Datenschutzerklärung

Präambel

Mit der fol­gen­den Daten­schutz­er­klä­rung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als “Daten“ bezeich­net) wir zu wel­chen Zwe­cken und in wel­chem Umfang ver­ar­bei­ten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führ­ten Ver­ar­bei­tun­gen per­so­nen­be­zo­ge­ner Daten, sowohl im Rah­men der Erbrin­gung unse­rer Leis­tun­gen als auch ins­be­son­de­re auf unse­ren Web­sei­ten, in mobi­len Appli­ka­tio­nen sowie inner­halb exter­ner Online­prä­sen­zen, wie z.B. unse­rer Social-Media-Pro­fi­le (nach­fol­gend zusam­men­fas­send bezeich­net als “Online­an­ge­bot“).

Die ver­wen­de­ten Begrif­fe sind nicht geschlechtsspezifisch.

Stand: 14. August 2023

Inhaltsübersicht

Verantwortlicher

HASE-Feu­er­haus Köln OHG
Hah­nen­str. 16
50667 Köln
Deutsch­land

E‑Mail-Adres­se:

info@feuerhaus.de

Maßgebliche Rechtsgrundlagen

Maß­geb­li­che Rechts­grund­la­gen nach der DSGVO: Im Fol­gen­den erhal­ten Sie eine Über­sicht der Rechts­grund­la­gen der DSGVO, auf deren Basis wir per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten. Bit­te neh­men Sie zur Kennt­nis, dass neben den Rege­lun­gen der DSGVO natio­na­le Daten­schutz­vor­ga­ben in Ihrem bzw. unse­rem Wohn- oder Sitz­land gel­ten kön­nen. Soll­ten fer­ner im Ein­zel­fall spe­zi­el­le­re Rechts­grund­la­gen maß­geb­lich sein, tei­len wir Ihnen die­se in der Daten­schutz­er­klä­rung mit.

  • Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betrof­fe­ne Per­son hat ihre Ein­wil­li­gung in die Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen spe­zi­fi­schen Zweck oder meh­re­re bestimm­te Zwe­cke gegeben.
  • Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Ver­ar­bei­tung ist für die Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, die auf Anfra­ge der betrof­fe­nen Per­son erfolgen.
  • Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Ver­ar­bei­tung ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich, der der Ver­ant­wort­li­che unterliegt.
  • Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Ver­ar­bei­tung ist zur Wah­rung der berech­tig­ten Inter­es­sen des Ver­ant­wort­li­chen oder eines Drit­ten erfor­der­lich, sofern nicht die Inter­es­sen oder Grund­rech­te und Grund­frei­hei­ten der betrof­fe­nen Per­son, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, überwiegen.

Natio­na­le Daten­schutz­re­ge­lun­gen in Deutsch­land: Zusätz­lich zu den Daten­schutz­re­ge­lun­gen der DSGVO gel­ten natio­na­le Rege­lun­gen zum Daten­schutz in Deutsch­land. Hier­zu gehört ins­be­son­de­re das Gesetz zum Schutz vor Miss­brauch per­so­nen­be­zo­ge­ner Daten bei der Daten­ver­ar­bei­tung (Bun­des­da­ten­schutz­ge­setz – BDSG). Das BDSG ent­hält ins­be­son­de­re Spe­zi­al­re­ge­lun­gen zum Recht auf Aus­kunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Ver­ar­bei­tung beson­de­rer Kate­go­rien per­so­nen­be­zo­ge­ner Daten, zur Ver­ar­bei­tung für ande­re Zwe­cke und zur Über­mitt­lung sowie auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung im Ein­zel­fall ein­schließ­lich Pro­fil­ing. Fer­ner kön­nen Lan­des­da­ten­schutz­ge­set­ze der ein­zel­nen Bun­des­län­der zur Anwen­dung gelangen.

Hin­weis auf Gel­tung DSGVO und Schwei­zer DSG: Die­se Daten­schutz­hin­wei­se die­nen sowohl der Infor­ma­ti­ons­er­tei­lung nach dem schwei­ze­ri­schen Bun­des­ge­setz über den Daten­schutz (Schwei­zer DSG) als auch nach der Daten­schutz­grund­ver­ord­nung (DSGVO). Aus die­sem Grund bit­ten wir Sie zu beach­ten, dass auf­grund der brei­te­ren räum­li­chen Anwen­dung und Ver­ständ­lich­keit die Begrif­fe der DSGVO ver­wen­det wer­den. Ins­be­son­de­re statt der im Schwei­zer DSG ver­wen­de­ten Begrif­fe „Bear­bei­tung“ von „Per­so­nen­da­ten“, “über­wie­gen­des Inter­es­se” und “beson­ders schüt­zens­wer­te Per­so­nen­da­ten” wer­den die in der DSGVO ver­wen­de­ten Begrif­fe „Ver­ar­bei­tung“ von „per­so­nen­be­zo­ge­nen Daten“ sowie “berech­tig­tes Inter­es­se” und “beson­de­re Kate­go­rien von Daten” ver­wen­det. Die gesetz­li­che Bedeu­tung der Begrif­fe wird jedoch im Rah­men der Gel­tung des Schwei­zer DSG wei­ter­hin nach dem Schwei­zer DSG bestimmt.

Übersicht der Verarbeitungen

Die nach­fol­gen­de Über­sicht fasst die Arten der ver­ar­bei­te­ten Daten und die Zwe­cke ihrer Ver­ar­bei­tung zusam­men und ver­weist auf die betrof­fe­nen Personen.

Arten der verarbeiteten Daten

  • Bestands­da­ten.
  • Zah­lungs­da­ten.
  • Stand­ort­da­ten.
  • Kon­takt­da­ten.
  • Inhalts­da­ten.
  • Ver­trags­da­ten.
  • Nut­zungs­da­ten.
  • Meta‑, Kom­mu­ni­ka­ti­ons- und Verfahrensdaten.

Kategorien betroffener Personen

  • Inter­es­sen­ten.
  • Kom­mu­ni­ka­ti­ons­part­ner.
  • Nut­zer.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbrin­gung ver­trag­li­cher Leis­tun­gen und erfül­lung ver­trag­li­cher Pflichten.
  • Kon­takt­an­fra­gen und Kommunikation.
  • Sicher­heits­maß­nah­men.
  • Reich­wei­ten­mes­sung.
  • Track­ing.
  • Büro- und Organisationsverfahren.
  • Remar­ke­ting.
  • Kon­ver­si­ons­mes­sung.
  • Ver­wal­tung und Beant­wor­tung von Anfragen.
  • Feed­back.
  • Mar­ke­ting.
  • Pro­fi­le mit nut­zer­be­zo­ge­nen Informationen.
  • Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Infor­ma­ti­ons­tech­ni­sche Infrastruktur.

Sicherheitsmaßnahmen

Wir tref­fen nach Maß­ga­be der gesetz­li­chen Vor­ga­ben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tie­rungs­kos­ten und der Art, des Umfangs, der Umstän­de und der Zwe­cke der Ver­ar­bei­tung sowie der unter­schied­li­chen Ein­tritts­wahr­schein­lich­kei­ten und des Aus­ma­ßes der Bedro­hung der Rech­te und Frei­hei­ten natür­li­cher Per­so­nen geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men, um ein dem Risi­ko ange­mes­se­nes Schutz­ni­veau zu gewährleisten.

Zu den Maß­nah­men gehö­ren ins­be­son­de­re die Siche­rung der Ver­trau­lich­keit, Inte­gri­tät und Ver­füg­bar­keit von Daten durch Kon­trol­le des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Ein­ga­be, der Wei­ter­ga­be, der Siche­rung der Ver­füg­bar­keit und ihrer Tren­nung. Des Wei­te­ren haben wir Ver­fah­ren ein­ge­rich­tet, die eine Wahr­neh­mung von Betrof­fe­nen­rech­ten, die Löschung von Daten und Reak­tio­nen auf die Gefähr­dung der Daten gewähr­leis­ten. Fer­ner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Ent­wick­lung bzw. Aus­wahl von Hard­ware, Soft­ware sowie Ver­fah­ren ent­spre­chend dem Prin­zip des Daten­schut­zes, durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Voreinstellungen.

TLS-Ver­schlüs­se­lung (https): Um Ihre via unse­rem Online-Ange­bot über­mit­tel­ten Daten zu schüt­zen, nut­zen wir eine TLS-Ver­schlüs­se­lung. Sie erken­nen der­art ver­schlüs­sel­te Ver­bin­dun­gen an dem Prä­fix https:// in der Adress­zei­le Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rah­men unse­rer Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten kommt es vor, dass die Daten an ande­re Stel­len, Unter­neh­men, recht­lich selbst­stän­di­ge Orga­ni­sa­ti­ons­ein­hei­ten oder Per­so­nen über­mit­telt oder sie ihnen gegen­über offen­ge­legt wer­den. Zu den Emp­fän­gern die­ser Daten kön­nen z.B. mit IT-Auf­ga­ben beauf­trag­te Dienst­leis­ter oder Anbie­ter von Diens­ten und Inhal­ten, die in eine Web­sei­te ein­ge­bun­den wer­den, gehö­ren. In sol­chen Fäl­len beach­ten wir die gesetz­li­chen Vor­ga­ben und schlie­ßen ins­be­son­de­re ent­spre­chen­de Ver­trä­ge bzw. Ver­ein­ba­run­gen, die dem Schutz Ihrer Daten die­nen, mit den Emp­fän­gern Ihrer Daten ab.

Internationale Datentransfers

Daten­ver­ar­bei­tung in Dritt­län­dern: Sofern wir Daten in einem Dritt­land (d.h., außer­halb der Euro­päi­schen Uni­on (EU), des Euro­päi­schen Wirt­schafts­raums (EWR)) ver­ar­bei­ten oder die Ver­ar­bei­tung im Rah­men der Inan­spruch­nah­me von Diens­ten Drit­ter oder der Offen­le­gung bzw. Über­mitt­lung von Daten an ande­re Per­so­nen, Stel­len oder Unter­neh­men statt­fin­det, erfolgt dies nur im Ein­klang mit den gesetz­li­chen Vorgaben.

