Datenschutzerklärung

Präambel

Mit der fol­gen­den Daten­schutz­er­klä­rung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als “Daten” bezeich­net) wir zu wel­chen Zwe­cken und in wel­chem Umfang ver­ar­bei­ten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führ­ten Ver­ar­bei­tun­gen per­so­nen­be­zo­ge­ner Daten, sowohl im Rah­men der Erbrin­gung unse­rer Leis­tun­gen als auch ins­be­son­de­re auf unse­ren Web­sei­ten, in mobi­len Appli­ka­tio­nen sowie inner­halb exter­ner Online­prä­sen­zen, wie z. B. unse­rer Social-Media-Pro­fi­le (nach­fol­gend zusam­men­fas­send bezeich­net als “Online­an­ge­bot”).

Die ver­wen­de­ten Begrif­fe sind nicht geschlechtsspezifisch.

Stand: 3. Juni 2024

Inhaltsübersicht

Verantwortlicher

HASE-Feu­er­haus Köln OHG
Hah­nen­str. 16
50667 Köln
Deutsch­land

E‑Mail-Adres­se: info@feuerhaus.de

Übersicht der Verarbeitungen

Die nach­fol­gen­de Über­sicht fasst die Arten der ver­ar­bei­te­ten Daten und die Zwe­cke ihrer Ver­ar­bei­tung zusam­men und ver­weist auf die betrof­fe­nen Personen.

Arten der verarbeiteten Daten

  • Bestands­da­ten.
  • Beschäf­tig­ten­da­ten.
  • Zah­lungs­da­ten.
  • Stand­ort­da­ten.
  • Kon­takt­da­ten.
  • Inhalts­da­ten.
  • Ver­trags­da­ten.
  • Nut­zungs­da­ten.
  • Meta‑, Kom­mu­ni­ka­ti­ons- und Verfahrensdaten.
  • Event-Daten (Face­book).
  • Pro­to­koll­da­ten.
  • Boni­täts­da­ten.

Kategorien betroffener Personen

  • Leis­tungs­emp­fän­ger und Auftraggeber.
  • Beschäf­tig­te.
  • Inter­es­sen­ten.
  • Kom­mu­ni­ka­ti­ons­part­ner.
  • Nut­zer.
  • Geschäfts- und Vertragspartner.
  • Drit­te Personen.
  • Kun­den.

Zwecke der Verarbeitung

  • Erbrin­gung ver­trag­li­cher Leis­tun­gen und Erfül­lung ver­trag­li­cher Pflichten.
  • Kom­mu­ni­ka­ti­on.
  • Sicher­heits­maß­nah­men.
  • Reich­wei­ten­mes­sung.
  • Track­ing.
  • Büro- und Organisationsverfahren.
  • Remar­ke­ting.
  • Kon­ver­si­ons­mes­sung.
  • Ziel­grup­pen­bil­dung.
  • Orga­ni­sa­ti­ons- und Verwaltungsverfahren.
  • Feed­back.
  • Mar­ke­ting.
  • Pro­fi­le mit nut­zer­be­zo­ge­nen Informationen.
  • Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Beur­tei­lung der Boni­tät und Kreditwürdigkeit.
  • Begrün­dung und Durch­füh­rung von Beschäftigungsverhältnissen.
  • Infor­ma­ti­ons­tech­ni­sche Infrastruktur.
  • Finanz- und Zahlungsmanagement.
  • Öffent­lich­keits­ar­beit.
  • Absatz­för­de­rung.
  • Geschäfts­pro­zes­se und betriebs­wirt­schaft­li­che Verfahren.

Maßgebliche Rechtsgrundlagen

Maß­geb­li­che Rechts­grund­la­gen nach der DSGVO: Im Fol­gen­den erhal­ten Sie eine Über­sicht der Rechts­grund­la­gen der DSGVO, auf deren Basis wir per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten. Bit­te neh­men Sie zur Kennt­nis, dass neben den Rege­lun­gen der DSGVO natio­na­le Daten­schutz­vor­ga­ben in Ihrem bzw. unse­rem Wohn- oder Sitz­land gel­ten kön­nen. Soll­ten fer­ner im Ein­zel­fall spe­zi­el­le­re Rechts­grund­la­gen maß­geb­lich sein, tei­len wir Ihnen die­se in der Daten­schutz­er­klä­rung mit.

  • Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betrof­fe­ne Per­son hat ihre Ein­wil­li­gung in die Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen spe­zi­fi­schen Zweck oder meh­re­re bestimm­te Zwe­cke gegeben.
  • Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Ver­ar­bei­tung ist für die Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, die auf Anfra­ge der betrof­fe­nen Per­son erfolgen.
  • Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Ver­ar­bei­tung ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich, der der Ver­ant­wort­li­che unterliegt.
  • Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — die Ver­ar­bei­tung ist zur Wah­rung der berech­tig­ten Inter­es­sen des Ver­ant­wort­li­chen oder eines Drit­ten not­wen­dig, vor­aus­ge­setzt, dass die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten der betrof­fe­nen Per­son, die den Schutz per­so­nen­be­zo­ge­ner Daten ver­lan­gen, nicht überwiegen.
  • Ver­ar­bei­tung beson­de­rer Kate­go­rien per­so­nen­be­zo­ge­ner Daten in Bezug auf Gesund­heits­we­sen, Beruf und sozia­le Sicher­heit (Art. 9 Abs. 2 lit. h) DSGVO) — Die Ver­ar­bei­tung ist für Zwe­cke der Gesund­heits­vor­sor­ge oder der Arbeits­me­di­zin, für die Beur­tei­lung der Arbeits­fä­hig­keit des Beschäf­tig­ten, für die medi­zi­ni­sche Dia­gnos­tik, die Ver­sor­gung oder Behand­lung im Gesund­heits- oder Sozi­al­be­reich oder für die Ver­wal­tung von Sys­te­men und Diens­ten im Gesund­heits- oder Sozi­al­be­reich auf der Grund­la­ge des Uni­ons­rechts oder des Rechts eines Mit­glied­staats oder auf­grund eines Ver­trags mit einem Ange­hö­ri­gen eines Gesund­heits­be­rufs erforderlich.

Natio­na­le Daten­schutz­re­ge­lun­gen in Deutsch­land: Zusätz­lich zu den Daten­schutz­re­ge­lun­gen der DSGVO gel­ten natio­na­le Rege­lun­gen zum Daten­schutz in Deutsch­land. Hier­zu gehört ins­be­son­de­re das Gesetz zum Schutz vor Miss­brauch per­so­nen­be­zo­ge­ner Daten bei der Daten­ver­ar­bei­tung (Bun­des­da­ten­schutz­ge­setz – BDSG). Das BDSG ent­hält ins­be­son­de­re Spe­zi­al­re­ge­lun­gen zum Recht auf Aus­kunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Ver­ar­bei­tung beson­de­rer Kate­go­rien per­so­nen­be­zo­ge­ner Daten, zur Ver­ar­bei­tung für ande­re Zwe­cke und zur Über­mitt­lung sowie auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung im Ein­zel­fall ein­schließ­lich Pro­fil­ing. Fer­ner kön­nen Lan­des­da­ten­schutz­ge­set­ze der ein­zel­nen Bun­des­län­der zur Anwen­dung gelangen.

Maß­geb­li­che Rechts­grund­la­gen nach dem Schwei­zer Daten­schutz­ge­setz: Wenn Sie sich in der Schweiz befin­den, bear­bei­ten wir Ihre Daten auf Grund­la­ge des Bun­des­ge­set­zes über den Daten­schutz (kurz „Schwei­zer DSG”). Anders als bei­spiels­wei­se die DSGVO sieht das Schwei­zer DSG grund­sätz­lich nicht vor, dass eine Rechts­grund­la­ge für die Bear­bei­tung der Per­so­nen­da­ten genannt wer­den muss und die Bear­bei­tung von Per­so­nen­da­ten nach Treu und Glau­ben durch­ge­führt wird, recht­mä­ßig und ver­hält­nis­mä­ßig ist (Art. 6 Abs. 1 und 2 des Schwei­zer DSG). Zudem wer­den Per­so­nen­da­ten von uns nur zu einem bestimm­ten, für die betrof­fe­ne Per­son erkenn­ba­ren Zweck beschafft und nur so bear­bei­tet, wie es mit die­sem Zweck ver­ein­bar ist (Art. 6 Abs. 3 des Schwei­zer DSG).

Hin­weis auf Gel­tung DSGVO und Schwei­zer DSG: Die­se Daten­schutz­hin­wei­se die­nen sowohl der Infor­ma­ti­ons­er­tei­lung nach dem Schwei­zer DSG als auch nach der Daten­schutz­grund­ver­ord­nung (DSGVO). Aus die­sem Grund bit­ten wir Sie zu beach­ten, dass auf­grund der brei­te­ren räum­li­chen Anwen­dung und Ver­ständ­lich­keit die Begrif­fe der DSGVO ver­wen­det wer­den. Ins­be­son­de­re statt der im Schwei­zer DSG ver­wen­de­ten Begrif­fe „Bear­bei­tung” von „Per­so­nen­da­ten”, “über­wie­gen­des Inter­es­se” und “beson­ders schüt­zens­wer­te Per­so­nen­da­ten” wer­den die in der DSGVO ver­wen­de­ten Begrif­fe „Ver­ar­bei­tung” von „per­so­nen­be­zo­ge­nen Daten” sowie “berech­tig­tes Inter­es­se” und “beson­de­re Kate­go­rien von Daten” ver­wen­det. Die gesetz­li­che Bedeu­tung der Begrif­fe wird jedoch im Rah­men der Gel­tung des Schwei­zer DSG wei­ter­hin nach dem Schwei­zer DSG bestimmt.

Sicherheitsmaßnahmen

Wir tref­fen nach Maß­ga­be der gesetz­li­chen Vor­ga­ben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tie­rungs­kos­ten und der Art, des Umfangs, der Umstän­de und der Zwe­cke der Ver­ar­bei­tung sowie der unter­schied­li­chen Ein­tritts­wahr­schein­lich­kei­ten und des Aus­ma­ßes der Bedro­hung der Rech­te und Frei­hei­ten natür­li­cher Per­so­nen geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men, um ein dem Risi­ko ange­mes­se­nes Schutz­ni­veau zu gewährleisten.

Zu den Maß­nah­men gehö­ren ins­be­son­de­re die Siche­rung der Ver­trau­lich­keit, Inte­gri­tät und Ver­füg­bar­keit von Daten durch Kon­trol­le des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Ein­ga­be, der Wei­ter­ga­be, der Siche­rung der Ver­füg­bar­keit und ihrer Tren­nung. Des Wei­te­ren haben wir Ver­fah­ren ein­ge­rich­tet, die eine Wahr­neh­mung von Betrof­fe­nen­rech­ten, die Löschung von Daten und Reak­tio­nen auf die Gefähr­dung der Daten gewähr­leis­ten. Fer­ner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Ent­wick­lung bzw. Aus­wahl von Hard­ware, Soft­ware sowie Ver­fah­ren ent­spre­chend dem Prin­zip des Daten­schut­zes, durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Voreinstellungen.

Siche­rung von Online-Ver­bin­dun­gen durch TLS-/SSL-Ver­schlüs­se­lungs­tech­no­lo­gie (HTTPS): Um die Daten der Nut­zer, die über unse­re Online-Diens­te über­tra­gen wer­den, vor uner­laub­ten Zugrif­fen zu schüt­zen, set­zen wir auf die TLS-/SSL-Ver­schlüs­se­lungs­tech­no­lo­gie. Secu­re Sockets Lay­er (SSL) und Trans­port Lay­er Secu­ri­ty (TLS) sind die Eck­pfei­ler der siche­ren Daten­über­tra­gung im Inter­net. Die­se Tech­no­lo­gien ver­schlüs­seln die Infor­ma­tio­nen, die zwi­schen der Web­site oder App und dem Brow­ser des Nut­zers (oder zwi­schen zwei Ser­vern) über­tra­gen wer­den, wodurch die Daten vor unbe­fug­tem Zugriff geschützt sind. TLS, als die wei­ter­ent­wi­ckel­te und siche­re­re Ver­si­on von SSL, gewähr­leis­tet, dass alle Daten­über­tra­gun­gen den höchs­ten Sicher­heits­stan­dards ent­spre­chen. Wenn eine Web­site durch ein SSL-/TLS-Zer­ti­fi­kat gesi­chert ist, wird dies durch die Anzei­ge von HTTPS in der URL signa­li­siert. Dies dient als ein Indi­ka­tor für die Nut­zer, dass ihre Daten sicher und ver­schlüs­selt über­tra­gen werden.

Übermittlung von personenbezogenen Daten

Im Rah­men unse­rer Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten kommt es vor, dass die­se an ande­re Stel­len, Unter­neh­men, recht­lich selbst­stän­di­ge Orga­ni­sa­ti­ons­ein­hei­ten oder Per­so­nen über­mit­telt bezie­hungs­wei­se ihnen gegen­über offen­ge­legt wer­den. Zu den Emp­fän­gern die­ser Daten kön­nen z. B. mit IT-Auf­ga­ben beauf­trag­te Dienst­leis­ter gehö­ren oder Anbie­ter von Diens­ten und Inhal­ten, die in eine Web­site ein­ge­bun­den sind. In sol­chen Fäl­len beach­ten wir die gesetz­li­chen Vor­ga­ben und schlie­ßen ins­be­son­de­re ent­spre­chen­de Ver­trä­ge bzw. Ver­ein­ba­run­gen, die dem Schutz Ihrer Daten die­nen, mit den Emp­fän­gern Ihrer Daten ab.

Internationale Datentransfers

Daten­ver­ar­bei­tung in Dritt­län­dern: Sofern wir Daten in einem Dritt­land (d. h., außer­halb der Euro­päi­schen Uni­on (EU), des Euro­päi­schen Wirt­schafts­raums (EWR)) ver­ar­bei­ten oder die Ver­ar­bei­tung im Rah­men der Inan­spruch­nah­me von Diens­ten Drit­ter oder der Offen­le­gung bzw. Über­mitt­lung von Daten an ande­re Per­so­nen, Stel­len oder Unter­neh­men statt­fin­det, erfolgt dies nur im Ein­klang mit den gesetz­li­chen Vor­ga­ben. Sofern das Daten­schutz­ni­veau in dem Dritt­land mit­tels eines Ange­mes­sen­heits­be­schlus­ses aner­kannt wur­de (Art. 45 DSGVO), dient die­ser als Grund­la­ge des Daten­trans­fers. Im Übri­gen erfol­gen Daten­trans­fers nur dann, wenn das Daten­schutz­ni­veau ander­wei­tig gesi­chert ist, ins­be­son­de­re durch Stan­dard­ver­trags­klau­seln (Art. 46 Abs. 2 lit. c) DSGVO), aus­drück­li­che Ein­wil­li­gung oder im Fall ver­trag­li­cher oder gesetz­lich erfor­der­li­cher Über­mitt­lung (Art. 49 Abs. 1 DSGVO). Im Übri­gen tei­len wir Ihnen die Grund­la­gen der Dritt­land­über­mitt­lung bei den ein­zel­nen Anbie­tern aus dem Dritt­land mit, wobei die Ange­mes­sen­heits­be­schlüs­se als Grund­la­gen vor­ran­gig gel­ten. Infor­ma­tio­nen zu Dritt­land­trans­fers und vor­lie­gen­den Ange­mes­sen­heits­be­schlüs­sen kön­nen dem Infor­ma­ti­ons­an­ge­bot der EU-Kom­mis­si­on ent­nom­men wer­den: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlan­tic Data Pri­va­cy Frame­work: Im Rah­men des soge­nann­ten „Data Pri­va­cy Frame­work” (DPF) hat die EU-Kom­mis­si­on das Daten­schutz­ni­veau eben­falls für bestimm­te Unter­neh­men aus den USA im Rah­men der Ange­mes­sen­heits­be­schlus­ses vom 10.07.2023 als sicher aner­kannt. Die Lis­te der zer­ti­fi­zier­ten Unter­neh­men als auch wei­te­re Infor­ma­tio­nen zu dem DPF kön­nen Sie der Web­site des Han­dels­mi­nis­te­ri­ums der USA unter https://www.dataprivacyframework.gov/ (in Eng­lisch) ent­neh­men. Wir infor­mie­ren Sie im Rah­men der Daten­schutz­hin­wei­se, wel­che von uns ein­ge­setz­ten Diens­te­an­bie­ter unter dem Data Pri­va­cy Frame­work zer­ti­fi­ziert sind.

