Datenschutzerklärung
Einleitung
Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie zum Beispiel unserer Social-Media-Profile, nachfolgend zusammenfassend bezeichnet als Onlineangebot.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Verantwortlicher
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person in unserem Unternehmen:
Zuständige Aufsichtsbehörde
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen gemäß Datenschutzgrundverordnung
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der Datenschutzgrundverordnung, auf deren Basis wir personenbezogene Daten verarbeiten.
Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der Datenschutzgrundverordnung nationale Datenschutzvorgaben in Ihrem beziehungsweise unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Nationale Datenschutzregelungen in Deutschland
Zusätzlich zu den Datenschutzregelungen der Datenschutzgrundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz). Das Bundesdatenschutzgesetz enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung der Datenschutzgrundverordnung und des Schweizer Datenschutzgesetzes
Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer Datenschutzgesetz) als auch nach der Datenschutzgrundverordnung. Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der Datenschutzgrundverordnung verwendet werden. Insbesondere statt der im Schweizer Datenschutzgesetz verwendeten Begriffe Bearbeitung von Personendaten, überwiegendes Interesse und besonders schützenswerte Personendaten werden die in der Datenschutzgrundverordnung verwendeten Begriffe Verarbeitung von personenbezogenen Daten sowie berechtigtes Interesse und besondere Kategorien von Daten verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer Datenschutzgesetz weiterhin nach dem Schweizer Datenschutzgesetz bestimmt.
Rechte der betroffenen Personen
Als betroffene Person haben Sie eine Reihe von Rechten, die sich insbesondere aus Art. 15 bis 21 der Datenschutzgrundverordnung ergeben:
Sicherheitsmaßnahmen
Unter Berücksichtigung der gesetzlichen Vorgaben und des Stands der Technik treffen wir geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten. Dabei berücksichtigen wir die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und das Ausmaß der Bedrohung der Rechte und Freiheiten natürlicher Personen. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung beziehungsweise bei der Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse
Sofern wir oder von uns eingesetzte Dienstleister und Technologien IP-Adressen verarbeiten und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, kürzen wir die IP-Adresse. Die Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindern oder wesentlich erschweren.
Transportverschlüsselung
Zum Schutz der Nutzerdaten, die über unsere Online-Dienste übertragen werden, verwenden wir TLS-Verschlüsselung mit zertifikatsbasierter Authentifizierung.
Identitätsmanagement
Alle Mitarbeiter müssen für die Nutzung unserer Ressourcen ein eindeutiges Kennwort verwenden, das bestimmte Komplexitäts- und Gültigkeitsrichtlinien erfüllen muss. Sofern die von uns genutzte Software oder die von uns genutzten Dienste die Multi-Faktor-Authentifizierung (MFA) unterstützen, nutzen wir diesen zusätzlichen Verifizierungsfaktor, um die Zugriffssicherheit auf unsere IT-Ressourcen zu erhöhen.
Übermittlung personenbezogener Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können zum Beispiel mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge beziehungsweise Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland, also außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung beziehungsweise Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Unter der Voraussetzung, das das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO).
Ferner teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten.
Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden.
EU-US Data Privacy Framework
Im Rahmen des sogenannten Data Privacy Framework (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem Data Privacy Framework (DPF) können Sie der Webseite des Handelsministeriums der USA entnehmen.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen, zum Beispiel wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das bedeutet, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt insbesondere für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, zum Beispiel Kunden und Interessenten, zusammenfassend Vertragspartner genannt, im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen und damit verbundenen Maßnahmen sowie im Rahmen der Kommunikation mit den Vertragspartnern oder vorvertraglichen Anfragen.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Des Weiteren verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation.
Außerdem verarbeiten wir die Daten aufgrund unseres berechtigten Interesses an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (zum Beispiel zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden).
Im Rahmen des geltenden Rechts werden die Daten von Vertragspartnern nur dann an Dritte weitergegeben, wenn dies für die genannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Über weitere Verarbeitungszwecke, wie beispielsweise zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Wir informieren die Vertragspartner vor oder während der Datenerhebung darüber, welche Daten für die genannten Zwecke erforderlich sind. Dies kann beispielsweise durch besondere Kenntlichmachung in Online-Formularen oder persönlich erfolgen.