Vor­be­halt­lich aus­drück­li­cher Ein­wil­li­gung oder ver­trag­lich oder gesetz­lich erfor­der­li­cher Über­mitt­lung (s. Art. 49 DSGVO) ver­ar­bei­ten oder las­sen wir die Daten nur in Dritt­län­dern mit einem aner­kann­ten Daten­schutz­ni­veau (Art. 45 DSGVO), beim Vor­lie­gen und Ein­hal­tung ver­trag­li­chen Ver­pflich­tung durch soge­nann­te Stan­dard­schutz­klau­seln der EU-Kom­mis­si­on (Art. 46 DSGVO) oder beim Vor­lie­gen von Zer­ti­fi­zie­run­gen oder ver­bind­li­cher inter­nen Daten­schutz­vor­schrif­ten (s. Art. 44 bis 49 DSGVO, Infor­ma­ti­ons­sei­te der EU-Kom­mis­si­on: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

EU-US Trans-Atlan­tic Data Pri­va­cy Frame­work: Im Rah­men des soge­nann­ten „Data Pri­va­cy Frame­work” (DPF) hat die EU-Kom­mis­si­on das Daten­schutz­ni­veau eben­falls für bestimm­te Unter­neh­men aus den USA im Rah­men der Ange­mes­sen­heits­be­schlus­ses vom 10.07.2023 als sicher aner­kannt. Die Lis­te der zer­ti­fi­zier­ten Unter­neh­men als auch wei­te­re Infor­ma­tio­nen zu dem DPF kön­nen Sie der Web­sei­te des Han­dels­mi­nis­te­ri­ums der USA unter https://www.dataprivacyframework.gov/ (in Eng­lisch) ent­neh­men. Wir infor­mie­ren Sie im Rah­men der Daten­schutz­hin­wei­se wel­che von uns ein­ge­setz­ten Diens­te­an­bie­ter unter dem Data Pri­va­cy Frame­work zer­ti­fi­ziert sind.

Bekannt­ga­be von Per­so­nen­da­ten ins Aus­land: Gemäß dem Schwei­zer Daten­schutz­ge­setz (DSG) geben wir per­so­nen­be­zo­ge­ne Daten nur dann ins Aus­land bekannt, wenn ein ange­mes­se­ner Schutz der betrof­fe­nen Per­so­nen gewähr­leis­tet ist (Art. 16 Schwei­zer DSG). Sofern der Bun­des­rat kei­nen ange­mes­se­nen Schutz fest­stellt, ergrei­fen wir alter­na­ti­ve Sicher­heits­maß­nah­men. Die­se kön­nen inter­na­tio­na­le Ver­trä­ge, spe­zi­fi­sche Garan­tien, Daten­schutz­klau­seln in Ver­trä­gen, von der Eid­ge­nös­si­schen Daten­schutz- und Öffent­lich­keits­be­auf­trag­ten (EDÖB) geneh­mig­te Stan­dard­da­ten­schutz­klau­seln oder von EDÖB oder einer zustän­di­gen Daten­schutz­be­hör­de eines ande­ren Lan­des vor­ab aner­kann­te unter­neh­mens­in­ter­ne Daten­schutz­vor­schrif­ten umfassen.

Laut Art. 16 des Schwei­zer DSG kön­nen Aus­nah­men für die Bekannt­ga­be von Daten ins Aus­land zuge­las­sen wer­den, wenn bestimm­te Bedin­gun­gen erfüllt sind, ein­schließ­lich Ein­wil­li­gung der betrof­fe­nen Per­son, Ver­trags­ab­wick­lung, öffent­li­ches Inter­es­se, Schutz von Leben oder kör­per­li­cher Unver­sehrt­heit, öffent­lich gemach­te Daten oder Daten aus einem gesetz­lich vor­ge­se­he­nen Regis­ter. Die­se Bekannt­ga­ben erfol­gen stets im Ein­klang mit den gesetz­li­chen Anforderungen.

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maß­ga­be der gesetz­li­chen Vor­ga­ben gelöscht, sobald deren zur Ver­ar­bei­tung erlaub­ten Ein­wil­li­gun­gen wider­ru­fen wer­den oder sons­ti­ge Erlaub­nis­se ent­fal­len (z.B. wenn der Zweck der Ver­ar­bei­tung die­ser Daten ent­fal­len ist oder sie für den Zweck nicht erfor­der­lich sind). Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwe­cke erfor­der­lich sind, wird deren Ver­ar­bei­tung auf die­se Zwe­cke beschränkt. D.h., die Daten wer­den gesperrt und nicht für ande­re Zwe­cke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Grün­den auf­be­wahrt wer­den müs­sen oder deren Spei­che­rung zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son erfor­der­lich ist.

Im Rah­men unse­rer Daten­schutz­hin­wei­se kön­nen wir den Nut­zern wei­te­re Infor­ma­tio­nen zu der Löschung sowie zu der Auf­be­wah­rung von Daten mit­tei­len, die spe­zi­ell für die jewei­li­gen Ver­ar­bei­tungs­pro­zes­ses gelten.

Rechte der betroffenen Personen

Rech­te der betrof­fe­nen Per­so­nen aus der DSGVO: Ihnen ste­hen als Betrof­fe­ne nach der DSGVO ver­schie­de­ne Rech­te zu, die sich ins­be­son­de­re aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­fil­ing. Wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht.
  • Wider­rufs­recht bei Ein­wil­li­gun­gen: Sie haben das Recht, erteil­te Ein­wil­li­gun­gen jeder­zeit zu widerrufen.
  • Aus­kunfts­recht: Sie haben das Recht, eine Bestä­ti­gung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Aus­kunft über die­se Daten sowie auf wei­te­re Infor­ma­tio­nen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben ent­spre­chend den gesetz­li­chen Vor­ga­ben das Recht, die Ver­voll­stän­di­gung der Sie betref­fen­den Daten oder die Berich­ti­gung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.
  • Recht auf Löschung und Ein­schrän­kung der Ver­ar­bei­tung: Sie haben nach Maß­ga­be der gesetz­li­chen Vor­ga­ben das Recht, zu ver­lan­gen, dass Sie betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maß­ga­be der gesetz­li­chen Vor­ga­ben eine Ein­schrän­kung der Ver­ar­bei­tung der Daten zu verlangen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach Maß­ga­be der gesetz­li­chen Vor­ga­ben in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten oder deren Über­mitt­lung an einen ande­ren Ver­ant­wort­li­chen zu fordern.
  • Beschwer­de bei Auf­sichts­be­hör­de: Ent­spre­chend den gesetz­li­chen Vor­ga­ben und unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs, haben Sie fer­ner das Recht, bei einer Daten­schutz­auf­sichts­be­hör­de, ins­be­son­de­re einer Auf­sichts­be­hör­de im Mit­glied­staat, in dem Sie sich gewöhn­lich auf­hal­ten, der Auf­sichts­be­hör­de Ihres Arbeits­plat­zes oder des Ortes des mut­maß­li­chen Ver­sto­ßes, eine Beschwer­de ein­zu­le­gen, wenn Sie der Ansicht sei soll­ten, dass die Ver­ar­bei­tung der Ihre Per­son betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Rech­te der betrof­fe­nen Per­so­nen nach dem Schwei­zer DSG:

Ihnen ste­hen als betrof­fe­ne Per­son nach Maß­ga­be der Vor­ga­ben des Schwei­zer DSG die fol­gen­den Rech­te zu:

  • Recht auf Aus­kunft: Sie haben das Recht, eine Bestä­ti­gung dar­über zu ver­lan­gen, ob Sie betref­fen­de Per­so­nen­da­ten ver­ar­bei­tet wer­den, und auf Erhalt der­je­ni­gen Infor­ma­tio­nen, die erfor­der­lich sind, damit Sie Ihre Rech­te nach die­sem Gesetz gel­tend machen kön­nen und eine trans­pa­ren­te Daten­be­ar­bei­tung gewähr­leis­tet ist.
  • Recht auf Daten­her­aus­ga­be oder ‑über­tra­gung: Sie haben das Recht, die Her­aus­ga­be Ihrer Per­so­nen­da­ten, die Sie uns bekannt­ge­ge­ben haben, in einem gän­gi­gen elek­tro­ni­schen For­mat zu verlangen.
  • Recht auf Berich­ti­gung: Sie haben das Recht, die Berich­ti­gung der Sie betref­fen­den unrich­ti­gen Per­so­nen­da­ten zu verlangen.
  • Recht auf Wider­spruch, Löschung und Ver­nich­tung: Sie haben das Recht, der Ver­ar­bei­tung Ihrer Daten zu wider­spre­chen, sowie zu ver­lan­gen, dass die Sie betref­fen­den Per­so­nen­da­ten gelöscht oder ver­nich­tet werden.

Einsatz von Cookies

Coo­kies sind klei­ne Text­da­tei­en, bzw. sons­ti­ge Spei­cher­ver­mer­ke, die Infor­ma­tio­nen auf End­ge­rä­ten spei­chern und Infor­ma­tio­nen aus den End­ge­rä­ten aus­le­sen. Z.B. um den Log­in-Sta­tus in einem Nut­zer­kon­to, einen Waren­kor­bin­halt in einem E‑Shop, die auf­ge­ru­fe­nen Inhal­te oder ver­wen­de­te Funk­tio­nen eines Online­an­ge­bo­tes spei­chern. Coo­kies kön­nen fer­ner zu unter­schied­li­chen Zwe­cken ein­ge­setzt wer­den, z.B. zu Zwe­cken der Funk­ti­ons­fä­hig­keit, Sicher­heit und Kom­fort von Online­an­ge­bo­ten sowie der Erstel­lung von Ana­ly­sen der Besucherströme.

