Privacy Policy

Erklärung zur Infor­ma­ti­ons­pflicht

Daten­schutz­er­klärung

Der Schutz Ihrer persön­lichen Daten ist uns ein beson­deres Anliegen. Wir verar­beiten Ihre Daten daher ausschließlich auf Grundlage der gesetz­lichen Bestim­mungen (DSGVO, TKG 2003). In diesen Daten­schutz­in­for­ma­tionen infor­mieren wir Sie über die wichtigsten Aspekte der Daten­ver­ar­beitung im Rahmen unserer Website.

Kontakt mit uns

Wenn Sie per E‑Mail Kontakt mit uns aufnehmen, werden Ihre angege­benen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschluss­fragen sechs Monate bei uns gespei­chert. Diese Daten geben wir nicht ohne Ihre Einwil­ligung weiter.

Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textda­teien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Wir nutzen Cookies dazu, unser Angebot nutzer­freundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespei­chert, bis Sie diese löschen. Sie ermög­lichen es uns, Ihren Browser beim nächsten Besuch wieder­zu­er­kennen.

Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies infor­miert und Sie dies nur im Einzelfall erlauben.

Bei der Deakti­vierung von Cookies kann die Funktio­na­lität unserer Website einge­schränkt sein.

Facebook Pixel

Unsere Website verwendet die Remar­keting-Funktion „Facebook-Pixel“ der Facebook Inc. („Facebook“). Diese Funktion dient dazu, Besuchern dieser Webseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook inter­es­sen­be­zogene Werbe­an­zeigen („Facebook-Ads“) zu präsen­tieren. Hierzu wurde auf unserer Website Facebook-Pixel imple­men­tiert. Über Facebook-Pixel wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern herge­stellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Website besucht haben und Facebook ordnet diese Infor­mation Ihrem persön­lichen Facebook-Benut­zer­konto zu.

Nähere Infor­ma­tionen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbe­züg­lichen Rechte und Möglich­keiten zum Schutz Ihrer Privat­sphäre finden Sie in den Daten­schutz­hin­weisen von Facebook unter https://www.facebook.com/about/privacy/.

Alter­nativ können Sie die Remar­keting-Funktion von Facebook unter https://www.facebook.com/settings/?tab=ads#_=_ deakti­vieren. Hierfür müssen Sie bei Facebook angemeldet sein.

Ihre Rechte

Ihnen stehen grund­sätzlich die Rechte auf Auskunft, Berich­tigung, Löschung, Einschränkung, Daten­über­trag­barkeit, Widerruf und Wider­spruch zu. Wenn Sie glauben, dass die Verar­beitung Ihrer Daten gegen das Daten­schutz­recht verstößt oder Ihre daten­schutz­recht­lichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichts­be­hörde beschweren. In Öster­reich ist dies die Daten­schutz­be­hörde.

Sie erreichen uns unter folgenden Kontakt­daten:

Jürgen Giefing
+43 676 9467175
juergen@giefing.net

 

 

 

Haftungs­hinweis: Das nachste­hende Muster ist von einem Rechts­anwalt (https://drschwenke.de) entspre­chend den typischen Anfor­de­rungen eines Online­shops erstellt worden. Jedoch sollten Sie das Muster nur nach sorgfäl­tiger Prüfung und Anpassung auf Ihr konkretes Geschäfts­modell verwenden. Das nachfol­gende Muster enthält daher zusätz­liche Hinweise, die Sie beachten müssen und rote Passagen, die Sie besonders prüfen und ggf. anpassen müssen. Bitte entfernen Sie die Hinweise nach der Bearbeitung. Lassen Sie sich im Zweifel rechtlich beraten. Urheber­recht: Sie dürfen das Muster solange innerhalb der Domain/Website nutzen, solange für diese auch Ihre Market­press-Lizenz gilt. Weitergabe an Dritte, auch an Kunden (z.B. als Entwickler) ist nicht erlaubt.

Daten­schutz­er­klärung

Diese Daten­schutz­er­klärung klärt Sie über die Art, den Umfang und Zweck der Verar­beitung von perso­nen­be­zo­genen Daten (nachfolgend kurz „Daten“) innerhalb unseres Online­an­ge­botes und der mit ihm verbun­denen Webseiten, Funktionen und Inhalte sowie externen Online­prä­senzen, wie z.B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als „Online­an­gebot“). Im Hinblick auf die verwen­deten Begriff­lich­keiten, wie z.B. „Verar­beitung“ oder „Verant­wort­licher“ verweisen wir auf die Defini­tionen im Art. 4 der Daten­schutz­grund­ver­ordnung (DSGVO).

Hinweis: Bitte geben Sie bei Einzel­un­ter­nehmern „InhaberIn“ statt „Geschäfts­führer“ aus.

Verant­wort­licher:
Name/Fa.: < Text >
Straße Nr.: < Text >
PLZ, Ort, Land: < Text >
Handelsregister/Nr.: < Text >
Geschäftsführer/Inhaber: < Text >
Telefon­nummer: < Text >
E‑Mailadresse: < Text >

Hinweis: Verpflichtend ist nur die Angabe der E‑Mailadresse, die anderen Angaben sind optional. Bitte beachten Sie: Daten­schutz­be­auf­tragte müssen nur angegeben werden, sofern sie bestellt sind. Eine Bestellung ist gem. § 38 BDSG-Neu bereits ab 10 Mitar­beitern, die perso­nen­be­zogene Daten verar­beiten (wozu praktisch schon ein E‑Mail-Postfach ausreicht), notwendig.

Daten­schutz­be­auf­tragter:
Name: < Text >
Straße Nr.: < Text >
PLZ, Ort, Land: < Text >
Telefon­nummer: < Text >
E‑Mailadresse: < Text >

Arten der verar­bei­teten Daten:

Hinweis: Die folgenden Angaben umfassen die typischen verar­bei­teten Daten und Betrof­fe­nen­ka­te­gorien (die Erläu­te­rungen in den Klammern dienen nur der Verdeut­li­chung und können angepasst oder gelöscht werden):

- Bestands­daten (z.B., Namen, Adressen).
– Kontakt­daten (z.B., E‑Mail, Telefon­nummern).
– Inhalts­daten (z.B., Textein­gaben, Fotografien, Videos).
– Vertrags­daten (z.B., Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie).
– Zahlungs­daten (z.B., Bankver­bindung, Zahlungs­his­torie).
– Nutzungs­daten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten).
– Meta-/Kommu­ni­ka­ti­ons­daten (z.B., Geräte-Infor­ma­tionen, IP-Adressen).

Verar­beitung beson­derer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Hinweistext: Bitte wählen Sie aus, ob und falls ja, welche Kategorien von beson­deren Arten perso­nen­be­zo­gener Daten verar­beitet werden. Hierzu gehören Daten betreffend: die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltan­schau­liche Überzeu­gungen, Gewerk­schafts­zu­ge­hö­rigkeit, genetische Daten, biome­trische Daten zur eindeu­tigen Identi­fi­zierung einer natür­lichen Person, Gesund­heits­daten, Daten zum Sexual­leben oder der sexuellen Orien­tierung. Derartige Daten können z.B. im Erotik oder Sanitär­mittel-Bereich verar­beitet werden, sind jedoch eher die Ausnahme.
Tragen Sie in diesem Fall alter­nativ ein: „Es werden folgende besondere Kategorien von Daten verar­beitet: < Eingabe >“.

Es werden keine beson­deren Kategorien von Daten verar­beitet.

Kategorien der von der Verar­beitung betrof­fenen Personen:

Hinweis: Bitte wählen Sie die zutref­fenden Kategorien der betrof­fenen Personen, streichen die nicht­zu­tref­fenden oder ergänzen sie durch eigene Angaben.

- Kunden, Inter­es­senten, Besucher und Nutzer des Online­an­ge­botes, Geschäfts­partner.
– Besucher und Nutzer des Online­an­ge­botes.
Nachfolgend bezeichnen wir die betrof­fenen Personen zusam­men­fassend auch als „Nutzer“.

Zweck der Verar­beitung:
Hinweistext: Bitte streichen die nicht­zu­tref­fenden oder ergänzen die Zwecke der Verar­beitung durch eigene Angaben.