Aufbewahrungsfristen
Die Daten werden nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten gelöscht. Dies geschieht in der Regel nach 4 Jahren, es sei denn, die Daten müssen aus gesetzlichen Gründen archiviert werden. Die gesetzliche Aufbewahrungsfrist beträgt zehn Jahre für steuerrechtlich relevante Unterlagen sowie Handelsbücher, Inventare, Eröffnungsbilanzen und Jahresabschlüsse. Ebenfalls unterliegen die zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen, sonstigen Organisationsunterlagen und Buchungsbelege dieser Frist. Empfangene Handels- und Geschäftsbriefe sowie Wiedergaben der abgesandten Handels- und Geschäftsbriefe müssen sechs Jahre aufbewahrt werden. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht wurde, das Inventar erstellt wurde, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt wurde, der Handels- oder Geschäftsbrief empfangen oder abgesandt wurde oder der Buchungsbeleg entstanden ist, Aufzeichnungen gemacht wurden oder sonstige Unterlagen entstanden sind.
Leistungen von Drittanbietern
Sofern wir zur Erbringung unserer Leistungen Drittanbieter oder deren Plattformen in Anspruch nehmen, gelten im Verhältnis zwischen den Nutzern und den Drittanbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder deren Plattformen.
Kundentreueprogramm
Im Rahmen unseres Kundentreueprogramms verarbeiten wir die Daten unserer Kunden, um die Leistungen zu erbringen, die im Rahmen des Kundentreueprogramms angeboten werden. Zu diesem Zweck werden die von den Kunden erhobenen und, soweit erforderlich, als solche gekennzeichneten Informationen in einem Kundenprofil gespeichert. In diesem Kundenprofil werden Informationen zur Nutzung des Kundentreueprogramms sowie zu den damit verbundenen Leistungen und Vorteilen verarbeitet und gegebenenfalls zu den genannten Zwecken an Dritte weitergegeben. Die Kundenprofile werden nach Beendigung der Teilnahme an dem Kundentreueprogramm gelöscht und nur so lange mit den jeweiligen Daten archiviert, wie es für die gesetzlichen Aufbewahrungspflichten oder die Erfüllung gesetzlicher oder vertraglicher Ansprüche erforderlich ist. Verarbeitungstätigkeiten
Wirtschaftliche Analysen und Marktforschung
Wir analysieren die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen und Anfragen, um Markttendenzen sowie die Wünsche unserer Vertragspartner und Nutzer zu erkennen. Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir, sofern verfügbar, die Profile von registrierten Nutzern inklusive ihrer Angaben, wie beispielsweise in Anspruch genommene Leistungen, berücksichtigen. Die Analysen dienen ausschließlich uns und werden Dritten nicht offengelegt, es sei denn, es handelt sich um anonyme Analysen mit zusammengefassten, also anonymisierten Werten. Wir respektieren die Privatsphäre der Nutzer und verarbeiten Daten zu Analysezwecken nach Möglichkeit pseudonymisiert und soweit möglich anonymisiert, beispielsweise als aggregierte Daten.
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plugins von Drittanbietern, nachfolgend als Dienste bezeichnet. Die Nutzung dieser Dienste beruht auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebes und unserer internen Organisation.
Zahlungsverfahren
Im Rahmen unserer Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Verpflichtungen oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und bedienen uns hierzu neben Banken und Kreditinstituten auch anderer Dienstleister, zusammenfassend als Zahlungsdienstleister bezeichnet.
Die Daten, die von den Zahlungsdienstleistern verarbeitet werden, umfassen Stammdaten, wie Name und Adresse, Bankdaten, wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie Vertragsangaben, Summenangaben und empfängerbezogene Angaben. Die Angaben sind für die Durchführung der Zahlungsvorgänge erforderlich. Die eingegebenen Daten werden ausschließlich von den Zahlungsdienstleistern verarbeitet und gespeichert. Wir erhalten keinerlei konto- oder kreditkartenbezogene Informationen, sondern lediglich eine Bestätigung oder Ablehnung der Zahlung. Die Zahlungsdienstleister übermitteln die Daten unter Umständen an Wirtschaftsauskunfteien zum Zweck der Identitäts- und Bonitätsprüfung.
Für die Zahlungsvorgänge gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die auf deren Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen ebenfalls auf diese zum Zweck weiterer Informationen und der Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Betroffenenrechten.