Hin­wei­se zur Ein­wil­li­gung: Wir set­zen Coo­kies im Ein­klang mit den gesetz­li­chen Vor­schrif­ten ein. Daher holen wir von den Nut­zern eine vor­her­ge­hen­de Ein­wil­li­gung ein, außer wenn die­se gesetz­lich nicht gefor­dert ist. Eine Ein­wil­li­gung ist ins­be­son­de­re nicht not­wen­dig, wenn das Spei­chern und das Aus­le­sen der Infor­ma­tio­nen, also auch von Coo­kies, unbe­dingt erfor­der­lich sind, um dem den Nut­zern einen von ihnen aus­drück­lich gewünsch­ten Tele­me­di­en­dienst (also unser Online­an­ge­bot) zur Ver­fü­gung zu stel­len. Zu den unbe­dingt erfor­der­li­chen Coo­kies gehö­ren in der Regel Coo­kies mit Funk­tio­nen, die der Anzei­ge und Lauf­fä­hig­keit des Online­an­ge­bo­tes , dem Last­aus­gleich, der Sicher­heit, der Spei­che­rung der Prä­fe­ren­zen und Aus­wahl­mög­lich­kei­ten der Nut­zer oder ähn­li­chen mit der Bereit­stel­lung der Haupt- und Neben­funk­tio­nen des von den Nut­zern ange­for­der­ten Online­an­ge­bo­tes zusam­men­hän­gen­den Zwe­cken die­nen. Die wider­ruf­li­che Ein­wil­li­gung wird gegen­über den Nut­zern deut­lich kom­mu­ni­ziert und ent­hält die Infor­ma­tio­nen zu der jewei­li­gen Cookie-Nutzung.

Hin­wei­se zu daten­schutz­recht­li­chen Rechts­grund­la­gen: Auf wel­cher daten­schutz­recht­li­chen Rechts­grund­la­ge wir die per­so­nen­be­zo­ge­nen Daten der Nut­zer mit Hil­fe von Coo­kies ver­ar­bei­ten, hängt davon ab, ob wir Nut­zer um eine Ein­wil­li­gung bit­ten. Falls die Nut­zer ein­wil­li­gen, ist die Rechts­grund­la­ge der Ver­ar­bei­tung Ihrer Daten die erklär­te Ein­wil­li­gung. Andern­falls wer­den die mit­hil­fe von Coo­kies ver­ar­bei­te­ten Daten auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (z.B. an einem betriebs­wirt­schaft­li­chen Betrieb unse­res Online­an­ge­bo­tes und Ver­bes­se­rung sei­ner Nutz­bar­keit) ver­ar­bei­tet oder, wenn dies im Rah­men der Erfül­lung unse­rer ver­trag­li­chen Pflich­ten erfolgt, wenn der Ein­satz von Coo­kies erfor­der­lich ist, um unse­re ver­trag­li­chen Ver­pflich­tun­gen zu erfül­len. Zu wel­chen Zwe­cken die Coo­kies von uns ver­ar­bei­tet wer­den, dar­über klä­ren wir im Lau­fe die­ser Daten­schutz­er­klä­rung oder im Rah­men von unse­ren Ein­wil­li­gungs- und Ver­ar­bei­tungs­pro­zes­sen auf.

Spei­cher­dau­er: Im Hin­blick auf die Spei­cher­dau­er wer­den die fol­gen­den Arten von Coo­kies unterschieden:

  • Tem­po­rä­re Coo­kies (auch: Ses­si­on- oder Sit­zungs-Coo­kies): Tem­po­rä­re Coo­kies wer­den spä­tes­tens gelöscht, nach­dem ein Nut­zer ein Online-Ange­bot ver­las­sen und sein End­ge­rät (z.B. Brow­ser oder mobi­le Appli­ka­ti­on) geschlos­sen hat.
  • Per­ma­nen­te Coo­kies: Per­ma­nen­te Coo­kies blei­ben auch nach dem Schlie­ßen des End­ge­rä­tes gespei­chert. So kön­nen bei­spiels­wei­se der Log­in-Sta­tus gespei­chert oder bevor­zug­te Inhal­te direkt ange­zeigt wer­den, wenn der Nut­zer eine Web­site erneut besucht. Eben­so kön­nen die mit Hil­fe von Coo­kies erho­be­nen Daten der Nut­zer zur Reich­wei­ten­mes­sung ver­wen­det wer­den. Sofern wir Nut­zern kei­ne expli­zi­ten Anga­ben zur Art und Spei­cher­dau­er von Coo­kies mit­tei­len (z. B. im Rah­men der Ein­ho­lung der Ein­wil­li­gung), soll­ten Nut­zer davon aus­ge­hen, dass Coo­kies per­ma­nent sind und die Spei­cher­dau­er bis zu zwei Jah­re betra­gen kann.

All­ge­mei­ne Hin­wei­se zum Wider­ruf und Wider­spruch (sog. “Opt-Out”): Nut­zer kön­nen die von ihnen abge­ge­be­nen Ein­wil­li­gun­gen jeder­zeit wider­ru­fen und der Ver­ar­bei­tung ent­spre­chend den gesetz­li­chen Vor­ga­ben wider­spre­chen. Hier­zu kön­nen Nut­zer unter ande­rem die Ver­wen­dung von Coo­kies in den Ein­stel­lun­gen ihres Brow­sers ein­schrän­ken (wobei dadurch auch die Funk­tio­na­li­tät unse­res Online­an­ge­bo­tes ein­ge­schränkt sein kann). Ein Wider­spruch gegen die Ver­wen­dung von Coo­kies zu Online-Mar­ke­ting-Zwe­cken kann auch über die Web­sites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

  • Ver­ar­bei­te­te Daten­ar­ten: Nut­zungs­da­ten (z.B. besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffszeiten).
  • Betrof­fe­ne Per­so­nen: Nut­zer (z.B. Web­sei­ten­be­su­cher, Nut­zer von Onlinediensten).
  • Zwe­cke der Ver­ar­bei­tung: Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Ver­ar­bei­tung von Coo­kie-Daten auf Grund­la­ge einer Ein­wil­li­gung: Wir set­zen ein Ver­fah­ren zum Coo­kie-Ein­wil­li­gungs-Manage­ment ein, in des­sen Rah­men die Ein­wil­li­gun­gen der Nut­zer in den Ein­satz von Coo­kies, bzw. der im Rah­men des Coo­kie-Ein­wil­li­gungs-Manage­ment-Ver­fah­rens genann­ten Ver­ar­bei­tun­gen und Anbie­ter ein­ge­holt sowie von den Nut­zern ver­wal­tet und wider­ru­fen wer­den kön­nen. Hier­bei wird die Ein­wil­li­gungs­er­klä­rung gespei­chert, um deren Abfra­ge nicht erneut wie­der­ho­len zu müs­sen und die Ein­wil­li­gung ent­spre­chend der gesetz­li­chen Ver­pflich­tung nach­wei­sen zu kön­nen. Die Spei­che­rung kann ser­ver­sei­tig und/oder in einem Coo­kie (soge­nann­tes Opt-In-Coo­kie, bzw. mit­hil­fe ver­gleich­ba­rer Tech­no­lo­gien) erfol­gen, um die Ein­wil­li­gung einem Nut­zer, bzw. des­sen Gerät zuord­nen zu kön­nen. Vor­be­halt­lich indi­vi­du­el­ler Anga­ben zu den Anbie­tern von Coo­kie-Manage­ment-Diens­ten, gel­ten die fol­gen­den Hin­wei­se: Die Dau­er der Spei­che­rung der Ein­wil­li­gung kann bis zu zwei Jah­ren betra­gen. Hier­bei wird ein pseud­ony­mer Nut­zer-Iden­ti­fi­ka­tor gebil­det und mit dem Zeit­punkt der Ein­wil­li­gung, Anga­ben zur Reich­wei­te der Ein­wil­li­gung (z. B. wel­che Kate­go­rien von Coo­kies und/oder Diens­te­an­bie­ter) sowie dem Brow­ser, Sys­tem und ver­wen­de­ten End­ge­rät gespei­chert; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Coo­kie-Opt-Out: In der Fuß­zei­le unse­rer Web­site fin­den Sie einen Link, über den Sie Ihre Coo­kie-Ein­stel­lun­gen ändern und ent­spre­chen­de Ein­wil­li­gun­gen wider­ru­fen kön­nen; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Com­pli­anz: Coo­kie-Ein­wil­li­gungs-Manage­ment; Dienst­an­bie­ter: Lokal auf unse­rem Ser­ver gehos­tet, kei­ne Daten­wei­ter­ga­be an Drit­te; Web­site: https://complianz.io/; Daten­schutz­er­klä­rung: https://complianz.io/legal/. Wei­te­re Infor­ma­tio­nen: Es wer­den eine indi­vi­du­el­le Nut­zer-ID, Spra­che sowie Arten der Ein­wil­li­gun­gen und der Zeit­punkt ihrer Abga­be ser­ver­sei­tig und im Coo­kie auf dem Gerät der Nut­zer gespeichert.

Geschäftliche Leistungen

Wir ver­ar­bei­ten Daten unse­rer Ver­trags- und Geschäfts­part­ner, z.B. Kun­den und Inter­es­sen­ten (zusam­men­fas­send bezeich­net als “Ver­trags­part­ner”) im Rah­men von ver­trag­li­chen und ver­gleich­ba­ren Rechts­ver­hält­nis­sen sowie damit ver­bun­de­nen Maß­nah­men und im Rah­men der Kom­mu­ni­ka­ti­on mit den Ver­trags­part­nern (oder vor­ver­trag­lich), z.B., um Anfra­gen zu beantworten.