- Zurver­fü­gung­stellung des Online­an­ge­botes, seiner Inhalte und Shop-Funktionen.
– Erbringung vertrag­licher Leistungen, Service und Kunden­pflege.
– Beant­wortung von Kontakt­an­fragen und Kommu­ni­kation mit Nutzern.
– Marketing, Werbung und Markt­for­schung.
– Sicher­heits­maß­nahmen.

Bitte geben Sie den Stand der Daten­schutz­er­klärung an.

Stand: Monat/ Jahr

1. Verwendete Begriff­lich­keiten
1.1. „Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen; als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen identi­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind.

1.2. Verar­beitung“ ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führten Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

1.3. Als „Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.

2.Maßgebliche Rechts­grund­lagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen unserer Daten­ver­ar­bei­tungen mit. Sofern die Rechts­grundlage in der Daten­schutz­er­klärung nicht genannt wird, gilt Folgendes: Die Rechts­grundlage für die Einholung von Einwil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grundlage für die Verar­beitung zur Erfüllung unserer Leistungen und Durch­führung vertrag­licher Maßnahmen sowie Beant­wortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grundlage für die Verar­beitung zur Erfüllung unserer recht­lichen Verpflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grundlage für die Verar­beitung zur Wahrung unserer berech­tigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wichtige Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person eine Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grundlage.

3. Änderungen und Aktua­li­sie­rungen der Daten­schutz­er­klärung
Wir bitten Sie sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­handlung Ihrer­seits (z.B. Einwil­ligung) oder eine sonstige indivi­duelle Benach­rich­tigung erfor­derlich wird.

Hinweis: Entfernen Sie den Hinweis auf die Verschlüs­selung, falls Ihr Angebot nicht verschlüsselt ist. Eine Auslie­ferung der Website per https ist jedoch als Pflicht zu betrachten.
4. Sicher­heits­maß­nahmen
4.1. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lichkeit und Schwere des Risikos für die Rechte und Freiheiten natür­licher Personen, geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewähr­leisten; Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen Zugangs zu den Daten, als auch des sie betref­fenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entspre­chend dem Prinzip des Daten­schutzes durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen berück­sichtigt (Art. 25 DSGVO).

4.2. Zu den Sicher­heits­maß­nahmen gehört insbe­sondere die verschlüs­selte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

5. Offen­legung und Übermittlung von Daten
5.1. Sofern wir im Rahmen unserer Verar­beitung Daten gegenüber anderen Personen und Unter­nehmen (Auftrags­ver­ar­beitern oder Dritten) offen­baren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetz­lichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungs­dienst­leister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertrags­er­füllung erfor­derlich ist), Sie einge­willigt haben, eine recht­liche Verpflichtung dies vorsieht oder auf Grundlage unserer berech­tigten Inter­essen (z.B. beim Einsatz von Beauf­tragten, Hostin­g­an­bietern, Steuer‑, Wirtschafts- und Rechts­be­ratern, Kundenpflege‑, Buchführungs‑, Abrech­nungs- und ähnlichen Diensten, die uns eine effiziente und effektive Erfüllung unserer Vertrags­pflichten, Verwal­tungs­auf­gaben und Pflichten erlauben).

5.2. Sofern wir Dritte mit der Verar­beitung von Daten auf Grundlage eines sog. „Auftrags­ver­ar­bei­tungs­ver­trages“ beauf­tragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

6. Übermitt­lungen in Dritt­länder
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäi­schen Union (EU) oder des Europäi­schen Wirtschafts­raums (EWR)) verar­beiten oder dies im Rahmen der Inanspruch­nahme von Diensten Dritter oder Offen­legung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwil­ligung, aufgrund einer recht­lichen Verpflichtung oder auf Grundlage unserer berech­tigten Inter­essen geschieht. Vorbe­haltlich gesetz­licher oder vertrag­licher Erlaub­nisse, verar­beiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der beson­deren Voraus­set­zungen der Art. 44 ff. DSGVO verar­beiten. D.h. die Verar­beitung erfolgt z.B. auf Grundlage beson­derer Garantien, wie der offiziell anerkannten Feststellung eines der EU entspre­chenden Daten­schutz­ni­veaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezi­eller vertrag­licher Verpflich­tungen (so genannte „Standard­ver­trags­klauseln“).

7. Rechte der betrof­fenen Personen
7.1. Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend Art. 15 DSGVO.

7.2. Sie haben entspre­chend. Art. 16 DSGVO das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.

7.3. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verar­beitung der Daten zu verlangen.

7.4. Sie haben das Recht zu verlangen, dass die Sie betref­fenden Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verant­wort­liche zu fordern.

7.5. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­digen Aufsichts­be­hörde einzu­reichen.

8. Wider­rufs­recht
Sie haben das Recht, erteilte Einwil­li­gungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu wider­rufen.

9. Wider­spruchs­recht
Sie können der künftigen Verar­beitung der Sie betref­fenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit wider­sprechen. Der Wider­spruch kann insbe­sondere gegen die Verar­beitung für Zwecke der Direkt­werbung erfolgen.

10. Cookies und Wider­spruchs­recht bei Direkt­werbung
10.1. Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespei­chert werden. Innerhalb der Cookies können unter­schied­liche Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch innerhalb eines Online­an­ge­botes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­an­gebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Onlineshop oder ein Login-Status gespei­chert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespei­chert bleiben. So kann z.B. der Login-Status gespei­chert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Inter­essen der Nutzer gespei­chert werden, die für Reich­wei­ten­messung oder Marke­ting­zwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies von anderen Anbietern als dem Verant­wort­lichen, der das Online­an­gebot betreibt, bezeichnet (andern­falls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

10.2. Wir setzen temporäre und perma­nente Cookies ein und klären hierüber im Rahmen unserer Daten­schutz­er­klärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebeten die entspre­chende Option in den System­ein­stel­lungen ihres Browsers zu deakti­vieren. Gespei­cherte Cookies können in den System­ein­stel­lungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funkti­ons­ein­schrän­kungen dieses Online­an­ge­botes führen.

10.3. Ein genereller Wider­spruch gegen den Einsatz der zu Zwecken des Online­mar­keting einge­setzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-ameri­ka­nische Seite https://www.aboutads.info/choices/ oder die EU-Seite https://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstel­lungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebe­nen­falls nicht alle Funktionen dieses Online­an­ge­botes genutzt werden können.

Hinweistext: Bitte wählen Sie jeweils die zutref­fenden Angaben für Deutschland oder Öster­reich aus. Bitte ändern Sie diese Angaben, wenn für Sie andere Aufbe­wah­rungs­pflichten zutreffen:
11. Löschung von Daten
11.1. Die von uns verar­bei­teten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verar­beitung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klärung ausdrücklich angegeben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stimmung nicht mehr erfor­derlich sind und der Löschung keine gesetz­lichen Aufbe­wah­rungs­pflichten entge­gen­stehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen.

11.2. Deutschland: Nach gesetz­lichen Vorgaben erfolgt die Aufbe­wahrung insbe­sondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handels­bücher, Inventare, Eröff­nungs­bi­lanzen, Jahres­ab­schlüsse, Handels­briefe, Buchungs­belege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeich­nungen, Lagebe­richte, Buchungs­belege, Handels- und Geschäfts­briefe, für Besteuerung relevante Unter­lagen, etc

11.3. Öster­reich: Nach gesetz­lichen Vorgaben erfolgt die Aufbe­wahrung insbe­sondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhal­tungs­un­ter­lagen, Belege/Rechnungen, Konten, Belege, Geschäfts­pa­piere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusam­menhang mit Grund­stücken und für 10 Jahre bei Unter­lagen im Zusam­menhang mit elektro­nisch erbrachten Leistungen, Telekommunikations‑, Rundfunk- und Fernseh­leis­tungen, die an Nicht­un­ter­nehmer in EU-Mitglied­staaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

12. Bestell­ab­wicklung im Onlineshop und Kunden­konto
12.1. Wir verar­beiten die Daten unserer Kunden im Rahmen der Bestell­vor­gänge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermög­lichen.

