-Datenrichtlinie unter dem Abschnitt "Von dir und anderen getätigte und bereitgestellte Dinge" sowie unter "Geräteinformationen". Facebook nutzt diese Daten auch, um Seitenbetreibern sogenannte "Seiten-Insights" anzubieten, mit denen diese Einblicke in die Interaktionen von Personen mit ihren Seiten und Inhalten erhalten können. Wir haben mit Facebook eine Vereinbarung über die gemeinsame Verantwortlichkeit ("Informationen zu Seiten-Insights") abgeschlossen, in der festgelegt wird, welche Sicherheitsmaßnahmen Facebook einhalten muss und dass Facebook die Betroffenenrechte erfüllt. Die Rechte der Nutzer, wie beispielsweise Auskunfts-, Löschungs-, Widerspruchs- und Beschwerderechte bei zuständigen Aufsichtsbehörden, werden durch diese Vereinbarung nicht eingeschränkt. Weitere Informationen finden sich in den "Informationen zu Seiten-Insights". Meta Platforms Ireland Limited mit Sitz in Dublin 2, Irland, ist auch hier der Dienstanbieter und die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Webseite von Facebook ist unter https://www.facebook.com zu finden, die Datenschutzerklärung unter https://www.facebook.com/about/privacy. Für die Verarbeitung in Drittländern gibt es Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern), die unter https://www.facebook.com/legal/EU_data_transfer_addendum zu finden sind. Weitere Informationen zur Vereinbarung über die gemeinsame Verantwortlichkeit gibt es unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Es besteht jedoch lediglich eine gemeinsame Verantwortlichkeit für die Erhebung und Übermittlung von Daten an Meta Platforms Ireland Limited, da das Unternehmen seinen Sitz in der EU hat. Die weitere Verarbeitung der Daten erfolgt durch Meta Platforms Ireland Limited.
Besonders in Bezug auf die Übertragung der Informationen an das Mutterunternehmen Meta Platforms, Inc. in den Vereinigten Staaten (basierend auf den Standardvertragsklauseln zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc.).

Unser Online-Angebot enthält Funktions- und Inhaltselemente, die von Drittanbietern bereitgestellt werden, wie z.B. Grafiken, Videos oder Stadtpläne ("Inhalte"). Um diese Inhalte an den Browser der Nutzer senden zu können, verarbeiten die Drittanbieter in der Regel die IP-Adresse der Nutzer. Wir verwenden nur solche Inhalte, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden und bemühen uns um eine datenschutzkonforme Nutzung.

Drittanbieter können auch Pixel-Tags ("Web Beacons") für statistische oder Marketingzwecke verwenden, um Informationen wie den Besucherverkehr auf unseren Webseiten auszuwerten. Diese pseudonymen Informationen können in Cookies auf dem Gerät der Nutzer gespeichert und mit technischen Informationen zum Browser und Betriebssystem sowie zu anderen Quellen verbunden werden.

Wir verarbeiten Nutzungsdaten wie besuchte Webseiten, Interesse an Inhalten und Zugriffszeiten, Meta-, Kommunikations- und Verfahrensdaten wie IP-Adressen, Zeitangaben und Identifikationsnummern sowie Event-Daten (Facebook), die sich auf Personen oder deren Handlungen beziehen. Diese Event-Daten können Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten und andere Daten enthalten. Die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen ("Custom Audiences") verarbeitet. Sie beinhalten jedoch nicht die eigentlichen Inhalte (wie z.B. verfasste Kommentare), Login-Informationen oder Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Die Event-Daten werden von Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen werden mit der Löschung unseres Facebook-Kontos gelöscht.

Die Verarbeitung erfolgt zum Zweck der Bereitstellung unseres Online-Angebots und zur Verbesserung der Nutzerfreundlichkeit. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie in einigen Fällen die Einwilligung der Nutzer gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Betroffene Personen sind Nutzer unseres Online-Angebots wie z.B. Webseitenbesucher und Nutzer von Onlinediensten.

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Diensten sind wie folgt:

Facebook-Plugins und -Inhalte werden auf dieser Website verwendet, darunter Bilder, Videos, Texte und Schaltflächen, mit denen Nutzer Inhalte innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins können auf der Website https://developers.facebook.com/docs/plugins/ eingesehen werden. Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt von "Event-Daten" verantwortlich, die Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte) erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen).