Wir ver­ar­bei­ten die­se Daten, um unse­re ver­trag­li­chen Ver­pflich­tun­gen zu erfül­len. Dazu gehö­ren ins­be­son­de­re die Ver­pflich­tun­gen zur Erbrin­gung der ver­ein­bar­ten Leis­tun­gen, etwa­ige Aktua­li­sie­rungs­pflich­ten und Abhil­fe bei Gewähr­leis­tungs- und sons­ti­gen Leis­tungs­stö­run­gen. Dar­über hin­aus ver­ar­bei­ten wir die Daten zur Wah­rung unse­rer Rech­te und zum Zwe­cke der mit die­sen Pflich­ten ver­bun­de­nen Ver­wal­tungs­auf­ga­ben sowie der Unter­neh­mens­or­ga­ni­sa­ti­on. Dar­über hin­aus ver­ar­bei­ten wir die Daten auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen an einer ord­nungs­ge­mä­ßen und betriebs­wirt­schaft­li­chen Geschäfts­füh­rung sowie an Sicher­heits­maß­nah­men zum Schutz unse­rer Ver­trags­part­ner und unse­res Geschäfts­be­trie­bes vor Miss­brauch, Gefähr­dung ihrer Daten, Geheim­nis­se, Infor­ma­tio­nen und Rech­te (z.B. zur Betei­li­gung von Telekommunikations‑, Trans­port- und sons­ti­gen Hilfs­diens­ten sowie Sub­un­ter­neh­mern, Ban­ken, Steu­er- und Rechts­be­ra­tern, Zah­lungs­dienst­leis­tern oder Finanz­be­hör­den). Im Rah­men des gel­ten­den Rechts geben wir die Daten von Ver­trags­part­nern nur inso­weit an Drit­te wei­ter, als dies für die vor­ge­nann­ten Zwe­cke oder zur Erfül­lung gesetz­li­cher Pflich­ten erfor­der­lich ist. Über wei­te­re For­men der Ver­ar­bei­tung, z.B. zu Mar­ke­ting­zwe­cken, wer­den die Ver­trags­part­ner im Rah­men die­ser Daten­schutz­er­klä­rung informiert.

Wel­che Daten für die vor­ge­nann­ten Zwe­cke erfor­der­lich sind, tei­len wir den Ver­trags­part­nern vor oder im Rah­men der Daten­er­he­bung, z.B. in Online­for­mu­la­ren, durch beson­de­re Kenn­zeich­nung (z.B. Far­ben) bzw. Sym­bo­le (z.B. Stern­chen o.ä.), oder per­sön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und ver­gleich­ba­rer Pflich­ten, d.h., grund­sätz­lich nach Ablauf von 4 Jah­ren, es sei denn, dass die Daten in einem Kun­den­kon­to gespei­chert wer­den, z.B., solan­ge sie aus gesetz­li­chen Grün­den der Archi­vie­rung auf­be­wahrt wer­den müs­sen. Die gesetz­li­che Auf­be­wah­rungs­frist beträgt bei steu­er­recht­lich rele­van­ten Unter­la­gen sowie bei Han­dels­bü­chern, Inven­ta­ren, Eröff­nungs­bi­lan­zen, Jah­res­ab­schlüs­sen, die zum Ver­ständ­nis die­ser Unter­la­gen erfor­der­li­chen Arbeits­an­wei­sun­gen und sons­ti­gen Orga­ni­sa­ti­ons­un­ter­la­gen und Buchungs­be­le­gen zehn Jah­re sowie bei emp­fan­ge­nen Han­dels- und Geschäfts­brie­fen und Wie­der­ga­ben der abge­sand­ten Han­dels- und Geschäfts­brie­fe sechs Jah­re. Die Frist beginnt mit Ablauf des Kalen­der­jah­res, in dem die letz­te Ein­tra­gung in das Buch gemacht, das Inven­tar, die Eröff­nungs­bi­lanz, der Jah­res­ab­schluss oder der Lage­be­richt auf­ge­stellt, der Han­dels- oder Geschäfts­brief emp­fan­gen oder abge­sandt wor­den oder der Buchungs­be­leg ent­stan­den ist, fer­ner die Auf­zeich­nung vor­ge­nom­men wor­den ist oder die sons­ti­gen Unter­la­gen ent­stan­den sind.

Soweit wir zur Erbrin­gung unse­rer Leis­tun­gen Dritt­an­bie­ter oder Platt­for­men ein­set­zen, gel­ten im Ver­hält­nis zwi­schen den Nut­zern und den Anbie­tern die Geschäfts­be­din­gun­gen und Daten­schutz­hin­wei­se der jewei­li­gen Dritt­an­bie­ter oder Plattformen.

  • Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (z.B. Namen, Adres­sen); Zah­lungs­da­ten (z.B. Bank­ver­bin­dun­gen, Rech­nun­gen, Zah­lungs­his­to­rie); Kon­takt­da­ten (z.B. E‑Mail, Tele­fon­num­mern). Ver­trags­da­ten (z.B. Ver­trags­ge­gen­stand, Lauf­zeit, Kundenkategorie).
  • Betrof­fe­ne Per­so­nen: Inter­es­sen­ten. Geschäfts- und Vertragspartner.
  • Zwe­cke der Ver­ar­bei­tung: Erbrin­gung ver­trag­li­cher Leis­tun­gen und erfül­lung ver­trag­li­cher Pflich­ten; Kon­takt­an­fra­gen und Kom­mu­ni­ka­ti­on; Büro- und Orga­ni­sa­ti­ons­ver­fah­ren. Ver­wal­tung und Beant­wor­tung von Anfragen.
  • Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­li­che Ver­pflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Wir ver­ar­bei­ten die Daten der Nut­zer, um ihnen unse­re Online-Diens­te zur Ver­fü­gung stel­len zu kön­nen. Zu die­sem Zweck ver­ar­bei­ten wir die IP-Adres­se des Nut­zers, die not­wen­dig ist, um die Inhal­te und Funk­tio­nen unse­rer Online-Diens­te an den Brow­ser oder das End­ge­rät der Nut­zer zu übermitteln.

  • Ver­ar­bei­te­te Daten­ar­ten: Nut­zungs­da­ten (z.B. besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffs­zei­ten). Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus).
  • Betrof­fe­ne Per­so­nen: Nut­zer (z.B. Web­sei­ten­be­su­cher, Nut­zer von Onlinediensten).
  • Zwe­cke der Ver­ar­bei­tung: Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nut­zer­freund­lich­keit; Infor­ma­ti­ons­tech­ni­sche Infra­struk­tur (Betrieb und Bereit­stel­lung von Infor­ma­ti­ons­sys­te­men und tech­ni­schen Gerä­ten (Com­pu­ter, Ser­ver etc.).). Sicherheitsmaßnahmen.
  • Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Bereit­stel­lung Online­an­ge­bot auf gemie­te­tem Spei­cher­platz: Für die Bereit­stel­lung unse­res Online­an­ge­bo­tes nut­zen wir Spei­cher­platz, Rechen­ka­pa­zi­tät und Soft­ware, die wir von einem ent­spre­chen­den Ser­ver­an­bie­ter (auch “Web­hos­ter” genannt) mie­ten oder ander­wei­tig bezie­hen; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhe­bung von Zugriffs­da­ten und Log­files: Der Zugriff auf unser Online­an­ge­bot wird in Form von so genann­ten “Ser­ver-Log­files” pro­to­kol­liert. Zu den Ser­ver­log­files kön­nen die Adres­se und Name der abge­ru­fe­nen Web­sei­ten und Datei­en, Datum und Uhr­zeit des Abrufs, über­tra­ge­ne Daten­men­gen, Mel­dung über erfolg­rei­chen Abruf, Brow­ser­typ nebst Ver­si­on, das Betriebs­sys­tem des Nut­zers, Refer­rer URL (die zuvor besuch­te Sei­te) und im Regel­fall IP-Adres­sen und der anfra­gen­de Pro­vi­der gehö­ren. Die Ser­ver­log­files kön­nen zum einen zu Zwe­cken der Sicher­heit ein­ge­setzt wer­den, z.B., um eine Über­las­tung der Ser­ver zu ver­mei­den (ins­be­son­de­re im Fall von miss­bräuch­li­chen Angrif­fen, soge­nann­ten DDoS-Atta­cken) und zum ande­ren, um die Aus­las­tung der Ser­ver und ihre Sta­bi­li­tät sicher­zu­stel­len; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Log­file-Infor­ma­tio­nen wer­den für die Dau­er von maxi­mal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren wei­te­re Auf­be­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klä­rung des jewei­li­gen Vor­falls von der Löschung ausgenommen.
  • iThe­mes Secu­ri­ty: Fire­wall- und Sicher­heits- sowie Feh­ler­er­ken­nungs­funk­tio­nen, um unbe­rech­tig­te Zugriffs­ver­su­che sowie tech­ni­sche Schwach­stel­len, die einen sol­chen Zugriff ermög­li­chen könn­ten, zu erken­nen und zu ver­hin­dern. Zu die­sen Zwe­cken kön­nen Coo­kies und ähn­li­che, für die­sen Zweck erfor­der­li­che Spei­cher­ver­fah­ren ein­ge­setzt und Sicher­heits­pro­to­kol­le wäh­rend der Prü­fung und ins­be­son­de­re im Fal­le eines unbe­rech­tig­ten Zugriffs erstellt wer­den. In die­sem Zusam­men­hang wer­den die IP-Adres­sen der Nut­zer, eine Nut­zer-Iden­ti­fi­ka­ti­ons­num­mer und deren Akti­vi­tä­ten ein­schließ­lich des Zeit­punkts des Zugriffs ver­ar­bei­tet und gespei­chert sowie mit den vom Anbie­ter der Fire­wall- und Sicher­heits­funk­ti­on bereit­ge­stell­ten Daten abge­gli­chen und an die­sen über­mit­telt. Die­se Sicher­heits­pro­to­kol­le wer­den 14 Tage lang auf­be­wahrt; Dienst­an­bie­ter: Liquid Web, LLC, 2703 Ena Dri­ve, Lan­sing, MI 48917, USA; Web­site: https://ithemes.com/security/. Daten­schutz­er­klä­rung: https://ithemes.com/privacy-policy.

Kontakt- und Anfragenverwaltung

Bei der Kon­takt­auf­nah­me mit uns (z.B. per Post, Kon­takt­for­mu­lar, E‑Mail, Tele­fon oder via sozia­le Medi­en) sowie im Rah­men bestehen­der Nut­zer- und Geschäfts­be­zie­hun­gen wer­den die Anga­ben der anfra­gen­den Per­so­nen ver­ar­bei­tet soweit dies zur Beant­wor­tung der Kon­takt­an­fra­gen und etwa­iger ange­frag­ter Maß­nah­men erfor­der­lich ist.