12.2. Zu den verar­bei­teten Daten gehören Bestands­daten, Kommu­ni­ka­ti­ons­daten, Vertrags­daten, Zahlungs­daten und zu den betrof­fenen Personen unsere Kunden, Inter­es­senten und sonstige Geschäfts­partner. Die Verar­beitung erfolgt zum Zweck der Erbringung von Vertrags­leis­tungen im Rahmen des Betriebs eines Online­shops, Abrechnung, Auslie­ferung und der Kunden­ser­vices. Hierbei setzen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und perma­nente Cookies für die Speicherung des Login-Status ein.

12.3. Die Verar­beitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durch­führung Bestell­vor­gänge) und c (Gesetzlich erfor­der­liche Archi­vierung) DSGVO. Dabei sind die als erfor­derlich gekenn­zeich­neten Angaben zur Begründung und Erfüllung des Vertrages erfor­derlich. Die Daten offen­baren wir gegenüber Dritten nur im Rahmen der Auslie­ferung, Zahlung oder im Rahmen der gesetz­lichen Erlaub­nisse und Pflichten gegenüber Rechts­be­ratern und Behörden. Die Daten werden in Dritt­ländern nur dann verar­beitet, wenn dies zur Vertrags­er­füllung erfor­derlich ist (z.B. auf Kunden­wunsch bei Auslie­ferung oder Zahlung).

12.4. Nutzer können optional ein Nutzer­konto anlegen, indem sie insbe­sondere ihre Bestel­lungen einsehen können. Im Rahmen der Regis­trierung, werden die erfor­der­lichen Pflicht­an­gaben den Nutzern mitge­teilt. Die Nutzer­konten sind nicht öffentlich und können von Suchma­schinen nicht indexiert werden. Wenn Nutzer ihr Nutzer­konto gekündigt haben, werden deren Daten im Hinblick auf das Nutzer­konto gelöscht, vorbe­haltlich deren Aufbe­wahrung ist aus handels- oder steuer­recht­lichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kunden­konto verbleiben bis zu dessen Löschung mit anschlie­ßender Archi­vierung im Fall einer recht­lichen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

12.5. Im Rahmen der Regis­trierung und erneuter Anmel­dungen sowie Inanspruch­nahme unserer Online­dienste, speichern wir die IP-Adresse und den Zeitpunkt der jewei­ligen Nutzer­handlung. Die Speicherung erfolgt auf Grundlage unserer berech­tigten Inter­essen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grund­sätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erfor­derlich oder es besteht hierzu eine gesetz­liche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

12.6. Die Löschung erfolgt nach Ablauf gesetz­licher Gewähr­leis­tungs- und vergleich­barer Pflichten, die Erfor­der­lichkeit der Aufbe­wahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetz­lichen Archi­vie­rungs­pflichten erfolgt die Löschung nach deren Ablauf (Ende handels­recht­licher (6 Jahre) und steuer­recht­licher (10 Jahre) Aufbe­wah­rungs­pflicht); Angaben im Kunden­konto verbleiben bis zu dessen Löschung.

Hinweis: 1. Bitte entfernen Sie die Passage, falls Sie die Daten der Käufer nicht wie beschrieben analy­sieren.
13. Betriebs­wirt­schaft­liche Analysen und Markt­for­schung
13.1. Um unser Geschäft wirtschaftlich betreiben, Markt­ten­denzen, Kunden- und Nutzer­wünsche erkennen zu können, analy­sieren wir die uns vorlie­genden Daten zu Geschäfts­vor­gängen, Verträgen, Anfragen, etc. Wir verar­beiten dabei Bestands­daten, Kommu­ni­ka­ti­ons­daten, Vertrags­daten, Zahlungs­daten, Nutzungs­daten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betrof­fenen Personen Kunden, Inter­es­senten, Geschäfts­partner, Besucher und Nutzer des Online­an­ge­botes gehören. Die Analysen erfolgen zum Zweck Betriebs­wirt­schaft­liche Auswer­tungen, des Marke­tings und der Markt­for­schung. Dabei können wir die Profile der regis­trierten Nutzer mit Angaben z.B. zu deren Kaufvor­gängen berück­sich­tigen. Die Analysen dienen uns zur Steigerung der Nutzer­freund­lichkeit, der Optimierung unseres Angebotes und der Betriebs­wirt­schaft­lichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusam­men­ge­fassten Werten handelt.

13.2. Sofern diese Analysen oder Profile perso­nen­be­zogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anony­mi­siert, sonst nach zwei Jahren ab Vertrags­schluss. Im Übrigen werden die gesamt­be­triebs­wirt­schaft­lichen Analysen und allge­meine Tendenz­be­stim­mungen nach Möglichkeit anonym erstellt.

Hinweis: 1. Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen.

2. Die Prüfung der Bonität eines Kunden ist dann zulässig, wenn ansonsten die Gefahr des Zahlungs­aus­falls droht, d.h. wenn die Ware geliefert wird, ohne dass die Zahlung einge­troffen ist (d.h. wenn der Kunde den Kauf auf Rechnung wählt). Kein Zahlungs­ausfall droht dagegen, wenn der Kunden z.B. die Option Vorkasse wählt oder die Zahlung über Dritt­an­bieter, wie z.B. Paypal durch­führt.

Zu beachten ist ferner, dass die Einholung einer automa­ti­schen Bonitäts­aus­kunft eine „Automa­ti­sierte Entschei­dungen im Einzelfall“ gem. Art. 22 DSGVO, d.h. eine recht­liche Entscheidung ohne mensch­liche Mitwirkung, darstellt. Diese ist zulässig, wenn der Kunde einge­willigt hat oder diese Entscheidung für den Vertrags­schluss erfor­derlich ist. Ob die Entscheidung erfor­derlich ist, ist noch nicht abschließend geklärt, wird jedoch vielfach als gegeben vertreten, auch von dem Autor dieses Musters. Wenn Sie jedoch jegliches Risiko ausschließen möchten, sollten Sie eine Einwil­ligung einholen.

Eine Einwil­ligung wird auch dann notwendig, wenn die Bonitäts­aus­kunft schon bereits dann einge­setzt wird, um überhaupt zu entscheiden, ob die Option „auf Rechnung“ einge­blendet werden soll. Denn es hätte sein können, dass der Kunde sich ohnehin für die Vorkasse oder Paypal entschieden hätte und die Bonitäts­prüfung nicht erfor­derlich gewesen wäre.

Eine solche Einwil­ligung könne z.B. wie folgt lauten:

Ich erkläre mich damit einver­standen, dass eine Bonitäts­über­prüfung durch­ge­führt wird, um in einem automa­ti­sierten Verfahren (Art. 22 DSGVO) zu entscheiden, ob die Option des Kaufs auf Rechnung angeboten wird. Weitere Infor­ma­tionen zur Bonitäts­prüfung, den einge­setzten Wirtschafts­aus­kunfteien und dem Verfahren sowie den Wider­spruchs­mög­lich­keiten, erhalten Sie in unserer [Link]Datenschutzerklärung[/Link].

14. Bonitäts­aus­kunft
14.1. Sofern wir in Vorleistung treten (z.B. beim Kauf auf Rechnung), behalten wir uns vor, zur Wahrung der berech­tigten Inter­essen eine Identitäts- und Bonitäts­aus­kunft zwecks Beurteilung des Kredit­ri­sikos auf Basis von mathe­ma­tisch-statis­ti­schen Verfahren von hierauf spezia­li­sierten Dienst­leis­tungs­un­ter­nehmen (Wirtschafts­aus­kunfteien) einzu­holen.

14.2. Im Rahmen der Bonitäts­aus­kunft, übermitteln wir die folgenden perso­nen­be­zo­genen Daten des Kunden (Name, Postadresse, Geburts­datum, Angaben zur Art des Vertrages, Bankver­bindung [Bitte ggf. weitere Daten angeben]) an folgende Wirtschafts­aus­kunfteien:
[Bitte hier die Auskunfteien angeben, z.B.:] SCHUFA-Gesell­schaft (SCHUFA Holding AG, Kormo­ranweg 5, 65201 Wiesbaden), Daten­schutz­hin­weise: https://www.schufa.de/de/ueber-uns/daten-scoring/.