Bekannt­ga­be von Per­so­nen­da­ten ins Aus­land: Gemäß dem Schwei­zer DSG geben wir per­so­nen­be­zo­ge­ne Daten nur dann ins Aus­land bekannt, wenn ein ange­mes­se­ner Schutz der betrof­fe­nen Per­so­nen gewähr­leis­tet ist (Art. 16 Schwei­zer DSG). Sofern der Bun­des­rat kei­nen ange­mes­se­nen Schutz fest­ge­stellt hat (Lis­te: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergrei­fen wir alter­na­ti­ve Sicher­heits­maß­nah­men. Die­se kön­nen inter­na­tio­na­le Ver­trä­ge, spe­zi­fi­sche Garan­tien, Daten­schutz­klau­seln in Ver­trä­gen, von der Eid­ge­nös­si­schen Daten­schutz- und Öffent­lich­keits­be­auf­trag­ten (EDÖB) geneh­mig­te Stan­dard­da­ten­schutz­klau­seln oder von EDÖB oder einer zustän­di­gen Daten­schutz­be­hör­de eines ande­ren Lan­des vor­ab aner­kann­te unter­neh­mens­in­ter­ne Daten­schutz­vor­schrif­ten umfassen.

Laut Art. 16 des Schwei­zer DSG kön­nen Aus­nah­men für die Bekannt­ga­be von Daten ins Aus­land zuge­las­sen wer­den, wenn bestimm­te Bedin­gun­gen erfüllt sind, ein­schließ­lich Ein­wil­li­gung der betrof­fe­nen Per­son, Ver­trags­ab­wick­lung, öffent­li­ches Inter­es­se, Schutz von Leben oder kör­per­li­cher Unver­sehrt­heit, öffent­lich gemach­te Daten oder Daten aus einem gesetz­lich vor­ge­se­he­nen Regis­ter. Die­se Bekannt­ga­ben erfol­gen stets im Ein­klang mit den gesetz­li­chen Anforderungen.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen per­so­nen­be­zo­ge­ne Daten, die wir ver­ar­bei­ten, gemäß den gesetz­li­chen Bestim­mun­gen, sobald die zugrun­de­lie­gen­den Ein­wil­li­gun­gen wider­ru­fen wer­den oder kei­ne wei­te­ren recht­li­chen Grund­la­gen für die Ver­ar­bei­tung bestehen. Dies betrifft Fäl­le, in denen der ursprüng­li­che Ver­ar­bei­tungs­zweck ent­fällt oder die Daten nicht mehr benö­tigt wer­den. Aus­nah­men von die­ser Rege­lung bestehen, wenn gesetz­li­che Pflich­ten oder beson­de­re Inter­es­sen eine län­ge­re Auf­be­wah­rung oder Archi­vie­rung der Daten erfordern.

Ins­be­son­de­re müs­sen Daten, die aus han­dels- oder steu­er­recht­li­chen Grün­den auf­be­wahrt wer­den müs­sen oder deren Spei­che­rung not­wen­dig ist zur Rechts­ver­fol­gung oder zum Schutz der Rech­te ande­rer natür­li­cher oder juris­ti­scher Per­so­nen, ent­spre­chend archi­viert werden.

Unse­re Daten­schutz­hin­wei­se ent­hal­ten zusätz­li­che Infor­ma­tio­nen zur Auf­be­wah­rung und Löschung von Daten, die spe­zi­ell für bestimm­te Ver­ar­bei­tungs­pro­zes­se gelten.

Bei meh­re­ren Anga­ben zur Auf­be­wah­rungs­dau­er oder Löschungs­fris­ten eines Datums, ist stets die längs­te Frist maßgeblich.

Beginnt eine Frist nicht aus­drück­lich zu einem bestimm­ten Datum und beträgt sie min­des­tens ein Jahr, so star­tet sie auto­ma­tisch am Ende des Kalen­der­jah­res, in dem das frist­aus­lö­sen­de Ereig­nis ein­ge­tre­ten ist. Im Fall lau­fen­der Ver­trags­ver­hält­nis­se, in deren Rah­men Daten gespei­chert wer­den, ist das frist­aus­lö­sen­de Ereig­nis der Zeit­punkt des Wirk­sam­wer­dens der Kün­di­gung oder sons­ti­ge Been­di­gung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprüng­lich vor­ge­se­he­nen Zweck, son­dern auf­grund gesetz­li­cher Vor­ga­ben oder ande­rer Grün­de auf­be­wahrt wer­den, ver­ar­bei­ten wir aus­schließ­lich zu den Grün­den, die ihre Auf­be­wah­rung rechtfertigen.

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Auf­be­wah­rung und Löschung von Daten: Die fol­gen­den all­ge­mei­nen Fris­ten gel­ten für die Auf­be­wah­rung und Archi­vie­rung nach deut­schem Recht: 
    • 10 Jah­re — Auf­be­wah­rungs­frist für Bücher und Auf­zeich­nun­gen, Jah­res­ab­schlüs­se, Inven­ta­re, Lage­be­rich­te, Eröff­nungs­bi­lanz sowie die zu ihrem Ver­ständ­nis erfor­der­li­chen Arbeits­an­wei­sun­gen und sons­ti­gen Orga­ni­sa­ti­ons­un­ter­la­gen, Buchungs­be­le­ge und Rech­nun­gen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
    • 6 Jah­re — Übri­ge Geschäfts­un­ter­la­gen: emp­fan­ge­ne Han­dels- oder Geschäfts­brie­fe, Wie­der­ga­ben der abge­sand­ten Han­dels- oder Geschäfts­brie­fe, sons­ti­ge Unter­la­gen, soweit sie für die Besteue­rung von Bedeu­tung sind, z. B. Stun­den­lohn­zet­tel, Betriebs­ab­rech­nungs­bö­gen, Kal­ku­la­ti­ons­un­ter­la­gen, Preis­aus­zeich­nun­gen, aber auch Lohn­ab­rech­nungs­un­ter­la­gen, soweit sie nicht bereits Buchungs­be­le­ge sind und Kas­sen­strei­fen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
    • 3 Jah­re — Daten, die erfor­der­lich sind, um poten­zi­el­le Gewähr­leis­tungs- und Scha­dens­er­satz­an­sprü­che oder ähn­li­che ver­trag­li­che Ansprü­che und Rech­te zu berück­sich­ti­gen sowie damit ver­bun­de­ne Anfra­gen zu bear­bei­ten, basie­rend auf frü­he­ren Geschäfts­er­fah­run­gen und übli­chen Bran­chen­prak­ti­ken, wer­den für die Dau­er der regu­lä­ren gesetz­li­chen Ver­jäh­rungs­frist von drei Jah­ren gespei­chert (§§ 195, 199 BGB).
  • Auf­be­wah­rung und Löschung von Daten: Die fol­gen­den all­ge­mei­nen Fris­ten gel­ten für die Auf­be­wah­rung und Archi­vie­rung nach dem Schwei­zer Recht: 
    • 10 Jah­re — Auf­be­wah­rungs­frist für Bücher und Auf­zeich­nun­gen, Jah­res­ab­schlüs­se, Inven­ta­re, Lage­be­rich­te, Eröff­nungs­bi­lan­zen, Buchungs­be­le­ge und Rech­nun­gen sowie alle erfor­der­li­chen Arbeits­an­wei­sun­gen und sons­ti­gen Orga­ni­sa­ti­ons­un­ter­la­gen (Art. 958f des Schwei­ze­ri­schen Obli­ga­tio­nen­rechts (OR)).
    • 10 Jah­re — Daten, die zur Berück­sich­ti­gung poten­zi­el­ler Scha­den­er­satz­an­sprü­che oder ähn­li­cher ver­trag­li­cher Ansprü­che und Rech­te not­wen­dig sind, sowie für die Bear­bei­tung damit ver­bun­de­ner Anfra­gen, basie­rend auf frü­he­ren Geschäfts­er­fah­run­gen und den übli­chen Bran­chen­prak­ti­ken, wer­den für den Zeit­raum der gesetz­li­chen Ver­jäh­rungs­frist von zehn Jah­ren gespei­chert, es sei denn, eine kür­ze­re Frist von fünf Jah­ren ist maß­geb­lich, die in bestimm­ten Fäl­len ein­schlä­gig ist (Art. 127, 130 OR). Mit Ablauf von fünf Jah­ren ver­jäh­ren die For­de­run­gen für Miet‑, Pacht- und Kapi­tal­zin­se sowie ande­re peri­odi­sche Leis­tun­gen, aus Lie­fe­rung von Lebens­mit­teln, für Bekös­ti­gung und für Wirts­schul­den, sowie aus Hand­werks­ar­beit, Klein­ver­kauf von Waren, ärzt­li­cher Besor­gung, Berufs­ar­bei­ten von Anwäl­ten, Rechts­agen­ten, Pro­ku­ra­to­ren und Nota­ren und aus dem Arbeits­ver­hält­nis von Arbeit­neh­mern (Art. 128 OR).

Rechte der betroffenen Personen

Rech­te der betrof­fe­nen Per­so­nen aus der DSGVO: Ihnen ste­hen als Betrof­fe­ne nach der DSGVO ver­schie­de­ne Rech­te zu, die sich ins­be­son­de­re aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­fil­ing. Wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht.
  • Wider­rufs­recht bei Ein­wil­li­gun­gen: Sie haben das Recht, erteil­te Ein­wil­li­gun­gen jeder­zeit zu widerrufen.
  • Aus­kunfts­recht: Sie haben das Recht, eine Bestä­ti­gung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Aus­kunft über die­se Daten sowie auf wei­te­re Infor­ma­tio­nen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben ent­spre­chend den gesetz­li­chen Vor­ga­ben das Recht, die Ver­voll­stän­di­gung der Sie betref­fen­den Daten oder die Berich­ti­gung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.
  • Recht auf Löschung und Ein­schrän­kung der Ver­ar­bei­tung: Sie haben nach Maß­ga­be der gesetz­li­chen Vor­ga­ben das Recht, zu ver­lan­gen, dass Sie betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maß­ga­be der gesetz­li­chen Vor­ga­ben eine Ein­schrän­kung der Ver­ar­bei­tung der Daten zu verlangen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach Maß­ga­be der gesetz­li­chen Vor­ga­ben in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten oder deren Über­mitt­lung an einen ande­ren Ver­ant­wort­li­chen zu fordern.
  • Beschwer­de bei Auf­sichts­be­hör­de: Ent­spre­chend den gesetz­li­chen Vor­ga­ben und unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs, haben Sie fer­ner das Recht, bei einer Daten­schutz­auf­sichts­be­hör­de, ins­be­son­de­re einer Auf­sichts­be­hör­de im Mit­glied­staat, in dem Sie sich gewöhn­lich auf­hal­ten, der Auf­sichts­be­hör­de Ihres Arbeits­plat­zes oder des Ortes des mut­maß­li­chen Ver­sto­ßes, eine Beschwer­de ein­zu­le­gen, wenn Sie der Ansicht sei soll­ten, dass die Ver­ar­bei­tung der Ihre Per­son betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Rech­te der betrof­fe­nen Per­so­nen nach dem Schwei­zer DSG:

Ihnen ste­hen als betrof­fe­ne Per­son nach Maß­ga­be der Vor­ga­ben des Schwei­zer DSG die fol­gen­den Rech­te zu:

  • Recht auf Aus­kunft: Sie haben das Recht, eine Bestä­ti­gung dar­über zu ver­lan­gen, ob Sie betref­fen­de Per­so­nen­da­ten ver­ar­bei­tet wer­den, und auf Erhalt der­je­ni­gen Infor­ma­tio­nen, die erfor­der­lich sind, damit Sie Ihre Rech­te nach die­sem Gesetz gel­tend machen kön­nen und eine trans­pa­ren­te Daten­be­ar­bei­tung gewähr­leis­tet ist.
  • Recht auf Daten­her­aus­ga­be oder ‑über­tra­gung: Sie haben das Recht, die Her­aus­ga­be Ihrer Per­so­nen­da­ten, die Sie uns bekannt­ge­ge­ben haben, in einem gän­gi­gen elek­tro­ni­schen For­mat zu verlangen.
  • Recht auf Berich­ti­gung: Sie haben das Recht, die Berich­ti­gung der Sie betref­fen­den unrich­ti­gen Per­so­nen­da­ten zu verlangen.
  • Recht auf Wider­spruch, Löschung und Ver­nich­tung: Sie haben das Recht, der Ver­ar­bei­tung Ihrer Daten zu wider­spre­chen, sowie zu ver­lan­gen, dass die Sie betref­fen­den Per­so­nen­da­ten gelöscht oder ver­nich­tet werden.

Geschäftliche Leistungen

Wir ver­ar­bei­ten Daten unse­rer Ver­trags- und Geschäfts­part­ner, z. B. Kun­den und Inter­es­sen­ten (zusam­men­fas­send als „Ver­trags­part­ner” bezeich­net), im Rah­men von ver­trag­li­chen und ver­gleich­ba­ren Rechts­ver­hält­nis­sen sowie damit ver­bun­de­nen Maß­nah­men und im Hin­blick auf die Kom­mu­ni­ka­ti­on mit den Ver­trags­part­nern (oder vor­ver­trag­lich), etwa zur Beant­wor­tung von Anfragen.

Wir ver­wen­den die­se Daten, um unse­re ver­trag­li­chen Ver­pflich­tun­gen zu erfül­len. Dazu gehö­ren ins­be­son­de­re die Pflich­ten zur Erbrin­gung der ver­ein­bar­ten Leis­tun­gen, etwa­ige Aktua­li­sie­rungs­pflich­ten und Abhil­fe bei Gewähr­leis­tungs- und sons­ti­gen Leis­tungs­stö­run­gen. Dar­über hin­aus ver­wen­den wir die Daten zur Wah­rung unse­rer Rech­te und zum Zwe­cke der mit die­sen Pflich­ten ver­bun­de­nen Ver­wal­tungs­auf­ga­ben sowie der Unter­neh­mens­or­ga­ni­sa­ti­on. Zudem ver­ar­bei­ten wir die Daten auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen sowohl an einer ord­nungs­ge­mä­ßen und betriebs­wirt­schaft­li­chen Geschäfts­füh­rung als auch an Sicher­heits­maß­nah­men zum Schutz unse­rer Ver­trags­part­ner und unse­res Geschäfts­be­triebs vor Miss­brauch, Gefähr­dung ihrer Daten, Geheim­nis­se, Infor­ma­tio­nen und Rech­te (z. B. zur Betei­li­gung von Telekommunikations‑, Trans­port- und sons­ti­gen Hilfs­diens­ten sowie Sub­un­ter­neh­mern, Ban­ken, Steu­er- und Rechts­be­ra­tern, Zah­lungs­dienst­leis­tern oder Finanz­be­hör­den). Im Rah­men des gel­ten­den Rechts geben wir die Daten von Ver­trags­part­nern nur inso­weit an Drit­te wei­ter, als dies für die vor­ge­nann­ten Zwe­cke oder zur Erfül­lung gesetz­li­cher Pflich­ten erfor­der­lich ist. Über wei­te­re For­men der Ver­ar­bei­tung, etwa zu Mar­ke­ting­zwe­cken, wer­den die Ver­trags­part­ner im Rah­men die­ser Daten­schutz­er­klä­rung informiert.