  • Ver­ar­bei­te­te Daten­ar­ten: Kon­takt­da­ten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­da­ten (z.B. Ein­ga­ben in Online­for­mu­la­ren); Nut­zungs­da­ten (z.B. besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffs­zei­ten). Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus).
  • Betrof­fe­ne Per­so­nen: Kommunikationspartner.
  • Zwe­cke der Ver­ar­bei­tung: Kon­takt­an­fra­gen und Kom­mu­ni­ka­ti­on; Ver­wal­tung und Beant­wor­tung von Anfra­gen; Feed­back (z.B. Sam­meln von Feed­back via Online-For­mu­lar). Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Kon­takt­for­mu­lar: Wenn Nut­zer über unser Kon­takt­for­mu­lar, E‑Mail oder ande­re Kom­mu­ni­ka­ti­ons­we­ge mit uns in Kon­takt tre­ten, ver­ar­bei­ten wir die uns in die­sem Zusam­men­hang mit­ge­teil­ten Daten zur Bear­bei­tung des mit­ge­teil­ten Anlie­gens; Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Web­ana­ly­se (auch als “Reich­wei­ten­mes­sung” bezeich­net) dient der Aus­wer­tung der Besu­cher­strö­me unse­res Online­an­ge­bo­tes und kann Ver­hal­ten, Inter­es­sen oder demo­gra­phi­sche Infor­ma­tio­nen zu den Besu­chern, wie z.B. das Alter oder das Geschlecht, als pseud­ony­me Wer­te umfas­sen. Mit Hil­fe der Reich­wei­ten­ana­ly­se kön­nen wir z.B. erken­nen, zu wel­cher Zeit unser Online­an­ge­bot oder des­sen Funk­tio­nen oder Inhal­te am häu­figs­ten genutzt wer­den oder zur Wie­der­ver­wen­dung ein­la­den. Eben­so kön­nen wir nach­voll­zie­hen, wel­che Berei­che der Opti­mie­rung bedürfen.

Neben der Web­ana­ly­se kön­nen wir auch Test­ver­fah­ren ein­set­zen, um z.B. unter­schied­li­che Ver­sio­nen unse­res Online­an­ge­bo­tes oder sei­ner Bestand­tei­le zu tes­ten und optimieren.

Sofern nach­fol­gend nicht anders ange­ge­ben, kön­nen zu die­sen Zwe­cken Pro­fi­le, d.h. zu einem Nut­zungs­vor­gang zusam­men­ge­fass­te Daten ange­legt und Infor­ma­tio­nen in einem Brow­ser, bzw. in einem End­ge­rät gespei­chert und aus die­sem aus­ge­le­sen wer­den. Zu den erho­be­nen Anga­ben gehö­ren ins­be­son­de­re besuch­te Web­sei­ten und dort genutz­te Ele­men­te sowie tech­ni­sche Anga­ben, wie der ver­wen­de­te Brow­ser, das ver­wen­de­te Com­pu­ter­sys­tem sowie Anga­ben zu Nut­zungs­zei­ten. Sofern Nut­zer in die Erhe­bung ihrer Stand­ort­da­ten uns gegen­über oder gegen­über den Anbie­tern der von uns ein­ge­setz­ten Diens­te ein­ver­stan­den erklärt haben, kön­nen auch Stand­ort­da­ten ver­ar­bei­tet werden.

Es wer­den eben­falls die IP-Adres­sen der Nut­zer gespei­chert. Jedoch nut­zen wir ein IP-Mas­king-Ver­fah­ren (d.h., Pseud­ony­mi­sie­rung durch Kür­zung der IP-Adres­se) zum Schutz der Nut­zer. Gene­rell wer­den die im Rah­men von Web­ana­ly­se, A/B‑Testings und Opti­mie­rung kei­ne Klar­da­ten der Nut­zer (wie z.B. E‑Mail-Adres­sen oder Namen) gespei­chert, son­dern Pseud­ony­me. D.h., wir als auch die Anbie­ter der ein­ge­setz­ten Soft­ware ken­nen nicht die tat­säch­li­che Iden­ti­tät der Nut­zer, son­dern nur den für Zwe­cke der jewei­li­gen Ver­fah­ren in deren Pro­fi­len gespei­cher­ten Angaben.

  • Ver­ar­bei­te­te Daten­ar­ten: Nut­zungs­da­ten (z.B. besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffs­zei­ten). Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus).
  • Betrof­fe­ne Per­so­nen: Nut­zer (z.B. Web­sei­ten­be­su­cher, Nut­zer von Onlinediensten).
  • Zwe­cke der Ver­ar­bei­tung: Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­ti­ken, Erken­nung wie­der­keh­ren­der Besu­cher); Pro­fi­le mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen (Erstel­len von Nut­zer­pro­fi­len); Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nut­zer­freund­lich­keit. Remarketing.
  • Sicher­heits­maß­nah­men: IP-Mas­king (Pseud­ony­mi­sie­rung der IP-Adresse).
  • Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Goog­le Ana­ly­tics 4: Wir ver­wen­den Goog­le Ana­ly­tics zur Mes­sung und Ana­ly­se der Nut­zung unse­res Online­an­ge­bo­tes auf der Grund­la­ge einer pseud­ony­men Nut­zer­iden­ti­fi­ka­ti­ons­num­mer. Die­se Iden­ti­fi­ka­ti­ons­num­mer ent­hält kei­ne ein­deu­ti­gen Daten, wie Namen oder E‑Mail-Adres­sen. Sie dient dazu, Ana­ly­se­infor­ma­tio­nen einem End­ge­rät zuzu­ord­nen, um zu erken­nen, wel­che Inhal­te die Nut­zer inner­halb eines oder ver­schie­de­ner Nut­zungs­vor­gän­ge auf­ge­ru­fen haben, wel­che Such­be­grif­fe sie ver­wen­det haben, die­se erneut auf­ge­ru­fen haben oder mit unse­rem Online­an­ge­bot inter­agiert haben. Eben­so wer­den der Zeit­punkt der Nut­zung und deren Dau­er gespei­chert, sowie die Quel­len der Nut­zer, die auf unser Online­an­ge­bot ver­wei­sen und tech­ni­sche Aspek­te ihrer End­ge­rä­te und Brow­ser. Dabei wer­den pseud­ony­me Pro­fi­le von Nut­zern mit Infor­ma­tio­nen aus der Nut­zung ver­schie­de­ner Gerä­te erstellt, wobei Coo­kies ein­ge­setzt wer­den kön­nen. Goog­le Ana­ly­tics pro­to­kol­liert und spei­chert kei­ne indi­vi­du­el­len IP-Adres­sen für EU-Nut­zer. Ana­ly­tics stellt jedoch gro­be geo­gra­fi­sche Stand­ort­da­ten bereit, indem es die fol­gen­den Meta­da­ten von IP-Adres­sen ablei­tet: Stadt (und der abge­lei­te­te Brei­ten- und Län­gen­grad der Stadt), Kon­ti­nent, Land, Regi­on, Sub­kon­ti­nent (und ID-basier­te Gegen­stü­cke). Beim EU-Daten­ver­kehr wer­den die IP-Adress­da­ten aus­schließ­lich für die­se Ablei­tung von Geo­lo­ka­li­sie­rungs­da­ten ver­wen­det, bevor sie sofort gelöscht wer­den. Sie wer­den nicht pro­to­kol­liert, sind nicht zugäng­lich und wer­den nicht für wei­te­re Ver­wen­dungs­zwe­cke genutzt. Wenn Goog­le Ana­ly­tics Mess­da­ten sam­melt, wer­den alle IP-Abfra­gen auf EU-basier­ten Ser­vern durch­ge­führt, bevor der Ver­kehr zur Ver­ar­bei­tung an Ana­ly­tics-Ser­ver wei­ter­ge­lei­tet wird; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://marketingplatform.google.com/intl/de/about/analytics/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://business.safety.google/adsprocessorterms/; Grund­la­ge Dritt­land­über­mitt­lung: EU-US Data Pri­va­cy Frame­work (DPF), Stan­dard­ver­trags­klau­seln (https://business.safety.google/adsprocessorterms); Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plug­in: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Dar­stel­lung von Wer­be­ein­blen­dun­gen: https://adssettings.google.com/authenticated. Wei­te­re Infor­ma­tio­nen: https://privacy.google.com/businesses/adsservices (Arten der Ver­ar­bei­tung sowie der ver­ar­bei­te­ten Daten).
  • Goog­le Tag Mana­ger: Goog­le Tag Mana­ger ist eine Lösung, mit der wir sog. Web­site-Tags über eine Ober­flä­che ver­wal­ten und so ande­re Diens­te in unser Online­an­ge­bot ein­bin­den kön­nen (hier­zu wird auf wei­te­re Anga­ben in die­ser Daten­schutz­er­klä­rung ver­wie­sen). Mit dem Tag Mana­ger selbst (wel­ches die Tags imple­men­tiert) wer­den daher z. B. noch kei­ne Pro­fi­le der Nut­zer erstellt oder Coo­kies gespei­chert. Goog­le erfährt ledig­lich die IP-Adres­se des Nut­zers, was not­wen­dig ist, um den Goog­le Tag Mana­ger aus­zu­füh­ren; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://marketingplatform.google.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://business.safety.google/adsprocessorterms. Grund­la­ge Dritt­land­über­mitt­lung: EU-US Data Pri­va­cy Frame­work (DPF), Stan­dard­ver­trags­klau­seln (https://business.safety.google/adsprocessorterms).
  • Goog­le Uni­ver­sal Ana­ly­tics: Reich­wei­ten­mes­sung und Web­ana­ly­se — Wir set­zen Uni­ver­sal Ana­ly­tics, eine Ver­si­on von Goog­le Ana­ly­tics ein, um eine Nut­zer­ana­ly­se auf Grund­la­ge einer pseud­ony­men Nut­zer-Iden­ti­fi­ka­ti­ons­num­mer durch­zu­füh­ren. Die­se Iden­ti­fi­ka­ti­ons­num­mer  ent­hält kei­ne Klar­da­ten, wie z.B. Namen oder E‑Mail-Adres­sen. Sie dient der Zuord­nung von Ana­ly­se­infor­ma­tio­nen zu einem Nut­zer, z.B. um zu erken­nen wel­che Inhal­te Nut­zer inner­halb einer Nut­zung auf­ge­ru­fen haben oder, ob sie unser Online­an­ge­bot erneut auf­ru­fen. Hier­bei wer­den  pseud­ony­me Pro­fi­le von Nut­zern mit Infor­ma­tio­nen aus der Nut­zung ver­schie­de­ner Gerä­te erstellt; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://marketingplatform.google.com; AGB: https://business.safety.google/adsprocessorterms/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Auf­trags­ver­ar­bei­tungs­ver­trag: https://business.safety.google/adsprocessorterms; Grund­la­ge Dritt­land­über­mitt­lung: EU-US Data Pri­va­cy Frame­work (DPF), Stan­dard­ver­trags­klau­seln (https://business.safety.google/adsprocessorterms); Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plug­in: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Dar­stel­lung von Wer­be­ein­blen­dun­gen: https://adssettings.google.com/authenticated. Wei­te­re Infor­ma­tio­nen: https://privacy.google.com/businesses/adsservices (Arten der Ver­ar­bei­tung sowie der ver­ar­bei­te­ten Daten).