14.3. Die von den Wirtschafts­aus­kunfteien erhal­tenen Infor­ma­tionen über die statis­tische Wahrschein­lichkeit eines Zahlungs­aus­falls verar­beiten wir im Rahmen einer sachge­rechten Ermes­sens­ent­scheidung über die Begründung, Durch­führung und Beendigung des Vertrags­ver­hält­nisses. Wir behalten uns vor, im Fall eines negativen Ergeb­nisses der Bonitäts­prüfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern.

14.4. Die Entscheidung, ob wir in Vorleistung treten, erfolgt entspre­chend Art. 22 DSGVO alleine auf Grundlage einer automa­ti­sierten Entscheidung im Einzelfall, die unsere Software unter Zugrun­de­legung der Auskunft der Wirtschafts­aus­kunftei vornimmt.

14.5 Sofern wir eine ausdrück­liche Einwil­ligung von Ihnen einholen, ist die Rechts­grundlage für die Bonitäts­aus­kunft und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwil­ligung gem. Art. 6 Abs. 1 lit. a, 7 DSGVO. Falls keine Einwil­ligung eingeholt wird, sind unsere berech­tigten Inter­essen an der Ausfall­si­cherheit ihrer Zahlungs­for­derung die Rechts­grundlage gem. Art. 6 Abs. 1 lit. f. DSGVO.

Hinweis: Sofern fremde CRM-Systeme verwendet werden, müssen deren Anbieter genannt werden. Ferner müssen Auftrags­ver­ar­bei­tungs­ver­träge (bzw. „Data Processing Agreement“) mit den Anbietern geschlossen werden. Falls die Anbieter die Daten der Nutzer im Drittland verar­beiten, müssen spezielle Garantien vorliegen (z.B. Privacy Shield)
Beispiel:
14.4 Wir setzen das CRM-System „Helpdesk“, des Anbieters Help Scout Inc., 131 Tremont St, Boston, MA 02111–1338, USA) auf Grundlage unserer berech­tigten Inter­essen (effiziente und schnelle Bearbeitung der Nutzer­an­fragen) ein. Hierzu haben wir mit Help Scout einen Vertrag mit sog. Standard­ver­trags­klauseln abgeschlossen, in denen sich Help Scout zur Verar­beitung der Nutzer­daten nur entspre­chend unseren Weisungen und zur Einhaltung des EU-Daten­schutz­ni­veaus verpflichtet. Help Scout ist ferner unter dem Privacy-Shield-Abkommen zerti­fi­ziert und bietet hierdurch eine zusätz­liche Garantie, das europäische Daten­schutz­recht einzu­halten (https://www.privacyshield.gov/participant?id=a2zt0000000KzX1AAK&status=Active).

15. Kontakt­auf­nahme und Kunden­service
15.1. Bei der Kontakt­auf­nahme mit uns (per Kontakt­for­mular oder E‑Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontakt­an­frage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verar­beitet.

15.2. Die Angaben der Nutzer können in unserem Customer-Relati­onship-Management System („CRM System“) oder vergleich­barer Anfra­gen­or­ga­ni­sation gespei­chert werden.

15.3. Wir löschen die Anfragen, sofern diese nicht mehr erfor­derlich sind. Wir überprüfen die Erfor­der­lichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kunden­konto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kunden­konto. Ferner gelten die gesetz­lichen Archi­vie­rungs­pflichten.

Hinweis: Sofern noch nicht geschehen: Bitte fragen Sie bei den jewei­ligen Webhostern nach einem sog. „Auftrags­ver­ar­bei­tungs­vertrag“ (bzw. „Data Processing Agreement“). Dieser ist gesetzlich erfor­derlich, weil der Hoster für Sie perso­nen­be­zogene Daten der Website­be­sucher erfasst.
16. Erhebung von Zugriffs­daten und Logfiles
16.1. Wir erheben auf Grundlage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Server­log­files). Zu den Zugriffs­daten gehören Name der abgeru­fenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Daten­menge, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

16.2. Logfile-Infor­ma­tionen werden aus Sicher­heits­gründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugs­hand­lungen) für die Dauer von maximal sieben Tagen gespei­chert und danach gelöscht. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.

17. Online­prä­senzen in sozialen Medien
17.1. Wir unter­halten auf Grundlage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Online­prä­senzen innerhalb sozialer Netzwerke und Platt­formen, um mit den dort aktiven Kunden, Inter­es­senten und Nutzern kommu­ni­zieren und sie dort über unsere Leistungen infor­mieren zu können. Beim Aufruf der jewei­ligen Netzwerke und Platt­formen gelten die Geschäfts­be­din­gungen und die Daten­ver­ar­bei­tungs­richt­linien deren jewei­ligen Betreiber.

17.2 Soweit nicht anders im Rahmen unserer Daten­schutz­er­klärung angegeben, verar­beiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Platt­formen kommu­ni­zieren, z.B. Beiträge auf unseren Online­prä­senzen verfassen oder uns Nachrichten zusenden.

Hinweis: 1. Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen. 2. Bitte beachten Sie die Voraus­set­zungen beim Einsatz von Google Analytics: Die IP Anony­mi­sierung muss aktiv sein https://support.google.com/analytics/answer/2905384?hl=de; 2.) und es muss der „Zusatz zur Daten­ver­ar­beitung“ im Verwal­tungs­be­reich von Google Analytics akzep­tiert werden (bzw. ein aktueller Vertrag, soweit Google diesen mitteilt (s. zum aktuellen Stand: https://drschwenke.de/google-analytics)).

Falls die „Remar­keting-“, bzw. „Google-Analytics-Audiences“-Funktionen verwendet werden, muss die folgende Passage zu diesen Funktionen zusätzlich, als zweiter Punkt aufge­nommen werden:

17.2. Wir setzen Google Analytics ein, um die durch innerhalb von Werbe­diensten Googles und seiner Partner geschal­teten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Online­an­gebot gezeigt haben oder die bestimmte Merkmale (z.B. Inter­essen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remar­keting-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remar­keting Audiences möchten wir auch sicher­stellen, dass unsere Anzeigen dem poten­ti­ellen Interesse der Nutzer entsprechen und nicht beläs­tigend wirken.

18. Google Analytics
18.1. Wir setzen auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Optimierung und wirtschaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webana­ly­se­dienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Infor­ma­tionen über Benutzung des Online­an­ge­botes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespei­chert.

18.2. Google ist unter dem Privacy-Shield-Abkommen zerti­fi­ziert und bietet hierdurch eine Garantie, das europäische Daten­schutz­recht einzu­halten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

18.3. Google wird diese Infor­ma­tionen in unserem Auftrag benutzen, um die Nutzung unseres Online­an­ge­botes durch die Nutzer auszu­werten, um Reports über die Aktivi­täten innerhalb dieses Online­an­ge­botes zusam­men­zu­stellen und um weitere, mit der Nutzung dieses Online­an­ge­botes und der Inter­net­nutzung verbundene Dienst­leis­tungen, uns gegenüber zu erbringen. Dabei können aus den verar­bei­teten Daten pseud­onyme Nutzungs­profile der Nutzer erstellt werden.

18.4. Wir setzen Google Analytics nur mit aktivierter IP-Anony­mi­sierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitglied­staaten der Europäi­schen Union oder in anderen Vertrags­staaten des Abkommens über den Europäi­schen Wirtschaftsraum gekürzt. Nur in Ausnah­me­fällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

18.5. Die von dem Browser des Nutzers übermit­telte IP-Adresse wird nicht mit anderen Daten von Google zusam­men­ge­führt. Die Nutzer können die Speicherung der Cookies durch eine entspre­chende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Online­an­ge­botes bezogenen Daten an Google sowie die Verar­beitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herun­ter­laden und instal­lieren: https://tools.google.com/dlpage/gaoptout?hl=de.

18.6. Weitere Infor­ma­tionen zur Daten­nutzung durch Google, Einstel­lungs- und Wider­spruchs­mög­lich­keiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Daten­nutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), https://policies.google.com/technologies/ads („Daten­nutzung zu Werbe­zwecken“), https://adssettings.google.com/authenticated („Infor­ma­tionen verwalten, die Google verwendet, um Ihnen Werbung einzu­blenden“).