Wel­che Daten für die vor­ge­nann­ten Zwe­cke erfor­der­lich sind, tei­len wir den Ver­trags­part­nern vor oder im Rah­men der Daten­er­he­bung, z. B. in Online­for­mu­la­ren, durch beson­de­re Kenn­zeich­nung (z. B. Far­ben) bzw. Sym­bo­le (z. B. Stern­chen o. Ä.), oder per­sön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und ver­gleich­ba­rer Pflich­ten, d. h. grund­sätz­lich nach vier Jah­ren, es sei denn, dass die Daten in einem Kun­den­kon­to gespei­chert wer­den, z. B., solan­ge sie aus gesetz­li­chen Grün­den der Archi­vie­rung auf­be­wahrt wer­den müs­sen (etwa für Steu­er­zwe­cke im Regel­fall zehn Jah­re). Daten, die uns im Rah­men eines Auf­trags durch den Ver­trags­part­ner offen­ge­legt wur­den, löschen wir ent­spre­chend den Vor­ga­ben und grund­sätz­lich nach Ende des Auftrags.

  • Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (z. B. der voll­stän­di­ge Name, Wohn­adres­se, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer, etc.); Zah­lungs­da­ten (z. B. Bank­ver­bin­dun­gen, Rech­nun­gen, Zah­lungs­his­to­rie); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder Tele­fon­num­mern). Ver­trags­da­ten (z. B. Ver­trags­ge­gen­stand, Lauf­zeit, Kundenkategorie).
  • Betrof­fe­ne Per­so­nen: Leis­tungs­emp­fän­ger und Auf­trag­ge­ber; Inter­es­sen­ten. Geschäfts- und Vertragspartner.
  • Zwe­cke der Ver­ar­bei­tung: Erbrin­gung ver­trag­li­cher Leis­tun­gen und Erfül­lung ver­trag­li­cher Pflich­ten; Kom­mu­ni­ka­ti­on; Büro- und Orga­ni­sa­ti­ons­ver­fah­ren; Orga­ni­sa­ti­ons- und Ver­wal­tungs­ver­fah­ren. Geschäfts­pro­zes­se und betriebs­wirt­schaft­li­che Verfahren.
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt “All­ge­mei­ne Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung”.
  • Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Geschäftsprozesse und ‑verfahren

Per­so­nen­be­zo­ge­ne Daten von Leis­tungs­emp­fän­gern und Auf­trag­ge­bern – dar­un­ter Kun­den, Kli­en­ten oder in spe­zi­el­len Fäl­len Man­dan­ten, Pati­en­ten oder Geschäfts­part­ner sowie wei­te­re Drit­te – wer­den im Rah­men ver­trag­li­cher sowie ver­gleich­ba­rer Rechts­ver­hält­nis­se und vor­ver­trag­li­cher Maß­nah­men wie der Anbah­nung von Geschäfts­be­zie­hun­gen ver­ar­bei­tet. Die­se Daten­ver­ar­bei­tung unter­stützt und erleich­tert betriebs­wirt­schaft­li­che Abläu­fe in Berei­chen wie Kun­den­ma­nage­ment, Ver­trieb, Zah­lungs­ver­kehr, Buch­hal­tung und Projektmanagement.

Die erfass­ten Daten die­nen dazu, ver­trag­li­che Ver­pflich­tun­gen zu erfül­len und betrieb­li­che Pro­zes­se effi­zi­ent zu gestal­ten. Hier­zu gehört die Abwick­lung von Geschäfts­trans­ak­tio­nen, das Manage­ment von Kun­den­be­zie­hun­gen, die Opti­mie­rung von Ver­triebs­stra­te­gien sowie die Gewähr­leis­tung inter­ner Rech­nungs- und Finanz­pro­zes­se. Zusätz­lich unter­stüt­zen die Daten die Wah­rung der Rech­te des Ver­ant­wort­li­chen und för­dern Ver­wal­tungs­auf­ga­ben sowie die Orga­ni­sa­ti­on des Unternehmens.

Per­so­nen­be­zo­ge­ne Daten kön­nen an Drit­te wei­ter­ge­ge­ben wer­den, sofern dies zur Erfül­lung der genann­ten Zwe­cke oder gesetz­li­cher Ver­pflich­tun­gen not­wen­dig ist. Nach Ablauf gesetz­li­cher Auf­be­wah­rungs­fris­ten oder wenn der Zweck der Ver­ar­bei­tung ent­fällt, wer­den die Daten gelöscht. Dies umfasst auch Daten, die auf­grund von steu­er­recht­li­chen und gesetz­li­chen Nach­weis­pflich­ten län­ger gespei­chert wer­den müssen.

  • Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (z. B. der voll­stän­di­ge Name, Wohn­adres­se, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer, etc.); Zah­lungs­da­ten (z. B. Bank­ver­bin­dun­gen, Rech­nun­gen, Zah­lungs­his­to­rie); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­trä­ge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Ver­trags­da­ten (z. B. Ver­trags­ge­gen­stand, Lauf­zeit, Kun­den­ka­te­go­rie); Nut­zungs­da­ten (z. B. Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­de­te Gerä­te­ty­pen und Betriebs­sys­te­me, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen); Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te Per­so­nen); Pro­to­koll­da­ten (z. B. Log­files betref­fend Log­ins oder den Abruf von Daten oder Zugriffs­zei­ten.); Boni­täts­da­ten (z.B. erhal­te­ner Boni­täts­score, geschätz­te Aus­fall­wahr­schein­lich­keit, dar­auf basie­ren­de Risi­ko­ein­stu­fung, his­to­ri­sches Zah­lungs­ver­hal­ten). Beschäf­tig­ten­da­ten (Infor­ma­tio­nen zu Mit­ar­bei­tern und ande­ren Per­so­nen in einem Beschäftigungsverhältnis).
  • Betrof­fe­ne Per­so­nen: Leis­tungs­emp­fän­ger und Auf­trag­ge­ber; Inter­es­sen­ten; Kom­mu­ni­ka­ti­ons­part­ner; Geschäfts- und Ver­trags­part­ner; Drit­te Per­so­nen; Nut­zer (z. B. Web­sei­ten­be­su­cher, Nut­zer von Online­diens­ten). Kunden.
  • Zwe­cke der Ver­ar­bei­tung: Erbrin­gung ver­trag­li­cher Leis­tun­gen und Erfül­lung ver­trag­li­cher Pflich­ten; Büro- und Orga­ni­sa­ti­ons­ver­fah­ren; Geschäfts­pro­zes­se und betriebs­wirt­schaft­li­che Ver­fah­ren; Kom­mu­ni­ka­ti­on; Mar­ke­ting; Absatz­för­de­rung; Öffent­lich­keits­ar­beit; Beur­tei­lung der Boni­tät und Kre­dit­wür­dig­keit. Finanz- und Zahlungsmanagement.
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt “All­ge­mei­ne Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung”.
  • Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Kun­den­ma­nage­ment und Cus­to­mer-Rela­ti­onship-Manage­ment (CRM): Ver­fah­ren, die im Rah­men des Kun­den­ma­nage­ments und Cus­to­mer-Rela­ti­onship-Manage­ments (CRM) erfor­der­lich sind (z. B. Kun­den­ak­qui­si­ti­on unter Ein­hal­tung der Daten­schutz­vor­ga­ben, Maß­nah­men zur För­de­rung von Kun­den­bin­dung und ‑loya­li­tät, effek­ti­ve Kun­den­kom­mu­ni­ka­ti­on, Beschwer­de­ma­nage­ment und Kun­den­ser­vice mit Berück­sich­ti­gung des Daten­schut­zes, Daten­ma­nage­ment und ‑ana­ly­se zur Unter­stüt­zung der Kun­den­be­zie­hung, Ver­wal­tung von CRM-Sys­te­men, siche­re Kon­to­ver­wal­tung, Kun­den­seg­men­tie­rung und Ziel­grup­pen­bil­dung); Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Kon­takt­ver­wal­tung und Kon­takt­pfle­ge: Ver­fah­ren, die im Rah­men der Orga­ni­sa­ti­on, Pfle­ge und Siche­rung von Kon­takt­in­for­ma­tio­nen erfor­der­lich sind (z. B. die Ein­rich­tung und War­tung einer zen­tra­len Kon­takt­da­ten­bank, regel­mä­ßi­ge Aktua­li­sie­run­gen der Kon­takt­in­for­ma­tio­nen, Über­wa­chung der Daten­in­te­gri­tät, Imple­men­tie­rung von Daten­schutz­maß­nah­men, Sicher­stel­lung der Zugriffs­kon­trol­len, Durch­füh­rung von Back­ups und Wie­der­her­stel­lun­gen der Kon­takt­da­ten, Schu­lung von Mit­ar­bei­tern im effek­ti­ven Umgang mit Kon­takt­ma­nage­ment-Soft­ware, regel­mä­ßi­ge Über­prü­fung der Kom­mu­ni­ka­ti­ons­his­to­rie und Anpas­sung der Kon­takt­stra­te­gien); Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • All­ge­mei­ner Zah­lungs­ver­kehr: Ver­fah­ren, die bei der Durch­füh­rung von Zah­lungs­vor­gän­gen, der Über­wa­chung von Bank­kon­ten und der Kon­trol­le von Zah­lungs­strö­men erfor­der­lich sind (z. B. Erstel­lung und Prü­fung von Über­wei­sun­gen, Abwick­lung des Last­schrift­ver­kehrs, Kon­trol­le von Kon­to­aus­zü­gen, Über­wa­chung von Zah­lungs­ein­gän­gen und ‑aus­gän­gen, Rück­last­schrift­ma­nage­ment, Kon­ten­ab­stim­mung, Cash-Manage­ment); Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Buch­hal­tung, Kre­di­to­ren­buch­hal­tung, Debi­to­ren­buch­hal­tung: Ver­fah­ren, die bei der Erfas­sung, Bear­bei­tung und Kon­trol­le von Geschäfts­vor­gän­gen im Bereich der Kre­di­to­ren- und Debi­to­ren­buch­hal­tung erfor­der­lich sind (z. B. Erstel­lung und Prü­fung von ein­ge­hen­den und aus­ge­hen­den Rech­nun­gen, Über­wa­chung und Ver­wal­tung von offe­nen Pos­ten, Durch­füh­rung des Zah­lungs­ver­kehrs, Abwick­lung des Mahn­we­sens, Kon­ten­ab­stim­mung im Rah­men von For­de­run­gen und Ver­bind­lich­kei­ten, Kre­di­to­ren­buch­hal­tung und Debi­to­ren­buch­hal­tung); Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Finanz­buch­hal­tung und Steu­ern: Ver­fah­ren, die bei der Erfas­sung, Ver­wal­tung und Kon­trol­le von finanz­re­le­van­ten Geschäfts­vor­fäl­len sowie bei der Berech­nung, Mel­dung und Zah­lung von Steu­ern erfor­der­lich sind (z. B. Kon­tie­rung und Ver­bu­chung von Geschäfts­vor­fäl­len, Erstel­lung von Quar­tals- und Jah­res­ab­schlüs­sen, Durch­füh­rung des Zah­lungs­ver­kehrs, Abwick­lung des Mahn­we­sens, Kon­ten­ab­stim­mung, steu­er­li­che Bera­tung, Erstel­lung und Ein­rei­chung von Steu­er­erklä­run­gen, Abwick­lung des Steu­er­we­sens); Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Ein­kauf: Ver­fah­ren, die bei der Beschaf­fung von Waren, Roh­stof­fen oder Dienst­leis­tun­gen erfor­der­lich sind (z. B. Lie­fe­ran­ten­aus­wahl und ‑bewer­tung, Preis­ver­hand­lun­gen, Auf­trags­er­tei­lung und ‑über­wa­chung, Über­prü­fung und Kon­trol­le von Lie­fe­run­gen, Rech­nungs­prü­fung, Ver­wal­tung von Bestel­lun­gen, Lager­ma­nage­ment, Erstel­lung und Pfle­ge von Ein­kaufs­richt­li­ni­en); Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Ver­trieb: Ver­fah­ren, die bei der Pla­nung, Durch­füh­rung und Kon­trol­le von Maß­nah­men zur Ver­mark­tung und zum Ver­kauf von Pro­duk­ten oder Dienst­leis­tun­gen erfor­der­lich sind (z. B. Kun­den­ak­qui­se, Ange­bots­er­stel­lung und ‑ver­fol­gung, Auf­trags­ab­wick­lung, Kun­den­be­ra­tung und ‑betreu­ung, Ver­kaufs­för­de­rung, Pro­dukt­schu­lun­gen, Ver­triebs­con­trol­ling und ‑ana­ly­se, Manage­ment von Ver­triebs­ka­nä­len); Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Mar­ke­ting, Wer­bung und Absatz­för­de­rung: Ver­fah­ren, die im Rah­men von Mar­ke­ting, Wer­bung und Absatz­för­de­rung erfor­der­lich sind (z. B. Markt­ana­ly­se und Ziel­grup­pen­be­stim­mung, Ent­wick­lung von Mar­ke­ting­stra­te­gien, Pla­nung und Durch­füh­rung von Wer­be­kam­pa­gnen, Gestal­tung und Pro­duk­ti­on von Wer­be­ma­te­ria­li­en, Online-Mar­ke­ting ein­schließ­lich SEO und Social Media Kam­pa­gnen, Event­mar­ke­ting und Mes­se­be­tei­li­gun­gen, Kun­den­bin­dungs­pro­gram­me, Ver­kaufs­för­de­rungs­maß­nah­men, Per­for­mance-Mes­sung und Opti­mie­rung der Mar­ke­ting­ak­ti­vi­tä­ten, Bud­get­ver­wal­tung und Kos­ten­kon­trol­le); Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Wirt­schaft­li­che Ana­ly­sen und Markt­for­schung: Zur Erfül­lung betriebs­wirt­schaft­li­cher Zwe­cke und zur Erken­nung von Markt­ten­den­zen, Wün­schen der Ver­trags­part­ner und Nut­zern wer­den die vor­lie­gen­den Daten zu Geschäfts­vor­gän­gen, Ver­trä­gen, Anfra­gen etc. ana­ly­siert. In die Grup­pe der betrof­fe­nen Per­so­nen kön­nen Ver­trags­part­ner, Inter­es­sen­ten, Kun­den, Besu­cher und Nut­zer des Online­an­ge­bo­tes des Ver­ant­wort­li­chen fal­len. Die Durch­füh­rung der Ana­ly­sen dient den Zwe­cken der betriebs­wirt­schaft­li­chen Aus­wer­tun­gen, des Mar­ke­tings und der Markt­for­schung (z. B. zur Bestim­mung von Kun­den­grup­pen mit unter­schied­li­chen Eigen­schaf­ten). Dabei wer­den, sofern vor­han­den, Pro­fi­le von regis­trier­ten Nut­zern samt ihrer Anga­ben zu in Anspruch genom­me­nen Leis­tun­gen berück­sich­tigt. Die Ana­ly­sen die­nen aus­schließ­lich dem Ver­ant­wort­li­chen und wer­den nicht extern offen­bart, außer es han­delt sich um anony­me Ana­ly­sen mit zusam­men­ge­fass­ten, also anony­mi­sier­ten Wer­ten. Zudem wird auf die Pri­vat­sphä­re der Nut­zer Rück­sicht genom­men; die Daten wer­den für Ana­ly­se­zwe­cke mög­lichst pseud­ony­mi­siert und, sofern mach­bar, anony­mi­siert ver­ar­bei­tet (z. B. als zusam­men­ge­fass­te Daten); Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Öffent­lich­keits­ar­beit: Ver­fah­ren, die im Rah­men der Öffent­lich­keits­ar­beit und Public Rela­ti­ons erfor­der­lich sind (z. B. Ent­wick­lung und Umset­zung von Kom­mu­ni­ka­ti­ons­stra­te­gien, Pla­nung und Durch­füh­rung von PR-Kam­pa­gnen, Erstel­lung und Ver­brei­tung von Pres­se­mit­tei­lun­gen, Pfle­ge von Medi­en­kon­tak­ten, Moni­to­ring und Ana­ly­se der Medi­en­re­so­nanz, Orga­ni­sa­ti­on von Pres­se­kon­fe­ren­zen und öffent­li­chen Ver­an­stal­tun­gen, Kri­sen­kom­mu­ni­ka­ti­on, Erstel­lung von Con­tent für sozia­le Medi­en und Unter­neh­mens­web­sei­ten, Betreu­ung des Cor­po­ra­te Bran­ding); Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereitstellung des Onlineangebots und Webhosting

Wir ver­ar­bei­ten die Daten der Nut­zer, um ihnen unse­re Online-Diens­te zur Ver­fü­gung stel­len zu kön­nen. Zu die­sem Zweck ver­ar­bei­ten wir die IP-Adres­se des Nut­zers, die not­wen­dig ist, um die Inhal­te und Funk­tio­nen unse­rer Online-Diens­te an den Brow­ser oder das End­ge­rät der Nut­zer zu übermitteln.