Bereitstellung des Onlineangebotes
Um unser Onlineangebot sicher und effizient bereitzustellen, nutzen wir die Leistungen von einem oder mehreren Dienstleistungsanbietern. Diese stellen die Server bereit, auf denen unser Onlineangebot bereitgestellt wird. Wir können dabei Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz, Datenbankdienste sowie Sicherheits- und technische Wartungsleistungen in Anspruch nehmen.
Im Rahmen der Bereitstellung unseres Onlineangebots werden alle im Zusammenhang mit der Nutzung und Kommunikation anfallenden Informationen verarbeitet. Dazu gehört regelmäßig die IP-Adresse, die zur Auslieferung von Onlineinhalten an den Browser oder das Endgerät erforderlich ist, sowie alle Eingaben, die innerhalb unseres Onlineangebots oder auf Webseiten getätigt werden.
Erhebung von Zugriffsdaten
Jeder Zugriff auf unser Onlineangebot wird in sogenannten Server-Logs protokolliert. Die protokollierten Zugriffsdaten umfassen die Adresse und den Namen der abgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Zugriffs, die übertragene Datenmenge, die Meldung über den erfolgreichen Abruf, den Browsertyp und dessen Versionsnummer, das Betriebssystem des Nutzers, die Referrer URL sowie die IP-Adresse des zugreifenden Systems und der Name des anfragenden Providers.
Die protokollierten Zugriffsdaten dienen der Aufrechterhaltung der Sicherheit und Verfügbarkeit unserer informationstechnischen Systeme. Insbesondere ermöglichen die Protokolldaten die Erkennung von Serverüberlastungen durch missbräuchliche Zugriffe.
Löschung der protokollierten Zugriffsdaten
Die protokollierten Zugriffsdaten werden für die Dauer von maximal 6 Wochen gespeichert und danach gelöscht. Zugriffsdaten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
E-Mail-Hosting
Die von uns genutzten Webhosting-Leistungen beinhalten auch den Versand, Empfang und die Speicherung von E-Mails. Dazu werden die Adressen von Absendern und Empfängern sowie weitere Informationen zum E-Mail-Versand, wie beteiligte Provider, und die Inhalte der E-Mails verarbeitet. Die oben genannten Daten können auch zur Erkennung von SPAM verarbeitet werden.
Bitte beachten Sie, dass E-Mails grundsätzlich unverschlüsselt versendet werden. Obwohl E-Mails auf dem Transportweg verschlüsselt werden, erfolgt keine Verschlüsselung auf den Servern, von denen sie gesendet oder empfangen werden. Wir übernehmen keine Verantwortung für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfänger auf unserem Server.
Cookies
Cookies sind kleine Datensätze, die von Webseiten auf Ihrem Gerät gespeichert werden, um Ihre Einstellungen, Anmeldedaten oder andere Informationen zu speichern. Cookies können zu unterschiedlichen Zwecken eingesetzt werden, zum Beispiel zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung
Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Wir holen von den Nutzern eine vorherige Einwilligung ein, es sei denn, dies ist gesetzlich nicht erforderlich. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn das Speichern und Auslesen von Informationen, einschließlich Cookies, unbedingt erforderlich ist, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst, also unser Onlineangebot, zur Verfügung zu stellen.
Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes, dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen Zwecken dienen, die mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängen.
Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu den Rechtsgrundlagen
Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten.
Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Andernfalls verarbeiten wir die mit Hilfe von Cookies erhobenen Daten zur Vertragserfüllung und Beantwortung vorvertraglicher Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Im Laufe dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse klären wir Sie darüber auf, zu welchen Zwecken wir Cookies verarbeiten.
Hinweise zum Widerruf und Widerspruch
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken, wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann.
Speicherdauer
Hinsichtlich der Speicherdauer wird zwischen den unten aufgeführten verschiedenen Arten von Cookies unterschieden. Sofern wir keine expliziten Angaben zur Art und Speicherdauer von Cookies machen, zum Beispiel im Rahmen der Einholung der Einwilligung, sollten Nutzer davon ausgehen, dass Cookies permanent sind und deren Speicherdauer bis zu zwei Jahre betragen kann.
Temporäre Cookies
Temporäre Cookies, auch als Session-Cookies bekannt, sind kleine Datensätze, die auf Ihrem Gerät gespeichert werden, wenn Sie eine Webseite besuchen. Diese Cookies sind nur für einzelne Online-Sitzungen gültig und werden gelöscht, sobald Sie den Browser schließen.