Hinweis: 1. Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen. 2. In diesem Abschnitt werden die Google Marketing Services zusam­men­ge­fasst, um die sich im Funkti­ons­umfang häufiger ändernden Dienste möglichst umfang­reich zu erfassen. Die nicht benötigten Dienste können jedoch auch gestrichen werden.
19. Google-Re/Mar­keting-Services
19.1. Wir nutzen auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Optimierung und wirtschaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remar­keting-Dienste (kurz „Google-Marketing-Services”) der Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, („Google“).

19.2. Google ist unter dem Privacy-Shield-Abkommen zerti­fi­ziert und bietet hierdurch eine Garantie, das europäische Daten­schutz­recht einzu­halten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

19.3. Die Google-Marketing-Services erlauben uns Werbe­an­zeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsen­tieren, die poten­tiell deren Inter­essen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten inter­es­siert hat, spricht man hierbei vom „Remar­keting“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmit­telbar durch Google ein Code von Google ausge­führt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite einge­bunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein indivi­du­elles Cookie, d.h. eine kleine Datei abgespei­chert (statt Cookies können auch vergleichbare Techno­logien verwendet werden). Die Cookies können von verschie­denen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufge­sucht, für welche Inhalte er sich inter­es­siert und welche Angebote er geklickt hat, ferner technische Infor­ma­tionen zum Browser und Betriebs­system, verwei­sende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Online­an­ge­botes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitglied­staaten der Europäi­schen Union oder in anderen Vertrags­staaten des Abkommens über den Europäi­schen Wirtschaftsraum gekürzt und nur in Ausnah­me­fällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusam­men­ge­führt. Die vorstehend genannten Infor­ma­tionen können seitens Google auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entspre­chend seiner Inter­essen die auf ihn abgestimmten Anzeigen angezeigt werden.

19.4. Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verar­beitet. D.h. Google speichert und verar­beitet z.B. nicht den Namen oder E‑Mailadresse der Nutzer, sondern verar­beitet die relevanten Daten Cookie-bezogen innerhalb pseud­onymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identi­fi­zierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseud­ony­mi­sierung zu verar­beiten. Die von Google-Marketing-Services über die Nutzer gesam­melten Infor­ma­tionen werden an Google übermittelt und auf Googles Servern in den USA gespei­chert.

19.5. Zu den von uns einge­setzten Google-Marketing-Services gehört u.a. das Online-Werbe­pro­gramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von AdWords-Kunden nachver­folgt werden. Die mit Hilfe des Cookies einge­holten Infor­ma­tionen dienen dazu, Conversion-Statis­tiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamt­anzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag verse­henen Seite weiter­ge­leitet wurden. Sie erhalten jedoch keine Infor­ma­tionen, mit denen sich Nutzer persönlich identi­fi­zieren lassen.

19.6. Wir können auf Grundlage des Google-Marketing-Services „Double­Click“ Werbe­an­zeigen Dritter einbinden. Double­Click verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermög­licht wird.

19.7. Wir können auf Grundlage des Google-Marketing-Services „AdSense“ Werbe­an­zeigen Dritter einbinden. AdSense verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermög­licht wird.

19.8. Ebenfalls können wir den Dienst „Google Optimizer“ einsetzen. Google Optimizer erlaubt uns im Rahmen so genannten „A/B‑Testings“ nachzu­voll­ziehen, wie sich verschiedene Änderungen einer Website auswirken (z.B. Verän­de­rungen der Einga­be­felder, des Designs, etc.). Für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseud­onyme Daten der Nutzer verar­beitet.

19.9. Ferner können wir den „Google Tag Manager“ einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzu­binden und zu verwalten.

19.10. Weitere Infor­ma­tionen zur Daten­nutzung zu Marke­ting­zwecken durch Google, erfahren Sie auf der Übersichts­seite: https://policies.google.com/technologies/ads, die Daten­schutz­er­klärung von Google ist unter

19.11. Wenn Sie der inter­es­sens­be­zo­genen Werbung durch Google-Marketing-Services wider­sprechen möchten, können Sie die von Google gestellten Einstel­lungs- und Opt-Out-Möglich­keiten nutzen: https://adssettings.google.com/authenticated.

Hinweis: Falls Sie das Facebook-Pixel mit „erwei­tertem Abgleich“ oder „Custom Audience from File“ (d.h. Upload von Kunden- oder Newslet­ter­listen) verwenden, fordern die Daten­schutz­be­hörden ein Opt-In, also eine ausdrück­liche Zustimmung der Nutzer. In diesem Fall müssen Sie die folgende Passage aufnehmen (zum aktuellen Stand der Rechtslage: https://drschwenke.de/facebook-pixel):

Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatz­funktion „erwei­terter Abgleich“ (hierbei werden Daten wie Telefon­nummern, E‑Mailadressen oder Facebook-IDs der Nutzer) zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) an Facebook (verschlüsselt) übermittelt. Weitere Hinweise zum „erwei­terten Abgleich“: https://www.facebook.com/business/help/611774685654668).

Wir nutzen ebenfalls das Verfahren „Custom Audiences from File“ des sozialen Netzwerks Facebook, Inc. In diesem Fall werden die E‑Mail-Adressen der Newslet­ter­emp­fänger bei Facebook hochge­laden. Der Upload-Vorgang findet verschlüsselt statt. Der Upload dient alleine, um Empfänger unserer Facebook-Anzeigen zu bestimmen. Wir möchten damit sicher­stellen, dass die Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unseren Infor­ma­tionen und Leistungen haben.

Hinweis zum Opt-Out: Beachten Sie bitte, dass Facebook im Zeitpunkt der Erstellung dieses Musters kein Opt-Out anbietet und Sie es selbst imple­men­tieren müssen. Falls Sie es nicht tun, müssen Sie diesen Passus entfernen. Die Umsetzung kann z.B. mittels Javascript (Setzen des Opt-Out-Links) und beim Laden der Seite via PHP (das prüft, ob das Opt-Out-Cookies gesetzt wurde und nur beim negativen Ergebnis das Facebook-Pixel lädt) erfolgen. Besucht ein Nutzer die Website, muss geprüft werden, ob das “Opt-Out“-Cookie gesetzt ist. Falls ja, darf das „Facebook-Pixel“ nicht geladen werden.

Bitte nehmen Sie im Fall des eigenen Opt-Outs den folgende Ergänzung auf:

Um die Erfassung Ihrer Daten mittels des Facebook-Pixels auf unserer Webseite zu verhindern, klicken Sie bitten den folgenden Link: Facebook-Opt-Out Hinweis: Wenn Sie den Link klicken, wird ein „Opt-Out“-Cookie auf Ihrem Gerät gespei­chert. Wenn Sie die Cookies in diesem Browser löschen, dann müssen Sie den Link erneut klicken. Ferner gilt das Opt-Out nur innerhalb des von Ihnen verwen­deten Browsers und nur innerhalb unserer Webdomain, auf der der Link geklickt wurde.
20. Facebook‑, Custom Audiences und Facebook-Marketing-Dienste
20.1. Innerhalb unseres Online­an­ge­botes wird aufgrund unserer berech­tigten Inter­essen an Analyse, Optimierung und wirtschaft­lichem Betrieb unseres Online­an­ge­botes und zu diesen Zwecken das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), einge­setzt.

20.2. Facebook ist unter dem Privacy-Shield-Abkommen zerti­fi­ziert und bietet hierdurch eine Garantie, das europäische Daten­schutz­recht einzu­halten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

20.3. Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Online­an­ge­botes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementspre­chend setzen wir das Facebook-Pixel ein, um die durch uns geschal­teten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Online­an­gebot gezeigt haben oder die bestimmte Merkmale (z.B. Inter­essen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicher­stellen, dass unsere Facebook-Ads dem poten­ti­ellen Interesse der Nutzer entsprechen und nicht beläs­tigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbe­an­zeigen für statis­tische und Markt­for­schungs­zwecke nachvoll­ziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbe­an­zeige auf unsere Website weiter­ge­leitet wurden (sog. „Conversion“).