  • Ver­ar­bei­te­te Daten­ar­ten: Nut­zungs­da­ten (z. B. Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­de­te Gerä­te­ty­pen und Betriebs­sys­te­me, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen); Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te Per­so­nen); Pro­to­koll­da­ten (z. B. Log­files betref­fend Log­ins oder den Abruf von Daten oder Zugriffs­zei­ten.). Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­trä­ge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstellung).
  • Betrof­fe­ne Per­so­nen: Nut­zer (z. B. Web­sei­ten­be­su­cher, Nut­zer von Online­diens­ten). Geschäfts- und Vertragspartner.
  • Zwe­cke der Ver­ar­bei­tung: Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nut­zer­freund­lich­keit; Infor­ma­ti­ons­tech­ni­sche Infra­struk­tur (Betrieb und Bereit­stel­lung von Infor­ma­ti­ons­sys­te­men und tech­ni­schen Gerä­ten (Com­pu­ter, Ser­ver etc.).). Sicherheitsmaßnahmen.
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt “All­ge­mei­ne Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung”.
  • Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Bereit­stel­lung Online­an­ge­bot auf gemie­te­tem Spei­cher­platz: Für die Bereit­stel­lung unse­res Online­an­ge­bo­tes nut­zen wir Spei­cher­platz, Rechen­ka­pa­zi­tät und Soft­ware, die wir von einem ent­spre­chen­den Ser­ver­an­bie­ter (auch “Web­hos­ter” genannt) mie­ten oder ander­wei­tig bezie­hen; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhe­bung von Zugriffs­da­ten und Log­files: Der Zugriff auf unser Online­an­ge­bot wird in Form von soge­nann­ten “Ser­ver-Log­files” pro­to­kol­liert. Zu den Ser­ver­log­files kön­nen die Adres­se und der Name der abge­ru­fe­nen Web­sei­ten und Datei­en, Datum und Uhr­zeit des Abrufs, über­tra­ge­ne Daten­men­gen, Mel­dung über erfolg­rei­chen Abruf, Brow­ser­typ nebst Ver­si­on, das Betriebs­sys­tem des Nut­zers, Refer­rer URL (die zuvor besuch­te Sei­te) und im Regel­fall IP-Adres­sen und der anfra­gen­de Pro­vi­der gehö­ren. Die Ser­ver­log­files kön­nen zum einen zu Sicher­heits­zwe­cken ein­ge­setzt wer­den, z. B. um eine Über­las­tung der Ser­ver zu ver­mei­den (ins­be­son­de­re im Fall von miss­bräuch­li­chen Angrif­fen, soge­nann­ten DDoS-Atta­cken), und zum ande­ren, um die Aus­las­tung der Ser­ver und ihre Sta­bi­li­tät sicher­zu­stel­len; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Log­file-Infor­ma­tio­nen wer­den für die Dau­er von maxi­mal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren wei­te­re Auf­be­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klä­rung des jewei­li­gen Vor­falls von der Löschung ausgenommen.
  • SolidWP: Fire­wall- und Sicher­heits- sowie Feh­ler­er­ken­nungs­funk­tio­nen, um unbe­rech­tig­te Zugriffs­ver­su­che sowie tech­ni­sche Schwach­stel­len, die einen sol­chen Zugriff ermög­li­chen könn­ten, zu erken­nen und zu ver­hin­dern. Zu die­sen Zwe­cken kön­nen Coo­kies und ähn­li­che, für die­sen Zweck erfor­der­li­che Spei­cher­ver­fah­ren ein­ge­setzt und Sicher­heits­pro­to­kol­le wäh­rend der Prü­fung und ins­be­son­de­re im Fal­le eines unbe­rech­tig­ten Zugriffs erstellt wer­den. In die­sem Zusam­men­hang wer­den die IP-Adres­sen der Nut­zer, eine Nut­zer-Iden­ti­fi­ka­ti­ons­num­mer und deren Akti­vi­tä­ten ein­schließ­lich des Zeit­punkts des Zugriffs ver­ar­bei­tet und gespei­chert sowie mit den vom Anbie­ter der Fire­wall- und Sicher­heits­funk­ti­on bereit­ge­stell­ten Daten abge­gli­chen und an die­sen über­mit­telt. Die­se Sicher­heits­pro­to­kol­le wer­den 14 Tage lang auf­be­wahrt; Dienst­an­bie­ter: Liquid Web, LLC, 2703 Ena Dri­ve, Lan­sing, MI 48917, USA; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://solidwp.com/. Daten­schutz­er­klä­rung: https://solidwp.com/privacy-policy/.

Einsatz von Cookies

Coo­kies sind klei­ne Text­da­tei­en bzw. sons­ti­ge Spei­cher­ver­mer­ke, die Infor­ma­tio­nen auf End­ge­rä­ten spei­chern und aus ihnen aus­le­sen. Zum Bei­spiel, um den Log-in-Sta­tus in einem Nut­zer­kon­to, einen Waren­kor­bin­halt in einem E‑Shop, die auf­ge­ru­fe­nen Inhal­te oder ver­wen­de­te Funk­tio­nen eines Online­an­ge­bots zu spei­chern. Coo­kies kön­nen fer­ner in Bezug auf unter­schied­li­che Anlie­gen Ein­satz fin­den, etwa zu Zwe­cken der Funk­ti­ons­fä­hig­keit, der Sicher­heit und des Kom­forts von Online­an­ge­bo­ten sowie der Erstel­lung von Ana­ly­sen der Besucherströme.

Hin­wei­se zur Ein­wil­li­gung: Wir set­zen Coo­kies im Ein­klang mit den gesetz­li­chen Vor­schrif­ten ein. Daher holen wir von den Nut­zern eine vor­her­ge­hen­de Ein­wil­li­gung ein, es sei denn, sie ist laut Geset­zes­la­ge nicht gefor­dert. Eine Erlaub­nis ist ins­be­son­de­re nicht not­wen­dig, wenn das Spei­chern und das Aus­le­sen der Infor­ma­tio­nen, also auch von Coo­kies, unbe­dingt erfor­der­lich sind, um den Nut­zern einen von ihnen aus­drück­lich gewünsch­ten Tele­me­di­en­dienst (also unser Online­an­ge­bot) zur Ver­fü­gung zu stel­len. Die wider­ruf­li­che Ein­wil­li­gung wird ihnen gegen­über deut­lich kom­mu­ni­ziert und ent­hält die Infor­ma­tio­nen zur jewei­li­gen Cookie-Nutzung.

Hin­wei­se zu daten­schutz­recht­li­chen Rechts­grund­la­gen: Auf wel­cher daten­schutz­recht­li­chen Grund­la­ge wir die per­so­nen­be­zo­ge­nen Daten der Nut­zer mit­hil­fe von Coo­kies ver­ar­bei­ten, hängt davon ab, ob wir sie um eine Ein­wil­li­gung bit­ten. Falls die Nut­zer akzep­tie­ren, ist die Rechts­grund­la­ge der Ver­wer­tung ihrer Daten die erklär­te Ein­wil­li­gung. Andern­falls wer­den die mit­hil­fe von Coo­kies ver­wer­te­ten Daten auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (z. B. an einem betriebs­wirt­schaft­li­chen Betrieb unse­res Online­an­ge­bots und der Ver­bes­se­rung sei­ner Nutz­bar­keit) ver­ar­bei­tet oder, falls dies im Rah­men der Erfül­lung unse­rer ver­trag­li­chen Pflich­ten erfolgt, wenn der Ein­satz von Coo­kies erfor­der­lich ist, um unse­ren ver­trag­li­chen Ver­pflich­tun­gen nach­zu­kom­men. Zu wel­chen Zwe­cken die Coo­kies von uns ver­wer­tet wer­den, dar­über klä­ren wir im Lau­fe die­ser Daten­schutz­er­klä­rung oder im Rah­men von unse­ren Ein­wil­li­gungs- und Ver­ar­bei­tungs­pro­zes­sen auf.

Spei­cher­dau­er: Im Hin­blick auf die Spei­cher­dau­er wer­den die fol­gen­den Arten von Coo­kies unterschieden:

  • Tem­po­rä­re Coo­kies (auch: Ses­si­on- oder Sit­zungs­coo­kies): Tem­po­rä­re Coo­kies wer­den spä­tes­tens gelöscht, nach­dem ein Nut­zer ein Online­an­ge­bot ver­las­sen und sein End­ge­rät (z. B. Brow­ser oder mobi­le Appli­ka­ti­on) geschlos­sen hat.
  • Per­ma­nen­te Coo­kies: Per­ma­nen­te Coo­kies blei­ben auch nach dem Schlie­ßen des End­ge­räts gespei­chert. So kön­nen bei­spiels­wei­se der Log-in-Sta­tus gespei­chert und bevor­zug­te Inhal­te direkt ange­zeigt wer­den, wenn der Nut­zer eine Web­site erneut besucht. Eben­so kön­nen die mit­hil­fe von Coo­kies erho­be­nen Nut­zer­da­ten zur Reich­wei­ten­mes­sung Ver­wen­dung fin­den. Sofern wir Nut­zern kei­ne expli­zi­ten Anga­ben zur Art und Spei­cher­dau­er von Coo­kies mit­tei­len (z. B. im Rah­men der Ein­ho­lung der Ein­wil­li­gung), soll­ten sie davon aus­ge­hen, dass die­se per­ma­nent sind und die Spei­cher­dau­er bis zu zwei Jah­re betra­gen kann.

All­ge­mei­ne Hin­wei­se zum Wider­ruf und Wider­spruch (Opt-out): Nut­zer kön­nen die von ihnen abge­ge­be­nen Ein­wil­li­gun­gen jeder­zeit wider­ru­fen und zudem einen Wider­spruch gegen die Ver­ar­bei­tung ent­spre­chend den gesetz­li­chen Vor­ga­ben, auch mit­tels der Pri­vat­sphä­re-Ein­stel­lun­gen ihres Brow­sers, erklären.

  • Ver­ar­bei­te­te Daten­ar­ten: Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te Per­so­nen). Nut­zungs­da­ten (z. B. Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­de­te Gerä­te­ty­pen und Betriebs­sys­te­me, Inter­ak­tio­nen mit Inhal­ten und Funktionen).
  • Betrof­fe­ne Per­so­nen: Nut­zer (z. B. Web­sei­ten­be­su­cher, Nut­zer von Onlinediensten).
  • Zwe­cke der Ver­ar­bei­tung: Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Ver­ar­bei­tung von Coo­kie-Daten auf Grund­la­ge einer Ein­wil­li­gung: Wir set­zen eine Ein­wil­li­gungs-Manage­ment-Lösung ein, bei der die Ein­wil­li­gung der Nut­zer zur Ver­wen­dung von Coo­kies oder zu den im Rah­men der Ein­wil­li­gungs-Manage­ment-Lösung genann­ten Ver­fah­ren und Anbie­tern ein­ge­holt wird. Die­ses Ver­fah­ren dient der Ein­ho­lung, Pro­to­kol­lie­rung, Ver­wal­tung und dem Wider­ruf von Ein­wil­li­gun­gen, ins­be­son­de­re bezo­gen auf den Ein­satz von Coo­kies und ver­gleich­ba­ren Tech­no­lo­gien, die zur Spei­che­rung, zum Aus­le­sen und zur Ver­ar­bei­tung von Infor­ma­tio­nen auf den End­ge­rä­ten der Nut­zer ein­ge­setzt wer­den. Im Rah­men die­ses Ver­fah­rens wer­den die Ein­wil­li­gun­gen der Nut­zer für die Nut­zung von Coo­kies und die damit ver­bun­de­nen Ver­ar­bei­tun­gen von Infor­ma­tio­nen, ein­schließ­lich der im Ein­wil­li­gungs-Manage­ment-Ver­fah­ren genann­ten spe­zi­fi­schen Ver­ar­bei­tun­gen und Anbie­ter, ein­ge­holt. Die Nut­zer haben zudem die Mög­lich­keit, ihre Ein­wil­li­gun­gen zu ver­wal­ten und zu wider­ru­fen. Die Ein­wil­li­gungs­er­klä­run­gen wer­den gespei­chert, um eine erneu­te Abfra­ge zu ver­mei­den und den Nach­weis der Ein­wil­li­gung gemäß der gesetz­li­chen Anfor­de­run­gen füh­ren zu kön­nen. Die Spei­che­rung erfolgt ser­ver­sei­tig und/oder in einem Coo­kie (soge­nann­tes Opt-In-Coo­kie) oder mit­tels ver­gleich­ba­rer Tech­no­lo­gien, um die Ein­wil­li­gung einem spe­zi­fi­schen Nut­zer oder des­sen Gerät zuord­nen zu kön­nen. Sofern kei­ne spe­zi­fi­schen Anga­ben zu den Anbie­tern von Ein­wil­li­gungs-Manage­ment-Diens­ten vor­lie­gen, gel­ten fol­gen­de all­ge­mei­ne Hin­wei­se: Die Dau­er der Spei­che­rung der Ein­wil­li­gung beträgt bis zu zwei Jah­re. Dabei wird ein pseud­ony­mer Nut­zer-Iden­ti­fi­ka­tor erstellt, der zusam­men mit dem Zeit­punkt der Ein­wil­li­gung, den Anga­ben zum Umfang der Ein­wil­li­gung (z. B. betref­fen­de Kate­go­rien von Coo­kies und/oder Diens­te­an­bie­ter) sowie Infor­ma­tio­nen über den Brow­ser, das Sys­tem und das ver­wen­de­te End­ge­rät gespei­chert wird; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Coo­kie-Opt-Out: In der Fuß­zei­le unse­rer Web­site fin­den Sie einen Link, über den Sie Ihre Coo­kie-Ein­stel­lun­gen ändern und ent­spre­chen­de Ein­wil­li­gun­gen wider­ru­fen kön­nen; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Com­pli­anz: Ein­wil­li­gungs­ma­nage­ment: Ver­fah­ren zur Ein­ho­lung, Pro­to­kol­lie­rung, Ver­wal­tung und des Wider­rufs von Ein­wil­li­gun­gen, ins­be­son­de­re für den Ein­satz von Coo­kies und ähn­li­chen Tech­no­lo­gien zur Spei­che­rung, Aus­le­sen und Ver­ar­bei­tung von Infor­ma­tio­nen auf End­ge­rä­ten der Nut­zer sowie deren Ver­ar­bei­tung; Dienst­an­bie­ter: Aus­füh­rung auf Ser­vern und/oder Com­pu­tern unter eige­ner daten­schutz­recht­li­chen Ver­ant­wort­lich­keit; Web­site: https://complianz.io/; Daten­schutz­er­klä­rung: https://complianz.io/legal/. Wei­te­re Infor­ma­tio­nen: Es wer­den eine indi­vi­du­el­le Nut­zer-ID, Spra­che sowie Arten der Ein­wil­li­gun­gen und der Zeit­punkt ihrer Abga­be ser­ver­sei­tig und im Coo­kie auf dem Gerät der Nut­zer gespeichert.