Permanente Cookies
Permanente Cookies, auch als dauerhafte Cookies bekannt, sind kleine Datensätze, die auf Ihrem Gerät gespeichert werden, wenn Sie eine Webseite besuchen. Im Gegensatz zu temporären Cookies bleiben permanente Cookies über viele Online-Sitzungen hinweg auf Ihrem Gerät gespeichert. Sie werden erst gelöscht, wenn diese ihr Ablaufdatum erreichen oder vom Anwender gelöscht werden.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns - zum Beispiel per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien - sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen verarbeiten wir die Angaben der anfragenden Personen. Wir tun dies nur, soweit es zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Kommunikation via Messenger
Wir nutzen Messenger zur Kommunikation und bitten Sie daher, die folgenden Hinweise zur Funktionsweise, Verschlüsselung, Nutzung von Metadaten und Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen kontaktieren, beispielsweise telefonisch oder per E-Mail. Bitte nutzen Sie die Ihnen mitgeteilten oder innerhalb unseres Onlineangebots angegebenen Kontaktmöglichkeiten.
Die Ende-zu-Ende-Verschlüsselung ist eine Verschlüsselung des Inhalts Ihrer Nachricht und deren Anhänge, die nicht einmal vom Anbieter des Messenger-Dienstes eingesehen werden kann. Es ist empfehlenswert, stets die aktuelle Version des Messengers mit aktivierter Ende-zu-Ende-Verschlüsselung zu nutzen, um die Verschlüsselung Ihrer Nachrichteninhalte zu gewährleisten.
Wir weisen unsere Kommunikationspartner darauf hin, dass die Anbieter von Messenger-Diensten zwar keine Inhalte einsehen können, jedoch erfahren können, wann und mit wem sie kommunizieren. Zudem werden technische Informationen über die von den Kommunikationspartnern verwendeten Geräte und je nach Einstellung der Geräte auch Standortinformationen verarbeitet, sogenannte Metadaten.
Hinweise zu Rechtsgrundlagen
Sofern wir unsere Kommunikationspartner um Erlaubnis bitten, bevor wir mit ihnen über Messenger kommunizieren, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten deren Einwilligung.
Falls wir keine Einwilligung einholen und der Kontakt von den Kommunikationspartnern selbst initiiert wird, nutzen wir Messenger ausschließlich im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme. Im Fall anderer Interessenten und Kommunikationspartner verwenden wir Messenger aufgrund unseres berechtigten Interesses an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unserer Kommunikationspartner. Des Weiteren weisen wir Sie darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch und Löschung
Sie können Ihre Einwilligung jederzeit widerrufen und der Kommunikation mit uns über den Messenger jederzeit widersprechen.
Im Falle der Kommunikation über Messenger löschen wir die Nachrichten gemäß unseren allgemeinen Löschrichtlinien. Das bedeutet, dass wir die Nachrichten beispielsweise nach dem Ende vertraglicher Beziehungen oder im Rahmen von Archivierungsvorgaben löschen. Ansonsten löschen wir die Nachrichten, sobald wir davon ausgehen können, dass wir etwaige Anfragen der Kommunikationspartner beantwortet haben und kein Rückbezug auf eine vorherige Konversation zu erwarten ist. Die Löschung erfolgt nur, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere Kommunikationswege
Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Sicherheitsgründen vorbehalten, Anfragen über Messenger nicht zu beantworten. Dies ist insbesondere der Fall, wenn Informationen einer besonderen Vertraulichkeit bedürfen oder eine Antwort per Messenger nicht den formalen Anforderungen genügt. In solchen Fällen empfehlen wir Ihnen, adäquatere Kommunikationswege zu nutzen.
Cloud-Services
Wir nutzen Softwaredienste, die über das Internet zugänglich sind und auf den Servern der jeweiligen Anbieter ausgeführt werden, sogenannte Cloud Services oder Software as a Service (SaaS), zur Speicherung und Verwaltung von Inhalten. In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten gehören insbesondere Personendaten, Adressdaten und Kontaktdaten der Nutzer sowie Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalten. Die Anbieter der Cloud-Services verarbeiten ferner Nutzungsdaten und Metadaten, um die Sicherheit und den ordnungsgemäßen Betrieb der Cloud-Services zu gewährleisten.