20.4. Die Verar­beitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Daten­ver­wen­dungs­richt­linie. Dementspre­chend generelle Hinweise zur Darstellung von Facebook-Ads, in der Daten­ver­wen­dungs­richt­linie von Facebook: https://www.facebook.com/policy.php. Spezielle Infor­ma­tionen und Details zum Facebook-Pixel und seiner Funkti­ons­weise erhalten Sie im Hilfe­be­reich von Facebook: https://www.facebook.com/business/help/651294705016616.

20.5. Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads wider­sprechen. Um einzu­stellen, welche Arten von Werbe­an­zeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook einge­richtete Seite aufrufen und dort die Hinweise zu den Einstel­lungen nutzungs­ba­sierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstel­lungen erfolgen platt­form­un­ab­hängig, d.h. sie werden für alle Geräte, wie Desktop­com­puter oder mobile Geräte übernommen.

20.6. Sie können dem Einsatz von Cookies, die der Reich­wei­ten­messung und Werbe­zwecken dienen, ferner über die Deakti­vie­rungs­seite der Netzwerk­wer­be­initiative (https://optout.networkadvertising.org/) und zusätzlich die US-ameri­ka­nische Webseite (https://www.aboutads.info/choices) oder die europäische Webseite (https://www.youronlinechoices.com/uk/your-ad-choices/) wider­sprechen.

Hinweis: 1. Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen. 2. Da die Social Plugins von der Funkti­ons­weise her dem Facebook-Pixel insoweit ähneln, als mit deren Hilfe Facebook Daten der Nutzer zu Marke­ting­zwecken verar­beitet, sollte das o.g. Opt-Out für das Facebook-Pixel, auch bei den Social Plugins verwendet werden.
21. Facebook Social Plugins
21.1. Wir nutzen auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Optimierung und wirtschaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Die Plugins können Inter­ak­ti­ons­ele­mente oder Inhalte (z.B. Videos, Grafiken oder Textbei­träge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekenn­zeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier einge­sehen werden: https://developers.facebook.com/docs/plugins/.

21.2. Facebook ist unter dem Privacy-Shield-Abkommen zerti­fi­ziert und bietet hierdurch eine Garantie, das europäische Daten­schutz­recht einzu­halten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

21.3. Wenn ein Nutzer eine Funktion dieses Online­an­ge­botes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Online­an­gebot einge­bunden. Dabei können aus den verar­bei­teten Daten Nutzungs­profile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und infor­miert die Nutzer daher entspre­chend unserem Kennt­nis­stand.

21.4. Durch die Einbindung der Plugins erhält Facebook die Infor­mation, dass ein Nutzer die entspre­chende Seite des Online­an­ge­botes aufge­rufen hat. Ist der Nutzer bei Facebook einge­loggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins inter­agieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entspre­chende Infor­mation von Ihrem Gerät direkt an Facebook übermittelt und dort gespei­chert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anony­mi­sierte IP-Adresse gespei­chert.

21.5. Zweck und Umfang der Daten­er­hebung und die weitere Verar­beitung und Nutzung der Daten durch Facebook sowie die diesbe­züg­lichen Rechte und Einstel­lungs­mög­lich­keiten zum Schutz der Privat­sphäre der Nutzer, können diese den Daten­schutz­hin­weisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

21.6. Wenn ein Nutzer Facebook­mit­glied ist und nicht möchte, dass Facebook über dieses Online­an­gebot Daten über ihn sammelt und mit seinen bei Facebook gespei­cherten Mitglieds­daten verknüpft, muss er sich vor der Nutzung unseres Online­an­ge­botes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstel­lungen und Wider­sprüche zur Nutzung von Daten für Werbe­zwecke, sind innerhalb der Facebook-Profil­ein­stel­lungen möglich: https://www.facebook.com/settings?tab=ads  oder über die US-ameri­ka­nische Seite https://www.aboutads.info/choices/  oder die EU-Seite https://www.youronlinechoices.com/. Die Einstel­lungen erfolgen platt­form­un­ab­hängig, d.h. sie werden für alle Geräte, wie Desktop­com­puter oder mobile Geräte übernommen.

Hinweis: 1. Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen. 2. Bitte beachten Sie zur Umsetzung des Opt-Outs und Privat­sphä­re­ein­stel­lungen von Matomo: https://matomo.org/docs/privacy/#step-3-include-a-web-analytics-opt-out-feature-on-your-site-using-an-iframe.
22. Reich­wei­ten­analyse mit Matomo
22.1. Im Rahmen der Reich­wei­ten­analyse von Matomo werden auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Optimierung und wirtschaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die folgenden Daten verar­beitet: der von Ihnen verwendete Browsertyp und die Browser­version, das von Ihnen verwendete Betriebs­system, Ihr Herkunftsland, Datum und Uhrzeit der Server­an­frage, die Anzahl der Besuche, Ihre Verweil­dauer auf der Website sowie die von Ihnen betätigten externen Links. Die IP-Adresse der Nutzer wird anony­mi­siert, bevor sie gespei­chert wird..

22.2. Matomo verwendet Cookies, die auf dem Computer der Nutzer gespei­chert werden und die eine Analyse der Benutzung unseres Online­an­ge­botes durch die Nutzer ermög­lichen. Dabei können aus den verar­bei­teten Daten pseud­onyme Nutzungs­profile der Nutzer erstellt werden. Die Cookies haben eine Speicher­dauer von einer Woche. Die durch das Cookie erzeugten Infor­ma­tionen über Ihre Benutzung dieser Webseite werden nur auf unserem Server gespei­chert und nicht an Dritte weiter­ge­geben.

22.3. Nutzer können der anony­mi­sierten Daten­er­hebung durch das Programm Matomo jederzeit mit Wirkung für die Zukunft wider­sprechen, indem sie auf den unten­ste­henden Link klicken. In diesem Fall wird in ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungs­daten mehr erhebt. Wenn Nutzer ihre Cookies löschen, so hat dies jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von den Nutzern erneut aktiviert werden muss.

22.4. [Bitte setzen Sie an dieser Stelle das IFRAME von Matomo mit dem opt-out cookie ein (und schalten die IP-Anony­mi­sierung im Einstel­lungs­be­reich ein)].

Hinweis: Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen.
23. Jetpack (WordPress Stats)
23.1. Wir nutzen auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Optimierung und wirtschaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin Jetpack (hier die Unter­funktion „Wordpress Stats“), welches ein Tool zur statis­ti­schen Auswertung der Besucher­zu­griffe einbindet und von Automattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA. Jetpack verwendet sog. „Cookies“, Textda­teien, die auf Ihrem Computer gespei­chert werden und die eine Analyse der Benutzung der Website durch Sie ermög­lichen.

23.2. Automattic ist unter dem Privacy-Shield-Abkommen zerti­fi­ziert und bietet hierdurch eine Garantie, das europäische Daten­schutz­recht einzu­halten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).

23.3. Die durch das Cookie erzeugten Infor­ma­tionen über Ihre Benutzung dieses Online­an­ge­botes werden auf einem Server in den USA gespei­chert. Dabei können aus den verar­bei­teten Daten Nutzungs­profile der Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbe­zwecken einge­setzt werden. Weitere Infor­ma­tionen erhalten Sie in den Daten­schutz­er­klä­rungen von Automattic: https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.

Hinweis: Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen.
24. etracker
24.1. Wir nutzen auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Optimierung und wirtschaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) den Analy­se­dienst „etracker“ der etracker GmbH, Erste Brunnen­straße 1 20459 Hamburg.

24.2. Aus den durch etracker verar­bei­teten Daten können unter einem Pseudonym Nutzungs­profile der Nutzer erstellt werden. Dazu können Cookies einge­setzt werden. Die Cookies ermög­lichen es, Ihren Browser wieder zu erkennen. Die mit den etracker-Techno­logien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betrof­fenen nicht genutzt, Besucher unserer Website persönlich zu identi­fi­zieren und werden nicht mit perso­nen­be­zo­genen Daten über den Träger des Pseud­onyms zusam­men­ge­führt. Ferner werden die perso­nen­be­zo­genen Daten nur für uns verar­beitet, d.h. nicht mit perso­nen­be­zo­genen Daten die innerhalb anderer Online­an­ge­boten erhoben wurden, zusam­men­ge­führt.