Kontakt- und Anfrageverwaltung

Bei der Kon­takt­auf­nah­me mit uns (z. B. per Post, Kon­takt­for­mu­lar, E‑Mail, Tele­fon oder via sozia­le Medi­en) sowie im Rah­men bestehen­der Nut­zer- und Geschäfts­be­zie­hun­gen wer­den die Anga­ben der anfra­gen­den Per­so­nen ver­ar­bei­tet, soweit dies zur Beant­wor­tung der Kon­takt­an­fra­gen und etwa­iger ange­frag­ter Maß­nah­men erfor­der­lich ist.

  • Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (z. B. der voll­stän­di­ge Name, Wohn­adres­se, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer, etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­trä­ge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Nut­zungs­da­ten (z. B. Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­de­te Gerä­te­ty­pen und Betriebs­sys­te­me, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen). Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te Personen).
  • Betrof­fe­ne Per­so­nen: Kommunikationspartner.
  • Zwe­cke der Ver­ar­bei­tung: Kom­mu­ni­ka­ti­on; Orga­ni­sa­ti­ons- und Ver­wal­tungs­ver­fah­ren; Feed­back (z. B. Sam­meln von Feed­back via Online-For­mu­lar). Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt “All­ge­mei­ne Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung”.
  • Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Kon­takt­for­mu­lar: Bei Kon­takt­auf­nah­me über unser Kon­takt­for­mu­lar, per E‑Mail oder ande­ren Kom­mu­ni­ka­ti­ons­we­gen, ver­ar­bei­ten wir die uns über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten zur Beant­wor­tung und Bear­bei­tung des jewei­li­gen Anlie­gens. Dies umfasst in der Regel Anga­ben wie Name, Kon­takt­in­for­ma­tio­nen und gege­be­nen­falls wei­te­re Infor­ma­tio­nen, die uns mit­ge­teilt wer­den und zur ange­mes­se­nen Bear­bei­tung erfor­der­lich sind. Wir nut­zen die­se Daten aus­schließ­lich für den ange­ge­be­nen Zweck der Kon­takt­auf­nah­me und Kom­mu­ni­ka­ti­on; Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Web­ana­ly­se (auch als „Reich­wei­ten­mes­sung” bezeich­net) dient der Aus­wer­tung der Besu­cher­strö­me unse­res Online­an­ge­bots und kann Ver­hal­ten, Inter­es­sen oder demo­gra­fi­sche Infor­ma­tio­nen zu den Besu­chern, wie bei­spiels­wei­se Alter oder Geschlecht, als pseud­ony­me Wer­te umfas­sen. Mit­hil­fe der Reich­wei­ten­ana­ly­se kön­nen wir zum Bei­spiel erken­nen, zu wel­cher Zeit unser Online­an­ge­bot oder des­sen Funk­tio­nen bezie­hungs­wei­se Inhal­te am häu­figs­ten genutzt wer­den, oder zur Wie­der­ver­wen­dung ein­la­den. Eben­so ist es uns mög­lich, nach­zu­voll­zie­hen, wel­che Berei­che der Opti­mie­rung bedürfen.

Neben der Web­ana­ly­se kön­nen wir auch Test­ver­fah­ren ein­set­zen, um etwa unter­schied­li­che Ver­sio­nen unse­res Online­an­ge­bots oder sei­ner Bestand­tei­le zu tes­ten und zu optimieren.

Sofern nach­fol­gend nicht anders ange­ge­ben, kön­nen zu die­sen Zwe­cken Pro­fi­le, also zu einem Nut­zungs­vor­gang zusam­men­ge­fass­te Daten, ange­legt und Infor­ma­tio­nen in einem Brow­ser bzw. in einem End­ge­rät gespei­chert und dann aus­ge­le­sen wer­den. Zu den erho­be­nen Anga­ben gehö­ren ins­be­son­de­re besuch­te Web­sites und dort genutz­te Ele­men­te sowie tech­ni­sche Aus­künf­te, wie etwa der ver­wen­de­te Brow­ser, das benutz­te Com­pu­ter­sys­tem sowie Anga­ben zu Nut­zungs­zei­ten. Sofern sich Nut­zer in die Erhe­bung ihrer Stand­ort­da­ten uns gegen­über oder gegen­über den Anbie­tern der von uns ein­ge­setz­ten Diens­te ein­ver­stan­den erklärt haben, ist auch die Ver­ar­bei­tung von Stand­ort­da­ten möglich.

Dar­über hin­aus wer­den die IP-Adres­sen der Nut­zer gespei­chert. Jedoch nut­zen wir ein IP-Mas­king-Ver­fah­ren (d. h. Pseud­ony­mi­sie­rung durch Kür­zung der IP-Adres­se) zum Schutz der Nut­zer. Gene­rell wer­den die im Rah­men von Web­ana­ly­se, A/B‑Testings und Opti­mie­rung kei­ne Klar­da­ten der Nut­zer (wie z. B. E‑Mail-Adres­sen oder Namen) gespei­chert, son­dern Pseud­ony­me. Das heißt, wir als auch die Anbie­ter der ein­ge­setz­ten Soft­ware ken­nen nicht die tat­säch­li­che Iden­ti­tät der Nut­zer, son­dern nur die zum Zweck der jewei­li­gen Ver­fah­ren in deren Pro­fi­len gespei­cher­ten Angaben.

Hin­wei­se zu Rechts­grund­la­gen: Sofern wir die Nut­zer um deren Ein­wil­li­gung in den Ein­satz der Dritt­an­bie­ter bit­ten, stellt die Rechts­grund­la­ge der Daten­ver­ar­bei­tung die Ein­wil­li­gung dar. Ansons­ten wer­den die Nut­zer­da­ten auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d. h. Inter­es­se an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leis­tun­gen) ver­ar­bei­tet. In die­sem Zusam­men­hang möch­ten wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Coo­kies in die­ser Daten­schutz­er­klä­rung hinweisen.

  • Ver­ar­bei­te­te Daten­ar­ten: Nut­zungs­da­ten (z. B. Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­de­te Gerä­te­ty­pen und Betriebs­sys­te­me, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen). Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te Personen).
  • Betrof­fe­ne Per­so­nen: Nut­zer (z. B. Web­sei­ten­be­su­cher, Nut­zer von Onlinediensten).
  • Zwe­cke der Ver­ar­bei­tung: Reich­wei­ten­mes­sung (z. B. Zugriffs­sta­tis­ti­ken, Erken­nung wie­der­keh­ren­der Besu­cher); Pro­fi­le mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen (Erstel­len von Nut­zer­pro­fi­len). Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt “All­ge­mei­ne Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung”. Spei­che­rung von Coo­kies von bis zu 2 Jah­ren (Sofern nicht anders ange­ge­ben, kön­nen Coo­kies und ähn­li­che Spei­cher­me­tho­den für einen Zeit­raum von zwei Jah­ren auf den Gerä­ten der Nut­zer gespei­chert werden.).
  • Sicher­heits­maß­nah­men: IP-Mas­king (Pseud­ony­mi­sie­rung der IP-Adresse).
  • Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Goog­le Ana­ly­tics: Wir ver­wen­den Goog­le Ana­ly­tics zur Mes­sung und Ana­ly­se der Nut­zung unse­res Online­an­ge­bo­tes auf der Grund­la­ge einer pseud­ony­men Nut­zer­iden­ti­fi­ka­ti­ons­num­mer. Die­se Iden­ti­fi­ka­ti­ons­num­mer ent­hält kei­ne ein­deu­ti­gen Daten, wie Namen oder E‑Mail-Adres­sen. Sie dient dazu, Ana­ly­se­infor­ma­tio­nen einem End­ge­rät zuzu­ord­nen, um zu erken­nen, wel­che Inhal­te die Nut­zer inner­halb eines oder ver­schie­de­ner Nut­zungs­vor­gän­ge auf­ge­ru­fen haben, wel­che Such­be­grif­fe sie ver­wen­det haben, die­se erneut auf­ge­ru­fen haben oder mit unse­rem Online­an­ge­bot inter­agiert haben. Eben­so wer­den der Zeit­punkt der Nut­zung und deren Dau­er gespei­chert, sowie die Quel­len der Nut­zer, die auf unser Online­an­ge­bot ver­wei­sen und tech­ni­sche Aspek­te ihrer End­ge­rä­te und Brow­ser.
    Dabei wer­den pseud­ony­me Pro­fi­le von Nut­zern mit Infor­ma­tio­nen aus der Nut­zung ver­schie­de­ner Gerä­te erstellt, wobei Coo­kies ein­ge­setzt wer­den kön­nen. Goog­le Ana­ly­tics pro­to­kol­liert und spei­chert kei­ne indi­vi­du­el­len IP-Adres­sen für EU-Nut­zer. Ana­ly­tics stellt jedoch gro­be geo­gra­fi­sche Stand­ort­da­ten bereit, indem es die fol­gen­den Meta­da­ten von IP-Adres­sen ablei­tet: Stadt (und der abge­lei­te­te Brei­ten- und Län­gen­grad der Stadt), Kon­ti­nent, Land, Regi­on, Sub­kon­ti­nent (und ID-basier­te Gegen­stü­cke). Beim EU-Daten­ver­kehr wer­den die IP-Adress­da­ten aus­schließ­lich für die­se Ablei­tung von Geo­lo­ka­li­sie­rungs­da­ten ver­wen­det, bevor sie sofort gelöscht wer­den. Sie wer­den nicht pro­to­kol­liert, sind nicht zugäng­lich und wer­den nicht für wei­te­re Ver­wen­dungs­zwe­cke genutzt. Wenn Goog­le Ana­ly­tics Mess­da­ten sam­melt, wer­den alle IP-Abfra­gen auf EU-basier­ten Ser­vern durch­ge­führt, bevor der Ver­kehr zur Ver­ar­bei­tung an Ana­ly­tics-Ser­ver wei­ter­ge­lei­tet wird; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://marketingplatform.google.com/intl/de/about/analytics/; Sicher­heits­maß­nah­men: IP-Mas­king (Pseud­ony­mi­sie­rung der IP-Adres­se); Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://business.safety.google/adsprocessorterms/; Grund­la­ge Dritt­land­trans­fers: EU/EWR — Data Pri­va­cy Frame­work (DPF), Schweiz — Ange­mes­sen­heits­be­schluss (Irland); Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plug­in: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Dar­stel­lung von Wer­be­ein­blen­dun­gen: https://myadcenter.google.com/personalizationoff. Wei­te­re Infor­ma­tio­nen: https://business.safety.google/adsservices/ (Arten der Ver­ar­bei­tung sowie der ver­ar­bei­te­ten Daten).
  • Goog­le als Emp­fän­ger der Ein­wil­li­gung: Die von Nut­zern im Rah­men eines Ein­wil­li­gungs­dia­logs erteil­te Ein­wil­li­gung (auch bekannt als “Coo­kie-Opt-In/Ein­wil­li­gung”, ‘Coo­kie­ban­ner’, etc.) erfüllt meh­re­re Zwe­cke. Zum einen dient sie uns zur Erfül­lung unse­rer Pflicht, eine Ein­wil­li­gung in die Spei­che­rung und das Aus­le­sen von Infor­ma­tio­nen auf und vom End­ge­rät der Nut­zer (gemäß ePri­va­cy-Richt­li­ni­en) ein­zu­ho­len. Zum ande­ren deckt sie die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten der Nut­zer ent­spre­chend den Daten­schutz­vor­ga­ben ab. Zudem gilt die­se Ein­wil­li­gung auch für Goog­le, da das Unter­neh­men nach dem Gesetz über digi­ta­le Märk­te ver­pflich­tet ist, eine Ein­wil­li­gung für per­so­na­li­sier­te Diens­te ein­zu­ho­len. Daher tei­len wir den Sta­tus der von Nut­zern erteil­ten Ein­wil­li­gun­gen mit Goog­le. Unse­re Ein­wil­li­gungs­ver­wal­tungs­soft­ware infor­miert Goog­le dar­über, ob Ein­wil­li­gun­gen erteilt wur­den oder nicht. Ziel ist es, sicher­zu­stel­len, dass die erteil­ten oder nicht erteil­ten Ein­wil­li­gun­gen der Nut­zer bei der Nut­zung von Goog­le Ana­ly­tics und bei der Inte­gra­ti­on von Funk­tio­nen und exter­nen Diens­ten berück­sich­tigt wer­den. So kön­nen Ein­wil­li­gun­gen der Nut­zer und deren Wider­ruf im Rah­men von Goog­le Ana­ly­tics und ande­ren Goog­le Diens­ten in unse­rem Online­an­ge­bot dyna­misch und abhän­gig von der Nut­zer­aus­wahl ange­passt wer­den; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://support.google.com/analytics/answer/9976101?hl=de; Daten­schutz­er­klä­rung: https://policies.google.com/privacy. Grund­la­ge Dritt­land­trans­fers: Schweiz — Ange­mes­sen­heits­be­schluss (Irland).
  • Goog­le Tag Mana­ger: Wir ver­wen­den den Goog­le Tag Mana­ger, eine Soft­ware von Goog­le, das es uns ermög­licht, soge­nann­te Web­site-Tags zen­tral über eine Benut­zer­ober­flä­che zu ver­wal­ten. Tags sind klei­ne Code-Ele­men­te auf unse­rer Web­sei­te, die dazu die­nen, Besu­cher­ak­ti­vi­tä­ten zu erfas­sen und zu ana­ly­sie­ren. Die­se Tech­no­lo­gie unter­stützt uns dabei, unse­re Web­sei­te und die dar­auf ange­bo­te­nen Inhal­te zu ver­bes­sern. Der Goog­le Tag Mana­ger selbst erstellt kei­ne Nut­zer­pro­fi­le, spei­chert kei­ne Coo­kies mit Nut­zer­pro­fi­len und führt kei­ne eigen­stän­di­gen Ana­ly­sen durch. Sei­ne Funk­ti­on beschränkt sich dar­auf, die Ein­bin­dung und Ver­wal­tung von Tools und Diens­ten, die wir auf unse­rer Web­sei­te nut­zen, zu ver­ein­fa­chen und effi­zi­en­ter zu gestal­ten. Trotz­dem wird bei der Nut­zung des Goog­le Tag Mana­gers die IP-Adres­se der Nut­zer an Goog­le über­mit­telt, was aus tech­ni­schen Grün­den erfor­der­lich ist, um die von uns ver­wen­de­ten Diens­te zu imple­men­tie­ren. Auch kön­nen dabei Coo­kies gesetzt wer­den. Die­se Daten­ver­ar­bei­tung erfolgt jedoch nur, wenn über den Tag Mana­ger Diens­te ein­ge­bun­den wer­den. Für genaue­re Infor­ma­tio­nen zu die­sen Diens­ten und ihrer Daten­ver­ar­bei­tung ver­wei­sen wir auf die wei­ter­füh­ren­den Abschnit­te die­ser Daten­schutz­er­klä­rung; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://marketingplatform.google.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Auf­trags­ver­ar­bei­tungs­ver­trag:
    https://business.safety.google/adsprocessorterms. Grund­la­ge Dritt­land­trans­fers: EU/EWR — Data Pri­va­cy Frame­work (DPF), Schweiz — Ange­mes­sen­heits­be­schluss (Irland).