Onlinemarketing

Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten zu Zwe­cken des Online­mar­ke­tings, wor­un­ter ins­be­son­de­re die Ver­mark­tung von Wer­be­flä­chen oder Dar­stel­lung von wer­ben­den und sons­ti­gen Inhal­ten (zusam­men­fas­send als “Inhal­te” bezeich­net) anhand poten­ti­el­ler Inter­es­sen der Nut­zer sowie die Mes­sung ihrer Effek­ti­vi­tät fal­len kann.

Zu die­sen Zwe­cken wer­den soge­nann­te Nut­zer­pro­fi­le ange­legt und in einer Datei (soge­nann­tes “Coo­kie”) gespei­chert oder es wer­den ähn­li­che Ver­fah­ren genutzt, mit­tels derer die für die Dar­stel­lung der vor­ge­nann­ten Inhal­te rele­van­te Anga­ben zum Nut­zer gespei­chert wer­den. Zu die­sen Anga­ben kön­nen z.B. betrach­te­te Inhal­te, besuch­te Web­sei­ten, genutz­te Online­netz­wer­ke, aber auch Kom­mu­ni­ka­ti­ons­part­ner und tech­ni­sche Anga­ben, wie der ver­wen­de­te Brow­ser, das ver­wen­de­te Com­pu­ter­sys­tem sowie Anga­ben zu Nut­zungs­zei­ten und genutz­ten Funk­tio­nen gehö­ren. Sofern Nut­zer in die Erhe­bung ihrer Stand­ort­da­ten ein­ge­wil­ligt haben, kön­nen auch die­se ver­ar­bei­tet werden.

Es wer­den eben­falls die IP-Adres­sen der Nut­zer gespei­chert. Jedoch nut­zen wir zur Ver­fü­gung ste­hen­de IP-Mas­king-Ver­fah­ren (d.h., Pseud­ony­mi­sie­rung durch Kür­zung der IP-Adres­se) zum Schutz der Nut­zer. Gene­rell wer­den im Rah­men des Online­mar­ke­ting­ver­fah­ren kei­ne Klar­da­ten der Nut­zer (wie z.B. E‑Mail-Adres­sen oder Namen) gespei­chert, son­dern Pseud­ony­me. D.h., wir als auch die Anbie­ter der Online­mar­ke­ting­ver­fah­ren ken­nen nicht die tat­säch­li­che Iden­ti­tät der Nut­zer, son­dern nur die in deren Pro­fi­len gespei­cher­ten Angaben.

Die Anga­ben in den Pro­fi­len wer­den im Regel­fall in den Coo­kies oder mit­tels ähn­li­cher Ver­fah­ren gespei­chert. Die­se Coo­kies kön­nen spä­ter gene­rell auch auf ande­ren Web­sei­ten die das­sel­be Online­mar­ke­ting­ver­fah­ren ein­set­zen, aus­ge­le­sen und zu Zwe­cken der Dar­stel­lung von Inhal­ten ana­ly­siert als auch mit wei­te­ren Daten ergänzt und auf dem Ser­ver des Online­mar­ke­ting­ver­fah­rens­an­bie­ters gespei­chert werden.

Aus­nahms­wei­se kön­nen Klar­da­ten den Pro­fi­len zuge­ord­net wer­den. Das ist der Fall, wenn die Nut­zer z.B. Mit­glie­der eines sozia­len Netz­werks sind, des­sen Online­mar­ke­ting­ver­fah­ren wir ein­set­zen und das Netz­werk die Pro­fi­le der Nut­zer mit den vor­ge­nann­ten Anga­ben ver­bin­det. Wir bit­ten dar­um, zu beach­ten, dass Nut­zer mit den Anbie­tern zusätz­li­che Abre­den, z.B. durch Ein­wil­li­gung im Rah­men der Regis­trie­rung, tref­fen können.

Wir erhal­ten grund­sätz­lich nur Zugang zu zusam­men­ge­fass­ten Infor­ma­tio­nen über den Erfolg unse­rer Wer­be­an­zei­gen. Jedoch kön­nen wir im Rah­men soge­nann­ter Kon­ver­si­ons­mes­sun­gen prü­fen, wel­che unse­rer Online­mar­ke­ting­ver­fah­ren zu einer soge­nann­ten Kon­ver­si­on geführt haben, d.h. z.B., zu einem Ver­trags­schluss mit uns. Die Kon­ver­si­ons­mes­sung wird allei­ne zur Ana­ly­se des Erfolgs unse­rer Mar­ke­ting­maß­nah­men verwendet.

Solan­ge nicht anders ange­ge­ben, bit­ten wir Sie davon aus­zu­ge­hen, dass ver­wen­de­te Coo­kies für einen Zeit­raum von zwei Jah­ren gespei­chert werden.

  • Ver­ar­bei­te­te Daten­ar­ten: Nut­zungs­da­ten (z.B. besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffs­zei­ten). Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus).
  • Betrof­fe­ne Per­so­nen: Nut­zer (z.B. Web­sei­ten­be­su­cher, Nut­zer von Onlinediensten).
  • Zwe­cke der Ver­ar­bei­tung: Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­ti­ken, Erken­nung wie­der­keh­ren­der Besu­cher); Track­ing (z.B. inter­es­sens-/ver­hal­tens­be­zo­ge­nes Pro­fil­ing, Nut­zung von Coo­kies); Mar­ke­ting; Pro­fi­le mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen (Erstel­len von Nut­zer­pro­fi­len); Kon­ver­si­ons­mes­sung (Mes­sung der Effek­ti­vi­tät von Mar­ke­ting­maß­nah­men); Remar­ke­ting. Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Sicher­heits­maß­nah­men: IP-Mas­king (Pseud­ony­mi­sie­rung der IP-Adresse).
  • Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Wider­spruchs­mög­lich­keit (Opt-Out): Wir ver­wei­sen auf die Daten­schutz­hin­wei­se der jewei­li­gen Anbie­ter und die zu den Anbie­tern ange­ge­be­nen Wider­spruchs­mög­lich­kei­ten (sog. “Opt-Out”). Sofern kei­ne expli­zi­te Opt-Out-Mög­lich­keit ange­ge­ben wur­de, besteht zum einen die Mög­lich­keit, dass Sie Coo­kies in den Ein­stel­lun­gen Ihres Brow­sers abschal­ten. Hier­durch kön­nen jedoch Funk­tio­nen unse­res Online­an­ge­bo­tes ein­ge­schränkt wer­den. Wir emp­feh­len daher zusätz­lich die fol­gen­den Opt-Out-Mög­lich­kei­ten, die zusam­men­fas­send auf jewei­li­ge Gebie­te gerich­tet ange­bo­ten wer­den: a) Euro­pa: https://www.youronlinechoices.eu. b) Kana­da: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebiets­über­grei­fend: https://optout.aboutads.info.

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Goog­le Ads und Kon­ver­si­ons­mes­sung: Online-Mar­ke­ting-Ver­fah­ren zum Zwe­cke der Plat­zie­rung von Inhal­ten und Anzei­gen inner­halb des Wer­be­netz­werks des Diens­te­an­bie­ters (z. B. in Such­ergeb­nis­sen, in Vide­os, auf Web­sei­ten usw.), so dass sie Nut­zern ange­zeigt wer­den, die ein mut­maß­li­ches Inter­es­se an den Anzei­gen haben. Dar­über hin­aus mes­sen wir die Kon­ver­si­on der Anzei­gen, d.h. ob die Nut­zer sie zum Anlass genom­men haben, mit den Anzei­gen zu inter­agie­ren und die bewor­be­nen Ange­bo­te zu nut­zen (sog. Con­ver­si­on). Wir erhal­ten jedoch nur anony­me Infor­ma­tio­nen und kei­ne per­sön­li­chen Infor­ma­tio­nen über ein­zel­ne Nut­zer; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://marketingplatform.google.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­la­ge Dritt­land­über­mitt­lung: EU-US Data Pri­va­cy Frame­work (DPF); Wei­te­re Infor­ma­tio­nen: Arten der Ver­ar­bei­tung sowie der ver­ar­bei­te­ten Daten: https://privacy.google.com/businesses/adsservices. Daten­ver­ar­bei­tungs­be­din­gun­gen zwi­schen Ver­ant­wort­li­chen und Stan­dard­ver­trags­klau­seln für Dritt­land­trans­fers von Daten: https://business.safety.google/adscontrollerterms.
  • Goog­le Ads Remar­ke­ting: Goog­le Remar­ke­ting, auch Retar­ge­ting genannt, ist eine Tech­no­lo­gie, mit der Nut­zer, die einen Online-Dienst nut­zen, in eine pseud­ony­me Remar­ke­ting-Lis­te auf­ge­nom­men wer­den, so dass den Nut­zern auf der Grund­la­ge ihres Besuchs bei dem Online-Dienst Anzei­gen auf ande­ren Online­a­na­ge­bo­ten ange­zeigt wer­den kön­nen; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://marketingplatform.google.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­la­ge Dritt­land­über­mitt­lung: EU-US Data Pri­va­cy Frame­work (DPF); Wei­te­re Infor­ma­tio­nen: Arten der Ver­ar­bei­tung sowie der ver­ar­bei­te­ten Daten: https://privacy.google.com/businesses/adsservices. Daten­ver­ar­bei­tungs­be­din­gun­gen zwi­schen Ver­ant­wort­li­chen und Stan­dard­ver­trags­klau­seln für Dritt­land­trans­fers von Daten: https://business.safety.google/adscontrollerterms.