24.3. Der Daten­er­hebung und ‑speicherung können Sie jederzeit mit Wirkung für die Zukunft wider­sprechen. Um einer Daten­er­hebung und ‑speicherung Ihrer Besucher­daten für die Zukunft zu wider­sprechen, können Sie unter nachfol­gendem Link ein Opt-Out-Cookie von etracker beziehen, dieser bewirkt, dass zukünftig keine Besucher­daten Ihres Browsers bei etracker erhoben und gespei­chert werden: https://www.etracker.de/privacy?et=Account-ID [Bitte setzen Sie an dieser Stelle Ihre Accont-ID ein].

24.4. Durch das Opt-Out wird ein Opt-Out-Cookie mit dem Namen „cntcookie“ von etracker gesetzt. Bitte löschen dieses Cookie nicht, solange Sie Ihren Wider­spruch aufrecht­erhalten möchten. Weitere Infor­ma­tionen finden Sie in den Daten­schutz­be­stim­mungen von etracker: https://www.etracker.com/de/datenschutz.html.

Hinweis: Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen.
25. Criteo
25.1. Wir nutzen auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Optimierung und wirtschaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienst­leis­tungen des Anbieters Criteo GmbH, Gewürz­mühlstr. 11, 80538 München, Deutschland.

25.2. Die Leistungen von Criteo erlauben uns Werbe­an­zeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsen­tieren, die poten­tiell deren Inter­essen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten inter­es­siert hat, spricht man hierbei vom „Remar­keting“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Criteo aktiv ist, unmit­telbar durch Criteo ein Code von Criteo ausge­führt und es werden in die Website sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) einge­bunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein indivi­du­elles Cookie, d.h. eine kleine Datei abgespei­chert (statt Cookies können auch vergleichbare Techno­logien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufge­sucht, für welche Inhalte er sich inter­es­siert und welche Angebote er geklickt hat, ferner technische Infor­ma­tionen zum Browser und Betriebs­system, verwei­sende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Online­an­ge­botes. Die vorstehend genannten Infor­ma­tionen können seitens Criteo auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entspre­chend seiner Inter­essen die auf ihn abgestimmten Anzeigen angezeigt werden.

25.3. Weitere Infor­ma­tionen ebenso wie Wider­spruchs­mög­lich­keiten zur Erfassung durch Criteo finden Sie in den Daten­schutz­be­stim­mungen von Criteo: https://www.criteo.com/de/privacy/.

Hinweis: Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen.
26. Amazon-Partner­pro­gramm
26.1. Wir sind auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse am wirtschaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partner­pro­gramms von Amazon EU, das zur Bereit­stellung eines Mediums für Websites konzi­piert wurde, mittels dessen durch die Platzierung von Werbe­an­zeigen und Links zu Amazon.de Werbe­kos­ten­er­stattung verdient werden kann. Amazon setzt Cookies ein, um die Herkunft der Bestel­lungen nachvoll­ziehen zu können. Unter anderem kann Amazon erkennen, dass Sie den Partnerlink auf dieser Website geklickt haben.

26.2. Weitere Infor­ma­tionen zur Daten­nutzung durch Amazon erhalten Sie in der Daten­schutz­er­klärung des Unter­nehmens: https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

Hinweis: Dieser Punkt wird auf fast jeden Onlineshop zutreffen, muss daher im Regelfall nicht gelöscht werden.
27. Kommu­ni­kation via Post, E‑Mail, Fax oder Telefon
27.1 Wir nutzen für die Geschäfts­ab­wicklung und für Marke­ting­zwecke Fernkom­mu­ni­ka­ti­ons­mittel, wie z.B. Post, Telefon oder E‑Mail. Dabei verar­beiten wir Bestands­daten, Adress- und Kontakt­daten sowie Vertrags­daten von Kunden, Teilnehmern, Inter­es­senten und Kommu­ni­ka­ti­ons­partner.

27.2 Die Verar­beitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO, Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit gesetz­lichen Vorgaben für werbliche Kommu­ni­ka­tionen. Die Kontakt­auf­nahme erfolgt nur mit Einwil­ligung der Kontakt­partner oder im Rahmen der gesetz­lichen Erlaub­nisse und die verar­bei­teten Daten werden gelöscht, sobald sie nicht erfor­derlich sind und ansonsten mit Widerspruch/ Widerruf oder Wegfall der Berech­ti­gungs­grund­lagen oder gesetz­licher Archi­vie­rungs­pflichten.

Hinweis: Hinweis: 1. Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen. 2. Es handelt sich um ein Muster für einen Newsletter, der über Dritt­ver­sender (als Beispiele sind wahlweise MailChimp und Clever Reach genannt) verschickt wird und über Öffnungs- und Klick­sta­tis­tiken verfügt. In diesem Fall fragen Sie bei den Versand­dienst­leistern nach einem „Auftrags­ver­ar­bei­tungs­vertrag“ (bzw. „Data Processing Agreement“). Falls Sie den Newsletter selbst versenden oder keine Analysen durch­führen, müssen Sie das Muster entspre­chend kürzen.


Hinweis: Bitte weisen Sie schon im Rahmen der Anmeldung, d.h. im Anmel­de­for­mular, auf die Inhalte des Newsletters und die Auswertung des Öffnungs- sowie des Klick­ver­haltens hin, z.B.:

Unser Newsletter enthält Infor­ma­tionen zu unseren Produkten, Angeboten, Aktionen und unserem Unter­nehmen. Hinweise zum Daten­schutz, Widerruf, Proto­kol­lierung sowie der von der Einwil­ligung umfassten Erfolgs­messung, erhalten Sie in unserer [LINK]Datenschutzerklärung[/Link].

Wenn Sie einen Versand­dienst­leister einsetzen, müssen sie Angaben zu diesen ergänzen und können sich hierzu an diesen Beispielen orien­tieren (Einsatz eines Dienst­leisters aus der EU und eines aus einem Dritt­staat):

Versand­dienst­leister: Der Versand der Newsletter erfolgt mittels von Clever­Reach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, nachfolgend bezeichnet als „Versand­dienst­leister“. Die Daten­schutz­be­stim­mungen des Versand­dienst­leisters können Sie hier einsehen: https://www.cleverreach.com/de/datenschutz/.

Versand­dienst­leister: Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newslet­ter­ver­sand­plattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Daten­schutz­be­stim­mungen des Versand­dienst­leisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zerti­fi­ziert und bietet hierdurch eine Garantie, das europäi­sches Daten­schutz­niveau einzu­halten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

Hinweis zu der Rechts­grundlage: Bitte wählen Sie bei den Angaben zu den Rechts­grund­lagen die Variante für Deutschland oder Öster­reich aus. 
Bitte berück­sich­tigen Sie, dass in Öster­reich aufgrund einer Bestimmung des E‑Commerce Gesetzes (ECG) die sog „ECG-Liste“ berück­sichtigt werden muss. Diese Liste wird bei der Regulie­rungs­be­hörde für Telekom­mu­ni­kation und Rundfunk (RTR-GmbH) geführt: https://www.rtr.at/de/tk/TKKS_Spam. Sie enthält jene E‑Mail-Adressen, an die keine E‑Mails gesendet werden dürfen.
28. Newsletter
28.1. Mit den nachfol­genden Hinweisen infor­mieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde‑, Versand- und das statis­tische Auswer­tungs­ver­fahren sowie Ihre Wider­spruchs­rechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschrie­benen Verfahren einver­standen.

28.2. Inhalt des Newsletters: Wir versenden Newsletter, E‑Mails und weitere elektro­nische Benach­rich­ti­gungen mit werblichen Infor­ma­tionen (nachfolgend „Newsletter“) nur mit der Einwil­ligung der Empfänger oder einer gesetz­lichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwil­ligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Infor­ma­tionen zu unseren Produkten, Angeboten, Aktionen und unserem Unter­nehmen.

28.3. Double-Opt-In und Proto­kol­lierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E‑Mail, in der Sie um die Bestä­tigung Ihrer Anmeldung gebeten werden. Diese Bestä­tigung ist notwendig, damit sich niemand mit fremden E‑Mailadressen anmelden kann. Die Anmel­dungen zum Newsletter werden proto­kol­liert, um den Anmel­de­prozess entspre­chend den recht­lichen Anfor­de­rungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestä­ti­gungs­zeit­punkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versand­dienst­leister gespei­cherten Daten proto­kol­liert.