Onlinemarketing

Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten zum Zweck des Online­mar­ke­tings, wor­un­ter ins­be­son­de­re die Ver­mark­tung von Wer­be­flä­chen oder die Dar­stel­lung von wer­ben­den und sons­ti­gen Inhal­ten (zusam­men­fas­send als „Inhal­te” bezeich­net) anhand poten­zi­el­ler Inter­es­sen der Nut­zer sowie die Mes­sung ihrer Effek­ti­vi­tät fal­len können.

Zu die­sen Zwe­cken wer­den soge­nann­te Nut­zer­pro­fi­le ange­legt und in einer Datei (der soge­nann­te „Coo­kie”) gespei­chert oder ähn­li­che Ver­fah­ren genutzt, mit­tels derer die für die Dar­stel­lung der vor­ge­nann­ten Inhal­te rele­van­ten Anga­ben zum Nut­zer gespei­chert wer­den. Hier­zu kön­nen bei­spiels­wei­se betrach­te­te Inhal­te, besuch­te Web­sites, genutz­te Online­netz­wer­ke, aber auch Kom­mu­ni­ka­ti­ons­part­ner und tech­ni­sche Anga­ben gehö­ren, wie etwa der ver­wen­de­te Brow­ser, das benutz­te Com­pu­ter­sys­tem sowie Aus­künf­te zu Nut­zungs­zei­ten und genutz­ten Funk­tio­nen. Sofern Nut­zer in die Erhe­bung ihrer Stand­ort­da­ten ein­ge­wil­ligt haben, kön­nen auch die­se ver­ar­bei­tet werden.

Zudem wer­den die IP-Adres­sen der Nut­zer gespei­chert. Jedoch nut­zen wir zur Ver­fü­gung ste­hen­de IP-Mas­king-Ver­fah­ren (d. h. Pseud­ony­mi­sie­rung durch Kür­zung der IP-Adres­se) zum Nut­zer­schutz. Gene­rell wer­den im Rah­men des Online­mar­ke­ting­ver­fah­rens kei­ne Klar­da­ten der Nut­zer (wie z. B. E‑Mail-Adres­sen oder Namen) gespei­chert, son­dern Pseud­ony­me. Das heißt, wir als auch die Anbie­ter der Online­mar­ke­ting­ver­fah­ren ken­nen nicht die tat­säch­li­che Nut­zer­iden­ti­tät, son­dern nur die in deren Pro­fi­len gespei­cher­ten Angaben.

Die Aus­sa­gen in den Pro­fi­len wer­den im Regel­fall in den Coo­kies oder mit­tels ähn­li­cher Ver­fah­ren gespei­chert. Die­se Coo­kies kön­nen spä­ter gene­rell auch auf ande­ren Web­sites, die das­sel­be Online­mar­ke­ting­ver­fah­ren ein­set­zen, aus­ge­le­sen und zum Zweck der Dar­stel­lung von Inhal­ten ana­ly­siert sowie mit wei­te­ren Daten ergänzt und auf dem Ser­ver des Online­mar­ke­ting­ver­fah­rens­an­bie­ters gespei­chert werden.

Aus­nahms­wei­se ist es mög­lich, Klar­da­ten den Pro­fi­len zuzu­ord­nen, vor­nehm­lich dann, wenn die Nut­zer zum Bei­spiel Mit­glie­der eines sozia­len Netz­werks sind, des­sen Online­mar­ke­ting­ver­fah­ren wir ein­set­zen und das Netz­werk die Nut­zer­pro­fi­le mit den vor­ge­nann­ten Anga­ben ver­bin­det. Wir bit­ten dar­um, zu beach­ten, dass Nut­zer mit den Anbie­tern zusätz­li­che Abre­den tref­fen kön­nen, etwa durch Ein­wil­li­gung im Rah­men der Registrierung.

Wir erhal­ten grund­sätz­lich nur Zugang zu zusam­men­ge­fass­ten Infor­ma­tio­nen über den Erfolg unse­rer Wer­be­an­zei­gen. Jedoch kön­nen wir im Rah­men soge­nann­ter Kon­ver­si­ons­mes­sun­gen prü­fen, wel­che unse­rer Online­mar­ke­ting­ver­fah­ren zu einer soge­nann­ten Kon­ver­si­on geführt haben, d. h. bei­spiels­wei­se zu einem Ver­trags­schluss mit uns. Die Kon­ver­si­ons­mes­sung wird allei­ne zur Erfolgs­ana­ly­se unse­rer Mar­ke­ting­maß­nah­men verwendet.

Solan­ge nicht anders ange­ge­ben, bit­ten wir Sie, davon aus­zu­ge­hen, dass ein­ge­setz­te Coo­kies für einen Zeit­raum von zwei Jah­ren gespei­chert werden.

Hin­wei­se zu Rechts­grund­la­gen: Sofern wir die Nut­zer um deren Ein­wil­li­gung in den Ein­satz der Dritt­an­bie­ter bit­ten, stellt die Rechts­grund­la­ge der Daten­ver­ar­bei­tung die Erlaub­nis dar. Ansons­ten wer­den die Daten der Nut­zer auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d. h. Inter­es­se an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leis­tun­gen) ver­ar­bei­tet. In die­sem Zusam­men­hang möch­ten wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Coo­kies in die­ser Daten­schutz­er­klä­rung hinweisen.

Hin­wei­se zum Wider­ruf und Widerspruch:

Wir ver­wei­sen auf die Daten­schutz­hin­wei­se der jewei­li­gen Anbie­ter und die zu den Anbie­tern ange­ge­be­nen Wider­spruchs­mög­lich­kei­ten (sog. “Opt-Out”). Sofern kei­ne expli­zi­te Opt-Out-Mög­lich­keit ange­ge­ben wur­de, besteht zum einen die Mög­lich­keit, dass Sie Coo­kies in den Ein­stel­lun­gen Ihres Brow­sers abschal­ten. Hier­durch kön­nen jedoch Funk­tio­nen unse­res Online­an­ge­bo­tes ein­ge­schränkt wer­den. Wir emp­feh­len daher zusätz­lich die fol­gen­den Opt-Out-Mög­lich­kei­ten, die zusam­men­fas­send auf jewei­li­ge Gebie­te gerich­tet ange­bo­ten werden:

a) Euro­pa: https://www.youronlinechoices.eu.

b) Kana­da: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Gebiets­über­grei­fend: https://optout.aboutads.info.

  • Ver­ar­bei­te­te Daten­ar­ten: Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­trä­ge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung); Nut­zungs­da­ten (z. B. Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­de­te Gerä­te­ty­pen und Betriebs­sys­te­me, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen); Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te Per­so­nen). Event-Daten (Face­book) (“Event-Daten” sind Infor­ma­tio­nen, die bei­spiels­wei­se über Meta-Pixel (sei es über Apps oder ande­re Kanä­le) an den Anbie­ter Meta gesen­det wer­den und sich auf Per­so­nen oder deren Aktio­nen bezie­hen. Zu die­sen Daten zäh­len etwa Details zu Web­site-Besu­chen, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen, App-Instal­la­tio­nen sowie Pro­dukt­käu­fe. Die Ver­ar­bei­tung der Event-Daten erfolgt mit dem Ziel, Ziel­grup­pen für Inhal­te und Wer­be­bot­schaf­ten (Cus­tom Audi­en­ces) zu erstel­len. Es ist wich­tig zu beach­ten, dass Event-Daten kei­ne tat­säch­li­chen Inhal­te wie ver­fass­te Kom­men­ta­re, kei­ne Log­in-Infor­ma­tio­nen und kei­ne Kon­takt­in­for­ma­tio­nen wie Namen, E‑Mail-Adres­sen oder Tele­fon­num­mern umfas­sen. “Event-Daten” wer­den von Meta nach maxi­mal zwei Jah­ren gelöscht, und die dar­aus gebil­de­ten Ziel­grup­pen ver­schwin­den mit der Löschung unse­rer Meta-Nutzer-Konten.).
  • Betrof­fe­ne Per­so­nen: Nut­zer (z. B. Web­sei­ten­be­su­cher, Nut­zer von Onlinediensten).
  • Zwe­cke der Ver­ar­bei­tung: Reich­wei­ten­mes­sung (z. B. Zugriffs­sta­tis­ti­ken, Erken­nung wie­der­keh­ren­der Besu­cher); Track­ing (z. B. inter­es­sens-/ver­hal­tens­be­zo­ge­nes Pro­fil­ing, Nut­zung von Coo­kies); Kon­ver­si­ons­mes­sung (Mes­sung der Effek­ti­vi­tät von Mar­ke­ting­maß­nah­men); Ziel­grup­pen­bil­dung; Mar­ke­ting; Pro­fi­le mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen (Erstel­len von Nut­zer­pro­fi­len); Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nut­zer­freund­lich­keit. Remarketing.
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt “All­ge­mei­ne Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung”. Spei­che­rung von Coo­kies von bis zu 2 Jah­ren (Sofern nicht anders ange­ge­ben, kön­nen Coo­kies und ähn­li­che Spei­cher­me­tho­den für einen Zeit­raum von zwei Jah­ren auf den Gerä­ten der Nut­zer gespei­chert werden.).
  • Sicher­heits­maß­nah­men: IP-Mas­king (Pseud­ony­mi­sie­rung der IP-Adresse).
  • Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Meta-Pixel und Ziel­grup­pen­bil­dung (Cus­tom Audi­en­ces): Mit Hil­fe des Meta-Pixels (oder ver­gleich­ba­rer Funk­tio­nen, zur Über­mitt­lung von Event-Daten oder Kon­takt­in­for­ma­tio­nen mit­tels Schnitt­stel­len in Apps) ist es dem Unter­neh­men Meta zum einen mög­lich, die Besu­cher unse­res Online­an­ge­bo­tes als Ziel­grup­pe für die Dar­stel­lung von Anzei­gen (soge­nann­te “Meta-Ads”) zu bestim­men. Dem­entspre­chend set­zen wir das Meta-Pixel ein, um die durch uns geschal­te­ten Meta-Ads nur sol­chen Nut­zern auf Platt­for­men von Meta und inner­halb der Diens­te der mit Meta koope­rie­ren­den Part­ner (so genann­tes “Audi­ence Net­work” https://www.facebook.com/audiencenetwork/ ) anzu­zei­gen, die auch ein Inter­es­se an unse­rem Online­an­ge­bot gezeigt haben oder die bestimm­te Merk­ma­le (z. B. Inter­es­se an bestimm­ten The­men oder Pro­duk­ten, die anhand der besuch­ten Web­sei­ten ersicht­lich wer­den) auf­wei­sen, die wir an Meta über­mit­teln (soge­nann­te “Cus­tom Audi­en­ces”). Mit Hil­fe des Meta-Pixels möch­ten wir auch sicher­stel­len, dass unse­re Meta-Ads dem poten­ti­el­len Inter­es­se der Nut­zer ent­spre­chen und nicht beläs­ti­gend wir­ken. Mit Hil­fe des Meta-Pixels kön­nen wir fer­ner die Wirk­sam­keit der Meta-Ads für sta­tis­ti­sche und Markt­for­schungs­zwe­cke nach­voll­zie­hen, indem wir sehen, ob Nut­zer nach dem Klick auf eine Meta-Ad auf unse­re Web­sei­te wei­ter­ge­lei­tet wur­den (soge­nann­te “Kon­ver­si­ons­mes­sung”); Dienst­an­bie­ter: Meta Plat­forms Ire­land Limi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://www.facebook.com; Daten­schutz­er­klä­rung: https://www.facebook.com/privacy/policy/; Auf­trags­ver­ar­bei­tungs­ver­trag: https://www.facebook.com/legal/terms/dataprocessing; Grund­la­ge Dritt­land­trans­fers: EU/EWR — Data Pri­va­cy Frame­work (DPF), Schweiz — Ange­mes­sen­heits­be­schluss (Irland); Wei­te­re Infor­ma­tio­nen: Event Daten der Nut­zer, d. .h. Ver­hal­tens- und Inter­es­sens­an­ga­ben, wer­den für die Zwe­cke der geziel­ten Wer­bung und der Ziel­grup­pen­bil­dung auf der Grund­la­ge der Ver­ein­ba­rung über die gemein­sa­me Ver­ant­wort­lich­keit (“Zusatz für Ver­ant­wort­li­che”, https://www.facebook.com/legal/controller_addendum) ver­ar­bei­tet. Die gemein­sa­me Ver­ant­wort­lich­keit beschränkt sich auf die Erhe­bung durch und Über­mitt­lung von Daten an Meta Plat­forms Ire­land Limi­t­ed, ein Unter­neh­men mit Sitz in der EU. Die wei­te­re Ver­ar­bei­tung der Daten liegt in der allei­ni­gen Ver­ant­wor­tung von Meta Plat­forms Ire­land Limi­t­ed, was ins­be­son­de­re die Über­mitt­lung der Daten an die Mut­ter­ge­sell­schaft Meta Plat­forms, Inc. in den USA betrifft (auf der Grund­la­ge der zwi­schen Meta Plat­forms Ire­land Limi­t­ed und Meta Plat­forms, Inc. geschlos­se­nen Standardvertragsklauseln).
  • Goog­le Ads und Kon­ver­si­ons­mes­sung: Online-Mar­ke­ting-Ver­fah­ren zum Zwe­cke der Plat­zie­rung von Inhal­ten und Anzei­gen inner­halb des Wer­be­netz­werks des Diens­te­an­bie­ters (z. B. in Such­ergeb­nis­sen, in Vide­os, auf Web­sei­ten usw.), so dass sie Nut­zern ange­zeigt wer­den, die ein mut­maß­li­ches Inter­es­se an den Anzei­gen haben. Dar­über hin­aus mes­sen wir die Kon­ver­si­on der Anzei­gen, d. h. ob die Nut­zer sie zum Anlass genom­men haben, mit den Anzei­gen zu inter­agie­ren und die bewor­be­nen Ange­bo­te zu nut­zen (sog. Kon­ver­sio­nen). Wir erhal­ten jedoch nur anony­me Infor­ma­tio­nen und kei­ne per­sön­li­chen Infor­ma­tio­nen über ein­zel­ne Nut­zer; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://marketingplatform.google.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­la­ge Dritt­land­trans­fers: EU/EWR — Data Pri­va­cy Frame­work (DPF), Schweiz — Ange­mes­sen­heits­be­schluss (Irland); Wei­te­re Infor­ma­tio­nen: Arten der Ver­ar­bei­tung sowie der ver­ar­bei­te­ten Daten: https://business.safety.google/adsservices/. Daten­ver­ar­bei­tungs­be­din­gun­gen zwi­schen Ver­ant­wort­li­chen und Stan­dard­ver­trags­klau­seln für Dritt­land­trans­fers von Daten: https://business.safety.google/adscontrollerterms.
  • Goog­le Ads Remar­ke­ting: Goog­le Remar­ke­ting, auch Retar­ge­ting genannt, ist eine Tech­no­lo­gie, mit der Nut­zer, die einen Online-Dienst nut­zen, in eine pseud­ony­me Remar­ke­ting-Lis­te auf­ge­nom­men wer­den, so dass den Nut­zern auf der Grund­la­ge ihres Besuchs bei dem Online-Dienst Anzei­gen auf ande­ren Online­a­na­ge­bo­ten ange­zeigt wer­den kön­nen; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://marketingplatform.google.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­la­ge Dritt­land­trans­fers: EU/EWR — Data Pri­va­cy Frame­work (DPF), Schweiz — Ange­mes­sen­heits­be­schluss (Irland); Wei­te­re Infor­ma­tio­nen: Arten der Ver­ar­bei­tung sowie der ver­ar­bei­te­ten Daten: https://business.safety.google/adsservices/. Daten­ver­ar­bei­tungs­be­din­gun­gen zwi­schen Ver­ant­wort­li­chen und Stan­dard­ver­trags­klau­seln für Dritt­land­trans­fers von Daten: https://business.safety.google/adscontrollerterms.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir bin­den Funk­ti­ons- und Inhalts­ele­men­te in unser Online­an­ge­bot ein, die von den Ser­vern ihrer jewei­li­gen Anbie­ter (nach­fol­gend als „Dritt­an­bie­ter” bezeich­net) bezo­gen wer­den. Dabei kann es sich zum Bei­spiel um Gra­fi­ken, Vide­os oder Stadt­plä­ne han­deln (nach­fol­gend ein­heit­lich als „Inhal­te” bezeichnet).