Wir haben mit Facebook eine spezielle Vereinbarung ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) getroffen, in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt, die aggregiert sind und für uns anonym sind, dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen", https://www.facebook.com/legal/terms/dataprocessing) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz", https://www.facebook.com/legal/EU_data_transfer_addendum).

Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Der Dienstanbieter ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Website von Facebook ist https://www.facebook.com und die Datenschutzerklärung kann auf https://www.facebook.com/about/privacy gefunden werden.

Zugriff auf Schriftarten und Symbole von Google erfolgt zum Zwecke einer sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen. Die einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen sind dabei von Bedeutung. Um die Schriftarten im Browser des Nutzers bereitzustellen, wird dem Anbieter der Schriftarten die IP-Adresse des Nutzers mitgeteilt. Technische Daten wie Spracheinstellungen, Bildschirmauflösung, Betriebssystem und verwendete Hardware werden ebenfalls übermittelt, um die Schriften in Abhängigkeit von den Geräten und der technischen Umgebung bereitstellen zu können. Die Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden.

Die Browser der Nutzer senden beim Besuch des Onlineangebots HTTP-Anfragen an die Google Fonts Web API. Diese stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts sowie die in der CSS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören die IP-Adresse des Nutzers, die angeforderte URL auf dem Google-Server sowie die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, und die Verweis-URL (d.h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert oder analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert.

 

Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, um zu bestimmen, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen“ von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann.

Google verwendet keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten. Dienstanbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Rechtsgrundlage für die Datenverarbeitung sind berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Weitere Informationen finden sich auf der Website von Google Fonts oder in der Datenschutzerklärung von Google.

 

Aktualisierung der Datenschutzerklärung

 

Wir bitten unsere Besucher, regelmäßig unsere Datenschutzerklärung zu überprüfen, da wir diese bei Änderungen unserer Datenverarbeitungen aktualisieren. Wir werden Sie informieren, wenn Änderungen vorgenommen werden, die Ihre Einwilligung oder eine individuelle Benachrichtigung erfordern. Beachten Sie bitte, dass die Adressen und Kontaktinformationen von Unternehmen und Organisationen, die wir in dieser Datenschutzerklärung angeben, sich ändern können. Bitte prüfen Sie diese Angaben vor einer Kontaktaufnahme.

 

Begriffsdefinitionen

 

In diesem Abschnitt finden Sie eine alphabetisch sortierte Übersicht der Begriffe, die in unserer Datenschutzerklärung verwendet werden. Viele dieser Begriffe sind im Art. 4 DSGVO definiert und verbindlich. Unsere Erläuterungen sollen Ihnen das Verständnis erleichtern.

Personenbezogene Daten: Darunter fallen alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen, wie Name, Kennnummer, Standortdaten, Online-Kennung oder besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität der Person sind.

Profile mit nutzerbezogenen Informationen: Hierbei handelt es sich um eine automatisierte Verarbeitung personenbezogener Daten, bei der bestimmte persönliche Aspekte einer natürlichen Person analysiert, bewertet oder vorhergesagt werden. Dazu können Informationen über Demografie, Verhalten, Interessen und Interaktion mit Webseiten und deren Inhalten gehören. Cookies und Web-Beacons werden oft zur Profilbildung eingesetzt.

Reichweitenmessung: Das Web Analytics dient der Auswertung von Besucherströmen und des Verhaltens oder Interesses der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten. Webseitenbetreiber können so erkennen, wann Besucher ihre Webseite besuchen und welche Inhalte sie bevorzugen. Pseudonyme Cookies und Web-Beacons werden oft zur Reichweitenanalyse genutzt.

Tracking: Das Tracking bezieht sich darauf, dass das Verhalten von Nutzern über mehrere Onlineangebote hinweg verfolgt wird. Informationen über Verhalten und Interessen werden in Cookies oder auf Servern der Anbieter von Tracking-Technologien gespeichert (sogenanntes Profiling). Die Informationen können genutzt werden, um Nutzern Werbeanzeigen zu zeigen, die ihren Interessen entsprechen.

Verantwortlicher: Als Verantwortlicher wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung: Jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wird als Verarbeitung bezeichnet. Dies beinhaltet das Erheben, Auswerten, Speichern, Übermitteln oder Löschen von Daten.