28.4. Versand­dienst­leister: Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newslet­ter­ver­sand­plattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Daten­schutz­be­stim­mungen des Versand­dienst­leisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zerti­fi­ziert und bietet hierdurch eine Garantie, das europäi­sches Daten­schutz­niveau einzu­halten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

28.5. Soweit wir einen Versand­dienst­leister einsetzen, kann der Versand­dienst­leister nach eigenen Infor­ma­tionen diese Daten in pseud­onymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbes­serung der eigenen Services nutzen, z.B. zur techni­schen Optimierung des Versandes und der Darstellung der Newsletter oder für statis­tische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Der Versand­dienst­leister nutzt die Daten unserer Newslet­ter­emp­fänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiter­zu­geben.

28.6. Anmel­de­daten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E‑Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persön­licher Ansprache im Newsletters anzugeben.

28.7. Erfolgs­messung – Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixel­große Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versand­dienst­leister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Infor­ma­tionen, wie Infor­ma­tionen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Infor­ma­tionen werden zur techni­schen Verbes­serung der Services anhand der techni­schen Daten oder der Zielgruppen und ihres Lesever­haltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffs­zeiten genutzt. Zu den statis­ti­schen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Infor­ma­tionen können aus techni­schen Gründen zwar den einzelnen Newslet­ter­emp­fängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern einge­setzt, das des Versand­dienst­leisters, einzelne Nutzer zu beobachten. Die Auswer­tungen dienen uns viel mehr dazu, die Lesege­wohn­heiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unter­schied­liche Inhalte entspre­chend den Inter­essen unserer Nutzer zu versenden.

28.8. Deutschland: Der Versand des Newsletters und die Erfolgs­messung erfolgen auf Grundlage einer Einwil­ligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetz­lichen Erlaubnis gem. § 7 Abs. 3 UWG.

28.9. Öster­reich: Der Versand des Newsletters und die Erfolgs­messung erfolgen auf Grundlage einer Einwil­ligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 107 Abs. 2 TKG bzw. auf Grundlage der gesetz­lichen Erlaubnis gem. § 107 Abs. 2 u. 3 TKG.

28.10. Die Proto­kol­lierung des Anmel­de­ver­fahrens erfolgt auf Grundlage unserer berech­tigten Inter­essen gem. Art. 6 Abs. 1 lit. f DSGVO und dient dem Nachweis der Einwil­ligung in den Empfang des Newsletters.

28.11. Newslet­ter­emp­fänger können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwil­li­gungen wider­rufen. Einen Link zur Kündigung des Newsletters finden sie am Ende eines jeden Newsletters. Damit erlöschen gleich­zeitig ihre Einwil­li­gungen in die Erfolgs­messung. Ein getrennter Widerruf der Erfolgs­messung ist leider nicht möglich, in diesem Fall muss das gesamte Newslet­terabon­nement gekündigt werden. Mit der Abmeldung von Newsletter, werden die perso­nen­be­zo­genen Daten gelöscht, es sei denn deren Aufbe­wahrung ist rechtlich geboten oder gerecht­fertigt, wobei deren Verar­beitung in diesem Fall nur auf diese Ausnah­me­zwecke beschränkt wird. Wir können insbe­sondere die ausge­tra­genen E‑Mailadressen bis zu drei Jahren auf Grundlage unserer berech­tigten Inter­essen speichern bevor wir sie für Zwecke des Newslet­ter­ver­sandes löschen, um eine ehemals gegebene Einwil­ligung nachweisen zu können. Die Verar­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein indivi­du­eller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird.

Hinweis: Bitte prüfen Sie, ob die genannten Dienste innerhalb Ihres Online­an­ge­botes einge­setzt werden und passen die Auflistung entspre­chend an. Sie können weitere Dienste entspre­chend den vorhan­denen Beispielen nachtragen.
29. Einbindung von Diensten und Inhalten Dritter
29.1. Wir setzen innerhalb unseres Online­an­ge­botes auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Optimierung und wirtschaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Service­an­gebote von Dritt­an­bietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schrift­arten einzu­binden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erfor­derlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslie­ferung der Inhalte verwenden. Dritt­an­bieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statis­tische oder Marke­ting­zwecke verwenden. Durch die „Pixel-Tags“ können Infor­ma­tionen, wie der Besucher­verkehr auf den Seiten dieser Website ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem technische Infor­ma­tionen zum Browser und Betriebs­system, verwei­sende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten, als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden können.

29.2. Die nachfol­gende Darstellung bietet eine Übersicht von Dritt­an­bietern sowie ihrer Inhalte, nebst Links zu deren Daten­schutz­er­klä­rungen, welche weitere Hinweise zur Verar­beitung von Daten und, z.T. bereits hier genannt, Wider­spruchs­mög­lich­keiten (sog. Opt-Out) enthalten
– Falls unsere Kunden die Zahlungs­dienste Dritter (z.B. PayPal oder Sofort­über­weisung) nutzen, gelten die Geschäfts­be­din­gungen und die Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter, welche innerhalb der jewei­ligen Webseiten, bzw. Trans­ak­ti­ons­ap­pli­ka­tionen abrufbar sind.

- Externe Schrift­arten von Google, LLC., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Server­aufruf bei Google (in der Regel in den USA). Daten­schutz­er­klärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

- Landkarten des Dienstes „Google Maps“ des Dritt­an­bieters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, gestellt. Daten­schutz­er­klärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Videos der Plattform „YouTube“ des Dritt-Anbieters Google Inc., 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA. Daten­schutz­er­klärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

- Innerhalb unseres Online­an­ge­botes sind Funktionen des Dienstes Google+ einge­bunden. Diese Funktionen werden angeboten durch den Dritt­an­bieter Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA. Wenn Sie in Ihrem Google+ – Account einge­loggt sind können Sie durch Anklicken des Google+ – Buttons die Inhalte unserer Seiten mit Ihrem Google+ – Profil verlinken. Dadurch kann Google den Besuch unserer Seiten Ihrem Benut­zer­konto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Google+ erhalten. Daten­schutz­er­klärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

- Innerhalb unseres Online­an­ge­botes sind Funktionen des Dienstes Instagram einge­bunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Wenn Sie in Ihrem Instagram – Account einge­loggt sind können Sie durch Anklicken des Instagram – Buttons die Inhalte unserer Seiten mit Ihrem Instagram – Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benut­zer­konto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Daten­schutz­er­klärung: https://instagram.com/about/legal/privacy/.

- Wir verwenden Social Plugins des sozialen Netzwerkes Pinterest, das von der Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (“Pinterest”) betrieben wird. Wenn Sie eine Seite aufrufen die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Pinterest her. Das Plugin übermittelt dabei Proto­koll­daten an den Server von Pinterest in die USA. Diese Proto­koll­daten enthalten mögli­cher­weise Ihre IP-Adresse, die Adresse der besuchten Websites, die ebenfalls Pinterest-Funktionen enthalten, Art und Einstel­lungen des Browsers, Datum und Zeitpunkt der Anfrage, Ihre Verwen­dungs­weise von Pinterest sowie Cookies. Daten­schutz­er­klärung: https://about.pinterest.com/de/privacy-policy.

- Innerhalb unseres Online­an­ge­botes können Funktionen des Dienstes, bzw. der Plattform Twitter einge­bunden (nachfolgend bezeichnet als „Twitter“). Twitter ist ein Angebot der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Funktionen beinhalten die Darstellung unserer Beiträge innerhalb von Twitter innerhalb unseres Online­an­ge­botes, die Verknüpfung zu unserem Profil bei Twitter sowie die Möglichkeit mit den Beiträgen und den Funktionen von Twitter zu inter­agieren, als auch zu messen, ob Nutzer über die von uns bei Twitter geschal­teten Werbe­an­zeigen auf unser Online­an­gebot gelangen (sog. Conversion-Messung). Twitter ist unter dem Privacy-Shield-Abkommen zerti­fi­ziert und bietet hierdurch eine Garantie, das europäische Daten­schutz­recht einzu­halten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Daten­schutz­er­klärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.