Die Ein­bin­dung setzt immer vor­aus, dass die Dritt­an­bie­ter die­ser Inhal­te die IP-Adres­se der Nut­zer ver­ar­bei­ten, da sie ohne IP-Adres­se die Inhal­te nicht an deren Brow­ser sen­den könn­ten. Die IP-Adres­se ist damit für die Dar­stel­lung die­ser Inhal­te oder Funk­tio­nen erfor­der­lich. Wir bemü­hen uns, nur sol­che Inhal­te zu ver­wen­den, deren jewei­li­ge Anbie­ter die IP-Adres­se ledig­lich zur Aus­lie­fe­rung der Inhal­te anzu­wen­den. Dritt­an­bie­ter kön­nen fer­ner soge­nann­te Pixel-Tags (unsicht­ba­re Gra­fi­ken, auch als „Web Bea­cons” bezeich­net) für sta­tis­ti­sche oder Mar­ke­ting­zwe­cke ein­set­zen. Durch die „Pixel-Tags” kön­nen Infor­ma­tio­nen, wie etwa der Besu­cher­ver­kehr auf den Sei­ten die­ser Web­site, aus­ge­wer­tet wer­den. Die pseud­ony­men Infor­ma­tio­nen kön­nen dar­über hin­aus in Coo­kies auf dem Gerät der Nut­zer gespei­chert wer­den und unter ande­rem tech­ni­sche Aus­künf­te zum Brow­ser und zum Betriebs­sys­tem, zu ver­wei­sen­den Web­sites, zur Besuchs­zeit sowie wei­te­re Anga­ben zur Nut­zung unse­res Online­an­ge­bots ent­hal­ten, aber auch mit sol­chen Infor­ma­tio­nen aus ande­ren Quel­len ver­bun­den werden.

Hin­wei­se zu Rechts­grund­la­gen: Sofern wir die Nut­zer um ihre Ein­wil­li­gung in den Ein­satz der Dritt­an­bie­ter bit­ten, stellt die Rechts­grund­la­ge der Daten­ver­ar­bei­tung die Erlaub­nis dar. Ansons­ten wer­den die Nut­zer­da­ten auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d. h. Inter­es­se an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leis­tun­gen) ver­ar­bei­tet. In die­sem Zusam­men­hang möch­ten wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Coo­kies in die­ser Daten­schutz­er­klä­rung hinweisen.

  • Ver­ar­bei­te­te Daten­ar­ten: Nut­zungs­da­ten (z. B. Sei­ten­auf­ru­fe und Ver­weil­dau­er, Klick­pfa­de, Nut­zungs­in­ten­si­tät und ‑fre­quenz, ver­wen­de­te Gerä­te­ty­pen und Betriebs­sys­te­me, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen); Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, betei­lig­te Per­so­nen); Bestands­da­ten (z. B. der voll­stän­di­ge Name, Wohn­adres­se, Kon­takt­in­for­ma­tio­nen, Kun­den­num­mer, etc.); Kon­takt­da­ten (z. B. Post- und E‑Mail-Adres­sen oder Tele­fon­num­mern); Inhalts­da­ten (z. B. text­li­che oder bild­li­che Nach­rich­ten und Bei­trä­ge sowie die sie betref­fen­den Infor­ma­tio­nen, wie z. B. Anga­ben zur Autoren­schaft oder Zeit­punkt der Erstel­lung). Stand­ort­da­ten (Anga­ben zur geo­gra­fi­schen Posi­ti­on eines Gerä­tes oder einer Person).
  • Betrof­fe­ne Per­so­nen: Nut­zer (z. B. Web­sei­ten­be­su­cher, Nut­zer von Onlinediensten).
  • Zwe­cke der Ver­ar­bei­tung: Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Auf­be­wah­rung und Löschung: Löschung ent­spre­chend Anga­ben im Abschnitt “All­ge­mei­ne Infor­ma­tio­nen zur Daten­spei­che­rung und Löschung”. Spei­che­rung von Coo­kies von bis zu 2 Jah­ren (Sofern nicht anders ange­ge­ben, kön­nen Coo­kies und ähn­li­che Spei­cher­me­tho­den für einen Zeit­raum von zwei Jah­ren auf den Gerä­ten der Nut­zer gespei­chert werden.).
  • Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Goog­le Fonts (Bezug vom Goog­le Ser­ver): Bezug von Schrif­ten (und Sym­bo­len) zum Zwe­cke einer tech­nisch siche­ren, war­tungs­frei­en und effi­zi­en­ten Nut­zung von Schrif­ten und Sym­bo­len im Hin­blick auf Aktua­li­tät und Lade­zei­ten, deren ein­heit­li­che Dar­stel­lung und Berück­sich­ti­gung mög­li­cher lizenz­recht­li­cher Beschrän­kun­gen. Dem Anbie­ter der Schrift­ar­ten wird die IP-Adres­se des Nut­zers mit­ge­teilt, damit die Schrift­ar­ten im Brow­ser des Nut­zers zur Ver­fü­gung gestellt wer­den kön­nen. Dar­über hin­aus wer­den tech­ni­sche Daten (Sprach­ein­stel­lun­gen, Bild­schirm­auf­lö­sung, Betriebs­sys­tem, ver­wen­de­te Hard­ware) über­mit­telt, die für die Bereit­stel­lung der Schrif­ten in Abhän­gig­keit von den ver­wen­de­ten Gerä­ten und der tech­ni­schen Umge­bung not­wen­dig sind. Die­se Daten kön­nen auf einem Ser­ver des Anbie­ters der Schrift­ar­ten in den USA ver­ar­bei­tet wer­den — Beim Besuch unse­res Online­an­ge­bo­tes sen­den die Brow­ser der Nut­zer ihre Brow­ser HTTP-Anfra­gen an die Goog­le Fonts Web API (d. h. eine Soft­ware­schnitt­stel­le für den Abruf der Schrift­ar­ten). Die Goog­le Fonts Web API stellt den Nut­zern die Cas­ca­ding Style Sheets (CSS) von Goog­le Fonts und danach die in der CCS ange­ge­be­nen Schrift­ar­ten zur Ver­fü­gung. Zu die­sen HTTP-Anfra­gen gehö­ren (1) die vom jewei­li­gen Nut­zer für den Zugriff auf das Inter­net ver­wen­de­te IP-Adres­se, (2) die ange­for­der­te URL auf dem Goog­le-Ser­ver und (3) die HTTP-Hea­der, ein­schließ­lich des User-Agents, der die Brow­ser- und Betriebs­sys­tem­ver­sio­nen der Web­site­be­su­cher beschreibt, sowie die Ver­weis-URL (d. h. die Web­sei­te, auf der die Goog­le-Schrift­art ange­zeigt wer­den soll). IP-Adres­sen wer­den weder auf Goog­le-Ser­vern pro­to­kol­liert noch gespei­chert und sie wer­den nicht ana­ly­siert. Die Goog­le Fonts Web API pro­to­kol­liert Details der HTTP-Anfra­gen (ange­for­der­te URL, User-Agent und Ver­weis-URL). Der Zugriff auf die­se Daten ist ein­ge­schränkt und streng kon­trol­liert. Die ange­for­der­te URL iden­ti­fi­ziert die Schrift­fa­mi­li­en, für die der Nut­zer Schrift­ar­ten laden möch­te. Die­se Daten wer­den pro­to­kol­liert, damit Goog­le bestim­men kann, wie oft eine bestimm­te Schrift­fa­mi­lie ange­for­dert wird. Bei der Goog­le Fonts Web API muss der User-Agent die Schrift­art anpas­sen, die für den jewei­li­gen Brow­ser­typ gene­riert wird. Der User-Agent wird in ers­ter Linie zum Debug­ging pro­to­kol­liert und ver­wen­det, um agg­re­gier­te Nut­zungs­sta­tis­ti­ken zu gene­rie­ren, mit denen die Beliebt­heit von Schrift­fa­mi­li­en gemes­sen wird. Die­se zusam­men­ge­fass­ten Nut­zungs­sta­tis­ti­ken wer­den auf der Sei­te „Ana­ly­sen” von Goog­le Fonts ver­öf­fent­licht. Schließ­lich wird die Ver­weis-URL pro­to­kol­liert, sodass die Daten für die War­tung der Pro­duk­ti­on ver­wen­det und ein agg­re­gier­ter Bericht zu den Top-Inte­gra­tio­nen basie­rend auf der Anzahl der Schrift­ar­ten­an­fra­gen gene­riert wer­den kann. Goog­le ver­wen­det laut eige­ner Aus­kunft kei­ne der von Goog­le Fonts erfass­ten Infor­ma­tio­nen, um Pro­fi­le von End­nut­zern zu erstel­len oder ziel­ge­rich­te­te Anzei­gen zu schal­ten; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://fonts.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­la­ge Dritt­land­trans­fers: EU/EWR — Data Pri­va­cy Frame­work (DPF), Schweiz — Ange­mes­sen­heits­be­schluss (Irland). Wei­te­re Infor­ma­tio­nen: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Goog­le Maps: Wir bin­den die Land­kar­ten des Diens­tes “Goog­le Maps” des Anbie­ters Goog­le ein. Zu den ver­ar­bei­te­ten Daten kön­nen ins­be­son­de­re IP-Adres­sen und Stand­ort­da­ten der Nut­zer gehö­ren; Dienst­an­bie­ter: Goog­le Cloud EMEA Limi­t­ed, 70 Sir John Rogerson’s Quay, Dub­lin 2, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://mapsplatform.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy. Grund­la­ge Dritt­land­trans­fers: EU/EWR — Data Pri­va­cy Frame­work (DPF), Schweiz — Ange­mes­sen­heits­be­schluss (Irland).
  • Goog­le Maps APIs und SDKs: Schnitt­stel­len zu den Kar­ten- und Stand­ort­diens­ten von Goog­le, die z. B. eine Ergän­zung von Adres­sen­ein­ga­ben, Stand­ort­be­stim­mun­gen, Ent­fer­nungs­be­rech­nun­gen oder Bereit­stel­lung von ergän­zen­den Infor­ma­tio­nen zu Stand- und sons­ti­gen Orten erlau­ben; Dienst­an­bie­ter: Goog­le Cloud EMEA Limi­t­ed, 70 Sir John Rogerson’s Quay, Dub­lin 2, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://mapsplatform.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy. Grund­la­ge Dritt­land­trans­fers: EU/EWR — Data Pri­va­cy Frame­work (DPF), Schweiz — Ange­mes­sen­heits­be­schluss (Irland).
  • You­Tube-Vide­os: Video­in­hal­te; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://www.youtube.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­la­ge Dritt­land­trans­fers: EU/EWR — Data Pri­va­cy Frame­work (DPF), Schweiz — Ange­mes­sen­heits­be­schluss (Irland). Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plug­in: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Dar­stel­lung von Wer­be­ein­blen­dun­gen: https://myadcenter.google.com/personalizationoff.

Änderung und Aktualisierung

Wir bit­ten Sie, sich regel­mä­ßig über den Inhalt unse­rer Daten­schutz­er­klä­rung zu infor­mie­ren. Wir pas­sen die Daten­schutz­er­klä­rung an, sobald die Ände­run­gen der von uns durch­ge­führ­ten Daten­ver­ar­bei­tun­gen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Ände­run­gen eine Mit­wir­kungs­hand­lung Ihrer­seits (z. B. Ein­wil­li­gung) oder eine sons­ti­ge indi­vi­du­el­le Benach­rich­ti­gung erfor­der­lich wird.

Sofern wir in die­ser Daten­schutz­er­klä­rung Adres­sen und Kon­takt­in­for­ma­tio­nen von Unter­neh­men und Orga­ni­sa­tio­nen ange­ben, bit­ten wir zu beach­ten, dass die Adres­sen sich über die Zeit ändern kön­nen und bit­ten die Anga­ben vor Kon­takt­auf­nah­me zu prüfen.

Begriffsdefinitionen

In die­sem Abschnitt erhal­ten Sie eine Über­sicht über die in die­ser Daten­schutz­er­klä­rung ver­wen­de­ten Begriff­lich­kei­ten. Soweit die Begriff­lich­kei­ten gesetz­lich defi­niert sind, gel­ten deren gesetz­li­che Defi­ni­tio­nen. Die nach­fol­gen­den Erläu­te­run­gen sol­len dage­gen vor allem dem Ver­ständ­nis dienen.