Sofern wir unter Verwendung der Cloud-Services Formulare oder sonstige Dokumente und Inhalte für andere Nutzer oder öffentlich zugängliche Webseiten zur Verfügung stellen, können die Anbieter Cookies auf den Geräten der Nutzer zum Zwecke der Webanalyse oder zur Speicherung von Nutzereinstellungen speichern.
Elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und andere elektronische Nachrichten nur mit Einwilligung der Empfänger oder bei Vorliegen einer gesetzlichen Erlaubnis. Soweit im Rahmen der Anmeldung zum Newsletter dessen Inhalte konkret beschrieben werden, sind diese für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über unsere Leistungen und uns.
Für die Anmeldung zu unseren elektronischen Benachrichtigungen genügt grundsätzlich die Angabe Ihrer E-Mail-Adresse. Wir können Sie jedoch bitten, einen Namen anzugeben, um Sie in der elektronischen Benachrichtigung persönlich ansprechen zu können, oder weitere Angaben zu machen, soweit dies für den Zweck der elektronischen Benachrichtigung erforderlich ist.
Double-Opt-In-Verfahren
Die Anmeldung zu unseren elektronischen Benachrichtigungen erfolgt grundsätzlich im so genannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie aufgefordert werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann.
Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Anforderungen nachweisen zu können. Dies umfasst die Speicherung des Anmelde- und Bestätigungszeitpunkts sowie der IP-Adresse. Ebenso werden Änderungen Ihrer beim Versanddienstleister gespeicherten Daten protokolliert.
Widerspruchsmöglichkeit (Opt-Out)
Sie können unsere elektronischen Benachrichtigungen jederzeit abbestellen, indem Sie Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Einen Link zur Abmeldung finden Sie entweder am Ende eines jeden Newsletters oder Sie nutzen hierfür eine der oben genannten Kontaktmöglichkeiten, vorzugsweise per E-Mail.
Löschung und Einschränkung der Verarbeitung
Wir können die ausgetragenen E-Mail-Adressen auf Grundlage unserer berechtigten Interessen bis zu drei Jahre speichern, bevor wir sie löschen, um eine zuvor erteilte Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten beschränkt sich auf den Zweck einer möglichen Abwehr von Ansprüchen. Ein individuelles Löschungsverlangen ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Im Falle von Verpflichtungen zur dauerhaften Beachtung von Widersprüchen behalten wir uns vor, die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Sperrliste zu speichern.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zum Nachweis des ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Voraussetzung der Inanspruchnahme kostenloser Leistungen
Die Einwilligung in die Zusendung elektronischer Benachrichtigungen kann Voraussetzung für die Inanspruchnahme kostenloser Dienste sein, beispielsweise für den Zugang zu bestimmten Inhalten oder die Teilnahme an bestimmten Aktionen.
Wenn Nutzer kostenlose Dienste in Anspruch nehmen möchten, ohne sich für den Newsletter anzumelden, bitten wir Sie, uns zu kontaktieren.
Erinnerungsmails zum Bestellprozess
Wenn Nutzer einen Bestellvorgang nicht abschließen, können wir sie per E-Mail an den Bestellvorgang erinnern und ihnen einen Link zur Fortsetzung des Bestellvorgangs zusenden. Diese Funktion kann dann sinnvoll sein, wenn der Bestellvorgang aufgrund eines Browserabsturzes oder eines Versehens nicht fortgesetzt werden konnte. Der Versand erfolgt auf Basis einer Einwilligung, die der Nutzer jederzeit widerrufen kann.
Versand via SMS
Elektronische Benachrichtigungen können auch als Kurznachricht (SMS) versandt werden (oder werden nur per SMS versandt, falls die Versandberechtigung, beispielsweise eine Einwilligung, nur den Versand per SMS vorsieht).
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über verschiedene Kanäle wie E-Mail, Telefon oder Post unter Beachtung der gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen. Nach Widerruf oder Widerspruch speichern wir die zur Nachweisführung der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach dem Ablauf des Jahres des Widerrufs oder Widerspruchs auf Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt.
Wir beachten den Widerruf oder den Widerspruch der Nutzer dauerhaft und verarbeiten dazu die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten. Je nach Kommunikationskanal können dies beispielsweise die E-Mail-Adresse, Telefonnummer oder der Name sein.