Plugins und eingebettete Funktionen sowie Inhalte

Wir bin­den in unser Online­an­ge­bot Funk­ti­ons- und Inhalts­ele­men­te ein, die von den Ser­vern ihrer jewei­li­gen Anbie­ter (nach­fol­gend bezeich­net als “Dritt­an­bie­ter”) bezo­gen wer­den. Dabei kann es sich zum Bei­spiel um Gra­fi­ken, Vide­os oder Stadt­plä­ne han­deln (nach­fol­gend ein­heit­lich bezeich­net als “Inhal­te”).

Die Ein­bin­dung setzt immer vor­aus, dass die Dritt­an­bie­ter die­ser Inhal­te die IP-Adres­se der Nut­zer ver­ar­bei­ten, da sie ohne die IP-Adres­se die Inhal­te nicht an deren Brow­ser sen­den könn­ten. Die IP-Adres­se ist damit für die Dar­stel­lung die­ser Inhal­te oder Funk­tio­nen erfor­der­lich. Wir bemü­hen uns, nur sol­che Inhal­te zu ver­wen­den, deren jewei­li­ge Anbie­ter die IP-Adres­se ledig­lich zur Aus­lie­fe­rung der Inhal­te ver­wen­den. Dritt­an­bie­ter kön­nen fer­ner soge­nann­te Pixel-Tags (unsicht­ba­re Gra­fi­ken, auch als “Web Bea­cons” bezeich­net) für sta­tis­ti­sche oder Mar­ke­ting­zwe­cke ver­wen­den. Durch die “Pixel-Tags” kön­nen Infor­ma­tio­nen, wie der Besu­cher­ver­kehr auf den Sei­ten die­ser Web­sei­te, aus­ge­wer­tet wer­den. Die pseud­ony­men Infor­ma­tio­nen kön­nen fer­ner in Coo­kies auf dem Gerät der Nut­zer gespei­chert wer­den und unter ande­rem tech­ni­sche Infor­ma­tio­nen zum Brow­ser und zum Betriebs­sys­tem, zu ver­wei­sen­den Web­sei­ten, zur Besuchs­zeit sowie wei­te­re Anga­ben zur Nut­zung unse­res Online­an­ge­bo­tes ent­hal­ten als auch mit sol­chen Infor­ma­tio­nen aus ande­ren Quel­len ver­bun­den werden.

  • Ver­ar­bei­te­te Daten­ar­ten: Nut­zungs­da­ten (z.B. besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffs­zei­ten); Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, Ein­wil­li­gungs­sta­tus); Bestands­da­ten (z.B. Namen, Adres­sen); Kon­takt­da­ten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­da­ten (z.B. Ein­ga­ben in Online­for­mu­la­ren). Stand­ort­da­ten (Anga­ben zur geo­gra­fi­schen Posi­ti­on eines Gerä­tes oder einer Person).
  • Betrof­fe­ne Per­so­nen: Nut­zer (z.B. Web­sei­ten­be­su­cher, Nut­zer von Onlinediensten).
  • Zwe­cke der Ver­ar­bei­tung: Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wei­te­re Hin­wei­se zu Ver­ar­bei­tungs­pro­zes­sen, Ver­fah­ren und Diensten:

  • Goog­le Fonts (Bezug vom Goog­le Ser­ver): Bezug von Schrif­ten (und Sym­bo­len) zum Zwe­cke einer tech­nisch siche­ren, war­tungs­frei­en und effi­zi­en­ten Nut­zung von Schrif­ten und Sym­bo­len im Hin­blick auf Aktua­li­tät und Lade­zei­ten, deren ein­heit­li­che Dar­stel­lung und Berück­sich­ti­gung mög­li­cher lizenz­recht­li­cher Beschrän­kun­gen. Dem Anbie­ter der Schrift­ar­ten wird die IP-Adres­se des Nut­zers mit­ge­teilt, damit die Schrift­ar­ten im Brow­ser des Nut­zers zur Ver­fü­gung gestellt wer­den kön­nen. Dar­über hin­aus wer­den tech­ni­sche Daten (Sprach­ein­stel­lun­gen, Bild­schirm­auf­lö­sung, Betriebs­sys­tem, ver­wen­de­te Hard­ware) über­mit­telt, die für die Bereit­stel­lung der Schrif­ten in Abhän­gig­keit von den ver­wen­de­ten Gerä­ten und der tech­ni­schen Umge­bung not­wen­dig sind. Die­se Daten kön­nen auf einem Ser­ver des Anbie­ters der Schrift­ar­ten in den USA ver­ar­bei­tet wer­den — Beim Besuch unse­res Online­an­ge­bo­tes sen­den die Brow­ser der Nut­zer ihre Brow­ser HTTP-Anfra­gen an die Goog­le Fonts Web API (d.h. eine Soft­ware­schnitt­stel­le für den Abruf der Schrift­ar­ten). Die Goog­le Fonts Web API stellt den Nut­zern die Cas­ca­ding Style Sheets (CSS) von Goog­le Fonts und danach die in der CCS ange­ge­be­nen Schrift­ar­ten zur Ver­fü­gung. Zu die­sen HTTP-Anfra­gen gehö­ren (1) die vom jewei­li­gen Nut­zer für den Zugriff auf das Inter­net ver­wen­de­te IP-Adres­se, (2) die ange­for­der­te URL auf dem Goog­le-Ser­ver und (3) die HTTP-Hea­der, ein­schließ­lich des User-Agents, der die Brow­ser- und Betriebs­sys­tem­ver­sio­nen der Web­site­be­su­cher beschreibt, sowie die Ver­weis-URL (d.h. die Web­sei­te, auf der die Goog­le-Schrift­art ange­zeigt wer­den soll). IP-Adres­sen wer­den weder auf Goog­le-Ser­vern pro­to­kol­liert noch gespei­chert und sie wer­den nicht ana­ly­siert. Die Goog­le Fonts Web API pro­to­kol­liert Details der HTTP-Anfra­gen (ange­for­der­te URL, User-Agent und Ver­weis-URL). Der Zugriff auf die­se Daten ist ein­ge­schränkt und streng kon­trol­liert. Die ange­for­der­te URL iden­ti­fi­ziert die Schrift­fa­mi­li­en, für die der Nut­zer Schrift­ar­ten laden möch­te. Die­se Daten wer­den pro­to­kol­liert, damit Goog­le bestim­men kann, wie oft eine bestimm­te Schrift­fa­mi­lie ange­for­dert wird. Bei der Goog­le Fonts Web API muss der User-Agent die Schrift­art anpas­sen, die für den jewei­li­gen Brow­ser­typ gene­riert wird. Der User-Agent wird in ers­ter Linie zum Debug­ging pro­to­kol­liert und ver­wen­det, um agg­re­gier­te Nut­zungs­sta­tis­ti­ken zu gene­rie­ren, mit denen die Beliebt­heit von Schrift­fa­mi­li­en gemes­sen wird. Die­se zusam­men­ge­fass­ten Nut­zungs­sta­tis­ti­ken wer­den auf der Sei­te „Ana­ly­sen“ von Goog­le Fonts ver­öf­fent­licht. Schließ­lich wird die Ver­weis-URL pro­to­kol­liert, sodass die Daten für die War­tung der Pro­duk­ti­on ver­wen­det und ein agg­re­gier­ter Bericht zu den Top-Inte­gra­tio­nen basie­rend auf der Anzahl der Schrift­ar­ten­an­fra­gen gene­riert wer­den kann. Goog­le ver­wen­det laut eige­ner Aus­kunft kei­ne der von Goog­le Fonts erfass­ten Infor­ma­tio­nen, um Pro­fi­le von End­nut­zern zu erstel­len oder ziel­ge­rich­te­te Anzei­gen zu schal­ten; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://fonts.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­la­ge Dritt­land­über­mitt­lung: EU-US Data Pri­va­cy Frame­work (DPF). Wei­te­re Infor­ma­tio­nen: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Goog­le Maps: Wir bin­den die Land­kar­ten des Diens­tes “Goog­le Maps” des Anbie­ters Goog­le ein. Zu den ver­ar­bei­te­ten Daten kön­nen ins­be­son­de­re IP-Adres­sen und Stand­ort­da­ten der Nut­zer gehö­ren; Dienst­an­bie­ter: Goog­le Cloud EMEA Limi­t­ed, 70 Sir John Rogerson’s Quay, Dub­lin 2, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://mapsplatform.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy. Grund­la­ge Dritt­land­über­mitt­lung: EU-US Data Pri­va­cy Frame­work (DPF).
  • Goog­le Maps APIs und SDKs: Schnitt­stel­len zu den Kar­ten- und Stand­ort­diens­ten von Goog­le, die z. B. eine Ergän­zung von Adres­sen­ein­ga­ben, Stand­ort­be­stim­mun­gen, Ent­fer­nungs­be­rech­nun­gen oder Bereit­stel­lung von ergän­zen­den Infor­ma­tio­nen zu Stand- und sons­ti­gen Orten erlau­ben; Dienst­an­bie­ter: Goog­le Cloud EMEA Limi­t­ed, 70 Sir John Rogerson’s Quay, Dub­lin 2, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://mapsplatform.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy. Grund­la­ge Dritt­land­über­mitt­lung: EU-US Data Pri­va­cy Frame­work (DPF).
  • You­Tube-Vide­os: Video­in­hal­te; Dienst­an­bie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland; Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.youtube.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­la­ge Dritt­land­über­mitt­lung: EU-US Data Pri­va­cy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plug­in: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Dar­stel­lung von Wer­be­ein­blen­dun­gen: https://adssettings.google.com/authenticated.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bit­ten Sie, sich regel­mä­ßig über den Inhalt unse­rer Daten­schutz­er­klä­rung zu infor­mie­ren. Wir pas­sen die Daten­schutz­er­klä­rung an, sobald die Ände­run­gen der von uns durch­ge­führ­ten Daten­ver­ar­bei­tun­gen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Ände­run­gen eine Mit­wir­kungs­hand­lung Ihrer­seits (z.B. Ein­wil­li­gung) oder eine sons­ti­ge indi­vi­du­el­le Benach­rich­ti­gung erfor­der­lich wird.