  • Beschäf­tig­te: Als Beschäf­tig­te wer­den Per­so­nen bezeich­net, die in einem Beschäf­ti­gungs­ver­hält­nis ste­hen, sei es als Mit­ar­bei­ter, Ange­stell­te oder in ähn­li­chen Posi­tio­nen. Ein Beschäf­ti­gungs­ver­hält­nis ist eine recht­li­che Bezie­hung zwi­schen einem Arbeit­ge­ber und einem Arbeit­neh­mer, die durch einen Arbeits­ver­trag oder eine Ver­ein­ba­rung fest­ge­legt wird. Es beinhal­tet die Ver­pflich­tung des Arbeit­ge­bers, dem Arbeit­neh­mer eine Ver­gü­tung zu zah­len, wäh­rend der Arbeit­neh­mer sei­ne Arbeits­leis­tung erbringt. Das Beschäf­ti­gungs­ver­hält­nis umfasst ver­schie­de­ne Pha­sen, dar­un­ter die Begrün­dung, in der der Arbeits­ver­trag geschlos­sen wird, die Durch­füh­rung, in der der Arbeit­neh­mer sei­ne Arbeits­tä­tig­keit aus­übt, und die Been­di­gung, wenn das Beschäf­ti­gungs­ver­hält­nis endet, sei es durch Kün­di­gung, Auf­he­bungs­ver­trag oder ander­wei­tig. Beschäf­tig­ten­da­ten sind alle Infor­ma­tio­nen, die sich auf die­se Per­so­nen bezie­hen und im Kon­text ihrer Beschäf­ti­gung ste­hen. Dies umfasst Aspek­te wie per­sön­li­che Iden­ti­fi­ka­ti­ons­da­ten, Iden­ti­fi­ka­ti­ons­num­mern, Gehalts- und Bank­da­ten, Arbeits­zei­ten, Urlaubs­an­sprü­che, Gesund­heits­da­ten und Leistungsbeurteilungen.
  • Bestands­da­ten: Bestands­da­ten umfas­sen wesent­li­che Infor­ma­tio­nen, die für die Iden­ti­fi­ka­ti­on und Ver­wal­tung von Ver­trags­part­nern, Benut­zer­kon­ten, Pro­fi­len und ähn­li­chen Zuord­nun­gen not­wen­dig sind. Die­se Daten kön­nen u.a. per­sön­li­che und demo­gra­fi­sche Anga­ben wie Namen, Kon­takt­in­for­ma­tio­nen (Adres­sen, Tele­fon­num­mern, E‑Mail-Adres­sen), Geburts­da­ten und spe­zi­fi­sche Iden­ti­fi­ka­to­ren (Benut­zer-IDs) beinhal­ten. Bestands­da­ten bil­den die Grund­la­ge für jeg­li­che for­mel­le Inter­ak­ti­on zwi­schen Per­so­nen und Diens­ten, Ein­rich­tun­gen oder Sys­te­men, indem sie eine ein­deu­ti­ge Zuord­nung und Kom­mu­ni­ka­ti­on ermöglichen.
  • Inhalts­da­ten: Inhalts­da­ten umfas­sen Infor­ma­tio­nen, die im Zuge der Erstel­lung, Bear­bei­tung und Ver­öf­fent­li­chung von Inhal­ten aller Art gene­riert wer­den. Die­se Kate­go­rie von Daten kann Tex­te, Bil­der, Vide­os, Audio­da­tei­en und ande­re mul­ti­me­dia­le Inhal­te ein­schlie­ßen, die auf ver­schie­de­nen Platt­for­men und Medi­en ver­öf­fent­licht wer­den. Inhalts­da­ten sind nicht nur auf den eigent­li­chen Inhalt beschränkt, son­dern beinhal­ten auch Meta­da­ten, die Infor­ma­tio­nen über den Inhalt selbst lie­fern, wie Tags, Beschrei­bun­gen, Autoren­in­for­ma­tio­nen und Veröffentlichungsdaten
  • Kon­takt­da­ten: Kon­takt­da­ten sind essen­ti­el­le Infor­ma­tio­nen, die die Kom­mu­ni­ka­ti­on mit Per­so­nen oder Orga­ni­sa­tio­nen ermög­li­chen. Sie umfas­sen u.a. Tele­fon­num­mern, pos­ta­li­sche Adres­sen und E‑Mail-Adres­sen, sowie Kom­mu­ni­ka­ti­ons­mit­tel wie sozia­le Medi­en-Hand­les und Instant-Messaging-Identifikatoren.
  • Kon­ver­si­ons­mes­sung: Die Kon­ver­si­ons­mes­sung (auch als “Besuchs­ak­ti­ons­aus­wer­tung” bezeich­net) ist ein Ver­fah­ren, mit dem die Wirk­sam­keit von Mar­ke­ting­maß­nah­men fest­ge­stellt wer­den kann. Dazu wird im Regel­fall ein Coo­kie auf den Gerä­ten der Nut­zer inner­halb der Web­sei­ten, auf denen die Mar­ke­ting­maß­nah­men erfol­gen, gespei­chert und dann erneut auf der Ziel­web­sei­te abge­ru­fen. Bei­spiels­wei­se kön­nen wir so nach­voll­zie­hen, ob die von uns auf ande­ren Web­sei­ten geschal­te­ten Anzei­gen erfolg­reich waren.
  • Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten: Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten sind Kate­go­rien, die Infor­ma­tio­nen über die Art und Wei­se ent­hal­ten, wie Daten ver­ar­bei­tet, über­mit­telt und ver­wal­tet wer­den. Meta-Daten, auch bekannt als Daten über Daten, umfas­sen Infor­ma­tio­nen, die den Kon­text, die Her­kunft und die Struk­tur ande­rer Daten beschrei­ben. Sie kön­nen Anga­ben zur Datei­grö­ße, dem Erstel­lungs­da­tum, dem Autor eines Doku­ments und den Ände­rungs­his­to­ri­en beinhal­ten. Kom­mu­ni­ka­ti­ons­da­ten erfas­sen den Aus­tausch von Infor­ma­tio­nen zwi­schen Nut­zern über ver­schie­de­ne Kanä­le, wie E‑Mail-Ver­kehr, Anruf­pro­to­kol­le, Nach­rich­ten in sozia­len Netz­wer­ken und Chat-Ver­läu­fe, inklu­si­ve der betei­lig­ten Per­so­nen, Zeit­stem­pel und Über­tra­gungs­we­ge. Ver­fah­rens­da­ten beschrei­ben die Pro­zes­se und Abläu­fe inner­halb von Sys­te­men oder Orga­ni­sa­tio­nen, ein­schließ­lich Work­flow-Doku­men­ta­tio­nen, Pro­to­kol­le von Trans­ak­tio­nen und Akti­vi­tä­ten, sowie Audit-Logs, die zur Nach­ver­fol­gung und Über­prü­fung von Vor­gän­gen ver­wen­det werden.
  • Nut­zungs­da­ten: Nut­zungs­da­ten bezie­hen sich auf Infor­ma­tio­nen, die erfas­sen, wie Nut­zer mit digi­ta­len Pro­duk­ten, Dienst­leis­tun­gen oder Platt­for­men inter­agie­ren. Die­se Daten umfas­sen eine brei­te Palet­te von Infor­ma­tio­nen, die auf­zei­gen, wie Nut­zer Anwen­dun­gen nut­zen, wel­che Funk­tio­nen sie bevor­zu­gen, wie lan­ge sie auf bestimm­ten Sei­ten ver­wei­len und über wel­che Pfa­de sie durch eine Anwen­dung navi­gie­ren. Nut­zungs­da­ten kön­nen auch die Häu­fig­keit der Nut­zung, Zeit­stem­pel von Akti­vi­tä­ten, IP-Adres­sen, Gerä­te­in­for­ma­tio­nen und Stand­ort­da­ten ein­schlie­ßen. Sie sind beson­ders wert­voll für die Ana­ly­se des Nut­zer­ver­hal­tens, die Opti­mie­rung von Benut­zer­er­fah­run­gen, das Per­so­na­li­sie­ren von Inhal­ten und das Ver­bes­sern von Pro­duk­ten oder Dienst­leis­tun­gen. Dar­über hin­aus spie­len Nut­zungs­da­ten eine ent­schei­den­de Rol­le beim Erken­nen von Trends, Vor­lie­ben und mög­li­chen Pro­blem­be­rei­chen inner­halb digi­ta­ler Angebote
  • Per­so­nen­be­zo­ge­ne Daten: “Per­so­nen­be­zo­ge­ne Daten” sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den “betrof­fe­ne Per­son”) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung (z. B. Coo­kie) oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len iden­ti­fi­ziert wer­den kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind.
  • Pro­fi­le mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen: Die Ver­ar­bei­tung von “Pro­fi­len mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen”, bzw. kurz “Pro­fi­len” umfasst jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen (je nach Art der Pro­fil­bil­dung kön­nen dazu unter­schied­li­che Infor­ma­tio­nen betref­fend die Demo­gra­phie, Ver­hal­ten und Inter­es­sen, wie z. B. die Inter­ak­ti­on mit Web­sei­ten und deren Inhal­ten, etc.) zu ana­ly­sie­ren, zu bewer­ten oder, um sie vor­her­zu­sa­gen (z. B. die Inter­es­sen an bestimm­ten Inhal­ten oder Pro­duk­ten, das Klick­ver­hal­ten auf einer Web­sei­te oder den Auf­ent­halts­ort). Zu Zwe­cken des Pro­filings wer­den häu­fig Coo­kies und Web-Bea­cons eingesetzt.
  • Pro­to­koll­da­ten: Pro­to­koll­da­ten sind Infor­ma­tio­nen über Ereig­nis­se oder Akti­vi­tä­ten, die in einem Sys­tem oder Netz­werk pro­to­kol­liert wur­den. Die­se Daten ent­hal­ten typi­scher­wei­se Infor­ma­tio­nen wie Zeit­stem­pel, IP-Adres­sen, Benut­zer­ak­tio­nen, Feh­ler­mel­dun­gen und ande­re Details über die Nut­zung oder den Betrieb eines Sys­tems. Pro­to­koll­da­ten wer­den oft zur Ana­ly­se von Sys­tem­pro­ble­men, zur Sicher­heits­über­wa­chung oder zur Erstel­lung von Leis­tungs­be­rich­ten verwendet.
  • Reich­wei­ten­mes­sung: Die Reich­wei­ten­mes­sung (auch als Web Ana­ly­tics bezeich­net) dient der Aus­wer­tung der Besu­cher­strö­me eines Online­an­ge­bo­tes und kann das Ver­hal­ten oder Inter­es­sen der Besu­cher an bestimm­ten Infor­ma­tio­nen, wie z. B. Inhal­ten von Web­sei­ten, umfas­sen. Mit Hil­fe der Reich­wei­ten­ana­ly­se kön­nen Betrei­ber von Online­an­ge­bo­ten z. B. erken­nen, zu wel­cher Zeit Nut­zer ihre Web­sei­ten besu­chen und für wel­che Inhal­te sie sich inter­es­sie­ren. Dadurch kön­nen sie z. B. die Inhal­te der Web­sei­ten bes­ser an die Bedürf­nis­se ihrer Besu­cher anpas­sen. Zu Zwe­cken der Reich­wei­ten­ana­ly­se wer­den häu­fig pseud­ony­me Coo­kies und Web-Bea­cons ein­ge­setzt, um wie­der­keh­ren­de Besu­cher zu erken­nen und so genaue­re Ana­ly­sen zur Nut­zung eines Online­an­ge­bo­tes zu erhalten.
  • Remar­ke­ting: Vom “Remar­ke­ting” bzw. “Retar­ge­ting” spricht man, wenn z. B. zu Wer­be­zwe­cken ver­merkt wird, für wel­che Pro­duk­te sich ein Nut­zer auf einer Web­sei­te inter­es­siert hat, um den Nut­zer auf ande­ren Web­sei­ten an die­se Pro­duk­te, z. B. in Wer­be­an­zei­gen, zu erinnern.
  • Stand­ort­da­ten: Stand­ort­da­ten ent­ste­hen, wenn sich ein mobi­les Gerät (oder ein ande­res Gerät mit den tech­ni­schen Vor­aus­set­zun­gen einer Stand­ort­be­stim­mung) mit einer Funk­zel­le, einem WLAN oder ähn­li­chen tech­ni­schen Mit­teln und Funk­tio­nen der Stand­ort­be­stim­mung, ver­bin­det. Stand­ort­da­ten die­nen der Anga­be, an wel­cher geo­gra­fisch bestimm­ba­ren Posi­ti­on der Erde sich das jewei­li­ge Gerät befin­det. Stand­ort­da­ten kön­nen z. B. ein­ge­setzt wer­den, um Kar­ten­funk­tio­nen oder ande­re von einem Ort abhän­gi­ge Infor­ma­tio­nen darzustellen.
  • Track­ing: Vom “Track­ing” spricht man, wenn das Ver­hal­ten von Nut­zern über meh­re­re Online­an­ge­bo­te hin­weg nach­voll­zo­gen wer­den kann. Im Regel­fall wer­den im Hin­blick auf die genutz­ten Online­an­ge­bo­te Ver­hal­tens- und Inter­es­sens­in­for­ma­tio­nen in Coo­kies oder auf Ser­vern der Anbie­ter der Track­ing­tech­no­lo­gien gespei­chert (soge­nann­tes Pro­fil­ing). Die­se Infor­ma­tio­nen kön­nen anschlie­ßend z. B. ein­ge­setzt wer­den, um den Nut­zern Wer­be­an­zei­gen anzu­zei­gen, die vor­aus­sicht­lich deren Inter­es­sen entsprechen.
  • Ver­ant­wort­li­cher: Als “Ver­ant­wort­li­cher” wird die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeichnet.
  • Ver­ar­bei­tung: “Ver­ar­bei­tung” ist jeder mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erhe­ben, das Aus­wer­ten, das Spei­chern, das Über­mit­teln oder das Löschen.
  • Ver­trags­da­ten: Ver­trags­da­ten sind spe­zi­fi­sche Infor­ma­tio­nen, die sich auf die For­ma­li­sie­rung einer Ver­ein­ba­rung zwi­schen zwei oder mehr Par­tei­en bezie­hen. Sie doku­men­tie­ren die Bedin­gun­gen, unter denen Dienst­leis­tun­gen oder Pro­duk­te bereit­ge­stellt, getauscht oder ver­kauft wer­den. Die­se Daten­ka­te­go­rie ist wesent­lich für die Ver­wal­tung und Erfül­lung ver­trag­li­cher Ver­pflich­tun­gen und umfasst sowohl die Iden­ti­fi­ka­ti­on der Ver­trags­par­tei­en als auch die spe­zi­fi­schen Bedin­gun­gen und Kon­di­tio­nen der Ver­ein­ba­rung. Ver­trags­da­ten kön­nen Start- und End­da­ten des Ver­tra­ges, die Art der ver­ein­bar­ten Leis­tun­gen oder Pro­duk­te, Preis­ver­ein­ba­run­gen, Zah­lungs­be­din­gun­gen, Kün­di­gungs­rech­te, Ver­län­ge­rungs­op­tio­nen und spe­zi­el­le Bedin­gun­gen oder Klau­seln umfas­sen. Sie die­nen als recht­li­che Grund­la­ge für die Bezie­hung zwi­schen den Par­tei­en und sind ent­schei­dend für die Klä­rung von Rech­ten und Pflich­ten, die Durch­set­zung von Ansprü­chen und die Lösung von Streitigkeiten.
  • Zah­lungs­da­ten: Zah­lungs­da­ten umfas­sen sämt­li­che Infor­ma­tio­nen, die zur Abwick­lung von Zah­lungs­trans­ak­tio­nen zwi­schen Käu­fern und Ver­käu­fern benö­tigt wer­den. Die­se Daten sind von ent­schei­den­der Bedeu­tung für den elek­tro­ni­schen Han­del, das Online-Ban­king und jede ande­re Form der finan­zi­el­len Trans­ak­ti­on. Sie beinhal­ten Details wie Kre­dit­kar­ten­num­mern, Bank­ver­bin­dun­gen, Zah­lungs­be­trä­ge, Trans­ak­ti­ons­da­ten, Veri­fi­zie­rungs­num­mern und Rech­nungs­in­for­ma­tio­nen. Zah­lungs­da­ten kön­nen auch Infor­ma­tio­nen über den Zah­lungs­sta­tus, Rück­bu­chun­gen, Auto­ri­sie­run­gen und Gebüh­ren enthalten.
  • Ziel­grup­pen­bil­dung: Von Ziel­grup­pen­bil­dung (eng­lisch “Cus­tom Audi­en­ces”) spricht man, wenn Ziel­grup­pen für Wer­be­zwe­cke, z. B. Ein­blen­dung von Wer­be­an­zei­gen bestimmt wer­den. So kann z. B. anhand des Inter­es­ses eines Nut­zers an bestimm­ten Pro­duk­ten oder The­men im Inter­net geschluss­fol­gert wer­den, dass die­ser Nut­zer sich für Wer­be­an­zei­gen für ähn­li­che Pro­duk­te oder den Online­shop, in dem er die Pro­duk­te betrach­tet hat, inter­es­siert. Von “Loo­ka­li­ke Audi­en­ces” (bzw. ähn­li­chen Ziel­grup­pen) spricht man wie­der­um, wenn die als geeig­net ein­ge­schätz­ten Inhal­te Nut­zern ange­zeigt wer­den, deren Pro­fi­le, bzw. Inter­es­sen mut­maß­lich den Nut­zern zu denen die Pro­fi­le gebil­det wur­den, ent­spre­chen. Zur Zwe­cken der Bil­dung von Cus­tom Audi­en­ces und Loo­ka­li­ke Audi­en­ces wer­den im Regel­fall Coo­kies und Web-Bea­cons eingesetzt.
FEUERHAUS KÖLN

Unser Fachgeschäft für Kaminöfen finden Sie seit 1988 in der Hahnenstraße 16, am Rudolfplatz. Parken können Sie in den gut ausgeschilderten Parkhäusern am Rudolfplatz und am Neumarkt. Fachleute beraten Sie, planen mit Ihnen und schließen den gewünschten Kaminofen bei Ihnen an.

Während der Heizperiode können Sie in unserem Geschäftsraum am Kaminofen sitzen. Sie können so die besondere Wärme des Feuers erleben.

HIER FINDEN SIE UNS
  • Hah­nen­stra­ße 16, 50667 Köln
ÖFFNUNGSZEITEN

Mon­tag geschlossen
Diens­tag bis Frei­tag: 14:00 — 18:30 Uhr
Sams­tag: 11:00 — 15:00 Uhr

Sonn­tags und an Fei­er­ta­gen kön­nen Sie von 13:00 Uhr — 18:00 Uhr in unse­rer Aus­stel­lung die Kamin­öfen anschau­en, ohne Bera­tung, ohne Verkauf.
An Fei­er­ta­gen bleibt unser Geschäft geschlossen.