Online-Marketing
Wir verarbeiten personenbezogene Daten für das Online-Marketing. Dazu gehört insbesondere die Vermarktung von Werbeflächen und die Darstellung von werbenden und sonstigen Inhalten, zusammenfassend als Inhalte bezeichnet, auf Basis der potenziellen Interessen der Nutzer sowie die Messung der Effektivität.
Zu diesen Zwecken werden Nutzerprofile angelegt und relevante Angaben zum Nutzer gespeichert. Dabei kann es sich beispielsweise um betrachtete Inhalte, besuchte Webseiten, genutzte Online-Netzwerke, aber auch um Kommunikationspartner und technische Daten wie verwendeter Browser, verwendetes Betriebssystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen handeln. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Es werden zudem die IP-Adressen der Nutzer gespeichert, allerdings nutzen wir IP-Masking-Techniken (Pseudonymisierung durch Verkürzung der IP-Adresse) zum Schutz der Identität der Nutzer. Im Rahmen des Online-Marketing-Verfahrens werden keine Klardaten der Nutzer wie beispielsweise E-Mail-Adressen oder Namen gespeichert, sondern Pseudonyme. Das bedeutet, dass weder wir noch die Anbieter der Online-Marketing-Verfahren die tatsächliche Identität der Nutzer kennen, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden üblicherweise in sogenannten Cookies oder ähnlichen Verfahren gespeichert. Diese Cookies können auch auf anderen Webseiten, die dasselbe Online-Marketing-Verfahren einsetzen, ausgelesen werden. Sie dienen der Darstellung von Inhalten und können analysiert sowie mit weiteren Daten ergänzt und auf den Servern des Online-Marketing-Anbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden, wenn Nutzer beispielsweise Mitglieder eines sozialen Netzwerks sind, dessen Online-Marketing-Verfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den genannten Angaben verbindet. Bitte beachten Sie, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können, beispielsweise durch Einwilligung im Rahmen der Registrierung.
Grundsätzlich erhalten wir nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Im Rahmen von Konversionsmessungen können wir jedoch prüfen, welche unserer Online-Marketing-Verfahren zu einer Konversion geführt haben, beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung dient ausschließlich der Analyse des Erfolgs unserer Marketingmaßnahmen.
Bitte gehen Sie davon aus, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden, sofern nicht anders angegeben.
Widerspruchsmöglichkeit (Opt-Out)
Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die angegebenen Widerspruchsmöglichkeiten, dem sogenannten Opt-Out. Falls keine explizite Opt-Out-Möglichkeit angegeben wurde, können Sie Cookies in den Einstellungen Ihres Browsers deaktivieren. Dies kann allerdings zu Funktionseinschränkungen unseres Online-Angebots führen.
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Dienstleistungen zu evaluieren, zu optimieren und zu bewerben. Wenn uns Nutzer über die teilnehmenden Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- bzw. Nutzungsbedingungen und Datenschutzhinweise der Anbieter. In der Regel setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierfür erforderlichen Daten über den Kunden und die in Anspruch genommene Leistung (insbesondere Name, E-Mail-Adresse und Auftrags- bzw. Artikelnummer) an die jeweilige Bewertungsplattform. Diese Daten werden ausschließlich zur Verfizierung der Authentizität des Nutzers verwendet.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können zum Beispiel anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um zum Beispiel Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Management, Organisation und Hilfswerkzeuge
Wir nutzen Dienste, Plattformen und Software anderer Anbieter, nachfolgend als Drittanbieter bezeichnet, für die Organisation, Verwaltung, Planung und Erbringung unserer Leistungen. Bei der Auswahl der Drittanbieter und deren Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogene Daten verarbeitet und auf Servern von Drittanbietern gespeichert werden. Dabei kann es sich um unterschiedliche Daten handeln, die wir nach Maßgabe dieser Datenschutzerklärung verarbeiten. Dies können insbesondere Personen-, Adress- und Kontaktdaten der Nutzer, Daten über Transaktionen, Verträge, sonstige Vorgänge und deren Inhalte sein.
Soweit Nutzer im Rahmen der Kommunikation, der Geschäftsbeziehung oder sonstiger Beziehungen mit uns auf Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können diese Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.