Sofern wir in die­ser Daten­schutz­er­klä­rung Adres­sen und Kon­takt­in­for­ma­tio­nen von Unter­neh­men und Orga­ni­sa­tio­nen ange­ben, bit­ten wir zu beach­ten, dass die Adres­sen sich über die Zeit ändern kön­nen und bit­ten die Anga­ben vor Kon­takt­auf­nah­me zu prüfen.

Begriffsdefinitionen

In die­sem Abschnitt erhal­ten Sie eine Über­sicht über die in die­ser Daten­schutz­er­klä­rung ver­wen­de­ten Begriff­lich­kei­ten. Soweit die Begriff­lich­kei­ten gesetz­lich defi­niert sind, gel­ten deren gesetz­li­che Defi­ni­tio­nen. Die nach­fol­gen­den Erläu­te­run­gen sol­len dage­gen vor allem dem Ver­ständ­nis dienen.

  • Kon­ver­si­ons­mes­sung: Die Kon­ver­si­ons­mes­sung (auch als “Besuchs­ak­ti­ons­aus­wer­tung” bezeich­net) ist ein Ver­fah­ren, mit dem die Wirk­sam­keit von Mar­ke­ting­maß­nah­men fest­ge­stellt wer­den kann. Dazu wird im Regel­fall ein Coo­kie auf den Gerä­ten der Nut­zer inner­halb der Web­sei­ten, auf denen die Mar­ke­ting­maß­nah­men erfol­gen, gespei­chert und dann erneut auf der Ziel­web­sei­te abge­ru­fen. Bei­spiels­wei­se kön­nen wir so nach­voll­zie­hen, ob die von uns auf ande­ren Web­sei­ten geschal­te­ten Anzei­gen erfolg­reich waren.
  • Per­so­nen­be­zo­ge­ne Daten: “Per­so­nen­be­zo­ge­ne Daten“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den “betrof­fe­ne Per­son“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung (z.B. Coo­kie) oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len iden­ti­fi­ziert wer­den kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind.
  • Pro­fi­le mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen: Die Ver­ar­bei­tung von “Pro­fi­len mit nut­zer­be­zo­ge­nen Infor­ma­tio­nen”, bzw. kurz “Pro­fi­len” umfasst jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen (je nach Art der Pro­fil­bil­dung kön­nen dazu unter­schied­li­che Infor­ma­tio­nen betref­fend die Demo­gra­phie, Ver­hal­ten und Inter­es­sen, wie z.B. die Inter­ak­ti­on mit Web­sei­ten und deren Inhal­ten, etc.) zu ana­ly­sie­ren, zu bewer­ten oder, um sie vor­her­zu­sa­gen (z.B. die Inter­es­sen an bestimm­ten Inhal­ten oder Pro­duk­ten, das Klick­ver­hal­ten auf einer Web­sei­te oder den Auf­ent­halts­ort). Zu Zwe­cken des Pro­filings wer­den häu­fig Coo­kies und Web-Bea­cons eingesetzt.
  • Reich­wei­ten­mes­sung: Die Reich­wei­ten­mes­sung (auch als Web Ana­ly­tics bezeich­net) dient der Aus­wer­tung der Besu­cher­strö­me eines Online­an­ge­bo­tes und kann das Ver­hal­ten oder Inter­es­sen der Besu­cher an bestimm­ten Infor­ma­tio­nen, wie z.B. Inhal­ten von Web­sei­ten, umfas­sen. Mit Hil­fe der Reich­wei­ten­ana­ly­se kön­nen Web­sei­ten­in­ha­ber z.B. erken­nen, zu wel­cher Zeit Besu­cher ihre Web­sei­te besu­chen und für wel­che Inhal­te sie sich inter­es­sie­ren. Dadurch kön­nen sie z.B. die Inhal­te der Web­sei­te bes­ser an die Bedürf­nis­se ihrer Besu­cher anpas­sen. Zu Zwe­cken der Reich­wei­ten­ana­ly­se wer­den häu­fig pseud­ony­me Coo­kies und Web-Bea­cons ein­ge­setzt, um wie­der­keh­ren­de Besu­cher zu erken­nen und so genaue­re Ana­ly­sen zur Nut­zung eines Online­an­ge­bo­tes zu erhalten.
  • Remar­ke­ting: Vom “Remar­ke­ting“ bzw. “Retar­ge­ting“ spricht man, wenn z.B. zu Wer­be­zwe­cken ver­merkt wird, für wel­che Pro­duk­te sich ein Nut­zer auf einer Web­sei­te inter­es­siert hat, um den Nut­zer auf ande­ren Web­sei­ten an die­se Pro­duk­te, z.B. in Wer­be­an­zei­gen, zu erinnern.
  • Stand­ort­da­ten: Stand­ort­da­ten ent­ste­hen, wenn sich ein mobi­les Gerät (oder ein ande­res Gerät mit den tech­ni­schen Vor­aus­set­zun­gen einer Stand­ort­be­stim­mung) mit einer Funk­zel­le, einem WLAN oder ähn­li­chen tech­ni­schen Mitt­lern und Funk­tio­nen der Stand­ort­be­stim­mung, ver­bin­det. Stand­ort­da­ten die­nen der Anga­be, an wel­cher geo­gra­fisch bestimm­ba­ren Posi­ti­on der Erde sich das jewei­li­ge Gerät befin­det. Stand­ort­da­ten kön­nen z. B. ein­ge­setzt wer­den, um Kar­ten­funk­tio­nen oder ande­re von einem Ort abhän­gi­ge Infor­ma­tio­nen darzustellen.
  • Track­ing: Vom “Track­ing“ spricht man, wenn das Ver­hal­ten von Nut­zern über meh­re­re Online­an­ge­bo­te hin­weg nach­voll­zo­gen wer­den kann. Im Regel­fall wer­den im Hin­blick auf die genutz­ten Online­an­ge­bo­te Ver­hal­tens- und Inter­es­sens­in­for­ma­tio­nen in Coo­kies oder auf Ser­vern der Anbie­ter der Track­ing­tech­no­lo­gien gespei­chert (soge­nann­tes Pro­fil­ing). Die­se Infor­ma­tio­nen kön­nen anschlie­ßend z.B. ein­ge­setzt wer­den, um den Nut­zern Wer­be­an­zei­gen anzu­zei­gen, die vor­aus­sicht­lich deren Inter­es­sen entsprechen.
  • Ver­ant­wort­li­cher: Als “Ver­ant­wort­li­cher“ wird die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeichnet.
  • Ver­ar­bei­tung: “Ver­ar­bei­tung” ist jeder mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erhe­ben, das Aus­wer­ten, das Spei­chern, das Über­mit­teln oder das Löschen.
FEUERHAUS KÖLN

Unser Fachgeschäft für Kaminöfen finden Sie seit 1988 in der Hahnenstraße 16, am Rudolfplatz. Parken können Sie in den gut ausgeschilderten Parkhäusern am Rudolfplatz und am Neumarkt. Fachleute beraten Sie, planen mit Ihnen und schließen den gewünschten Kaminofen bei Ihnen an.

Während der Heizperiode können Sie in unserem Geschäftsraum am Kaminofen sitzen. Sie können so die besondere Wärme des Feuers erleben.

Seiten
HIER FINDEN SIE UNS
  • Hah­nen­stra­ße 16, 50667 Köln
  • +49 (0)221–25 70 131
  • info@feuerhaus.de
ÖFFNUNGSZEITEN

Mon­tag geschlossen
Diens­tag bis Frei­tag: 14:00 — 18:30 Uhr
Sams­tag: 11:00 — 15:00 Uhr

Sonn­tags und an Fei­er­ta­gen kön­nen Sie von 13:00 Uhr — 18:00 Uhr in unse­rer Aus­stel­lung die Kamin­öfen anschau­en, ohne Bera­tung, ohne Verkauf.
An Fei­er­ta­gen bleibt unser Geschäft geschlossen.

Copyright HASE-Feuerhaus Köln OHG . All Rights Reserved
Datenschutzeinstellungen
Wir verwenden Cookies, um Ihre Erfahrung bei der Nutzung unserer Website zu verbessern. Wenn Sie unsere Dienste über einen Browser nutzen, können Sie Cookies über Ihre Webbrowser-Einstellungen einschränken, blockieren oder entfernen. Wir verwenden auch Inhalte und Skripte von Dritten, die Tracking-Technologien verwenden können. Sie können unten selektiv Ihre Zustimmung erteilen, um solche Einbettungen durch Dritte zuzulassen. Vollständige Informationen über die von uns verwendeten Cookies, die von uns gesammelten Daten und deren Verarbeitung finden Sie in unserer Datenschutzeinstellungen
Youtube
Zustimmung zur Anzeige von Inhalten von - Youtube
Vimeo
Zustimmung zur Anzeige von Inhalten von - Vimeo
Google Maps
Zustimmung zur Anzeige von Inhalten von - Google
Speichern
Wir verwenden Cookies, um Ihre Erfahrung bei der Nutzung unserer Website zu verbessern. Um mehr über die von uns verwendeten Cookies und die von uns gesammelten Daten zu erfahren, überprüfen Sie bitte Datenschutzeinstellungen.
Zustimmen