Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Personenbezogene Daten sind alle Informationen, mit denen Sie direkt oder indirekt identifiziert werden können (z. B. Name, E-Mail-Adresse, Telefonnummer).
Diese Datenschutzerklärung informiert Sie transparent darüber, welche Daten wir auf unserer Website erheben, wie wir sie verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen dabei zustehen.
Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit Daten erhoben werden, geschieht dies nur, wenn Sie diese freiwillig mitteilen (z. B. über das Kontaktformular oder das Terminbuchungssystem). Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist nicht zu benennen.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Unsere Website basiert auf WordPress (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA), einem weit verbreiteten Content-Management-System. Der Webserver protokolliert bei jedem Zugriff technische Informationen in Server-Log-Dateien: aufgerufene URL, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Statuscode, Browsertyp und -version, Betriebssystem sowie IP-Adresse.
Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Fehleranalyse verwendet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Logs werden nach spätestens 30 Tagen gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreier Darstellung)Zur Gestaltung unserer Website setzen wir das WordPress-Plugin Elementor (Elementor Ltd., 14 Yad Harutzim St., Tel Aviv 6770007, Israel) ein. Elementor ist ein visueller Seiteneditor und erhebt im regulären Seitenbetrieb keine eigenständigen personenbezogenen Nutzerdaten. Sofern Elementor-Formulare eingesetzt werden, gelten die Angaben unter Abschnitt 3.4.
Zur Erweiterung der Funktionalität, Verbesserung der Sicherheit und Optimierung der Nutzererfahrung unserer Website setzen wir verschiedene WordPress-Plugins ein. Diese Plugins können folgende Zwecke erfüllen:
Je nach eingesetztem Plugin können dabei technische Daten (z. B. IP-Adresse, Browsertyp, aufgerufene Seiten) verarbeitet werden. Plugins, die Daten an externe Dienstleister übermitteln oder eigene Cookies setzen, sind an den entsprechenden Stellen dieser Datenschutzerklärung gesondert aufgeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Funktionalität und Nutzerfreundlichkeit der Website)Unsere Website verwendet Cookies – kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht; permanente Cookies bleiben bis zur manuellen oder automatischen Löschung bestehen.
Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Analyse-, Tracking- und Marketing-Cookies werden ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG). Die Einwilligung ist jederzeit widerrufbar. Sie können Ihren Browser so einstellen, dass Cookies generell abgelehnt werden oder Sie bei jedem Cookie einzeln gefragt werden.
Zur rechtskonformen Einholung und Dokumentation Ihrer Cookie-Einwilligungen nutzen wir das WordPress-Plugin Real Cookie Banner (devowl.io GmbH, Hafenweg 16, 48155 Münster). Dabei werden folgende Daten erfasst: Ihre Einwilligungsentscheidungen und etwaige Widerrufe, Zeitpunkt der Einwilligung sowie technische Rahmendaten (Browsertyp, Sprache, ungefähre Bildschirmgröße). Die Einwilligungen werden auf dem Server dokumentiert.
Real Cookie Banner speichert Ihre Einwilligungsentscheidung in einem Cookie auf Ihrem Gerät (Gültigkeitsdauer: 365 Tage), damit Sie nicht bei jedem Seitenaufruf erneut gefragt werden. Ihre Einwilligung können Sie jederzeit in den Datenschutzeinstellungen widerrufen.
Das Tool steuert das Laden aller nicht-essenziellen Skripte und Dienste auf unserer Website. Akzeptieren Sie beispielsweise Marketing-Cookies, werden entsprechende Skripte wie Google Analytics oder der Meta Pixel geladen (siehe Abschnitt 4). Lehnen Sie alle Cookies ab oder wählen Sie nur essenzielle Dienste, werden diese Skripte nicht geladen und keine entsprechenden Daten übertragen.
Der Webhoster erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser übermittelt: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage sowie IP-Adresse. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreier Darstellung)Anfragen über das Kontaktformular auf unserer Website werden inklusive Ihrer Kontaktdaten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung und für mögliche Rückfragen gespeichert. Eine Weitergabe ohne Ihre Einwilligung erfolgt nicht. Die Daten verbleiben bei uns bis zur Erledigung des Anliegens oder bis zum Widerruf Ihrer Einwilligung. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / lit. f DSGVO / lit. a DSGVOBei Kontaktaufnahme per E-Mail oder Telefon werden Ihre Anfrage sowie alle daraus hervorgehenden personenbezogenen Daten (z. B. Name, Telefonnummer, Nachrichteninhalt) zur Bearbeitung Ihres Anliegens gespeichert. Eine Weitergabe ohne Einwilligung erfolgt nicht. Die Daten verbleiben bei uns bis zur abschließenden Klärung des Anliegens und werden danach gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / lit. f DSGVO / lit. a DSGVOÜber unser Online-Terminbuchungssystem können Sie einen Beratungstermin bei Schleier & Spitze buchen. Zur optimalen Vorbereitung Ihrer Beratung erheben wir folgende personenbezogene Daten:
Die Angaben zu Konfektionsgröße und Körpergröße dienen ausschließlich dazu, geeignete Kleider für Ihre Beratung vorzubereiten und eine bestmögliche Auswahl bereitstellen zu können. Diese Daten werden intern nur für die Terminvorbereitung verwendet und nicht an Dritte weitergegeben.
Nach dem Beratungstermin werden die Daten gelöscht, sofern Sie nicht in eine weiterführende Kontaktaufnahme eingewilligt haben oder ein Kaufvertrag zustande kommt. Buchungsbestätigungen und Erinnerungen werden per E-Mail versandt.
iCalendar-Download: Nach erfolgreicher Buchung bieten wir Ihnen die Möglichkeit, Ihren Termin als iCalendar-Datei (.ics) herunterzuladen, um ihn direkt in Ihren Kalender – z. B. Apple Kalender – zu übernehmen. Die .ics-Datei enthält ausschließlich die Termindaten (Datum, Uhrzeit, Bezeichnung) und wird lokal auf Ihrem Gerät geöffnet. Es erfolgt dabei keine Datenübertragung an externe Server unsererseits.
Stornoformular: In der Buchungsbestätigungs-E-Mail ist ein personalisierter Stornolink enthalten. Dieser führt zu einem Stornierungsformular, in das Ihre Buchungsdaten (z. B. Name, Termin, Buchungs-ID) bereits über Query-Parameter im Link vorausgefüllt sind – Sie müssen keine weiteren Daten manuell eingeben. Die Daten aus dem Stornolink werden ausschließlich zur Identifikation und Durchführung der Stornierung verwendet und danach gelöscht.
Im Rahmen unserer Tätigkeit als Brautmodegeschäft verarbeiten wir Daten unserer Kundinnen und Interessentinnen zur Anbahnung, Erfüllung und Abwicklung von Verträgen. Dazu zählen insbesondere: Name, Kontaktdaten, Kaufdetails (Kleid, Zubehör, Bestellnummer, Maße für Änderungsschneiderei), Zahlungsinformationen sowie ggf. Termine für Anproben und Anpassungen.
Diese Daten werden für die Dauer des Vertragsverhältnisses sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (insb. 10 Jahre gemäß HGB/AO für buchungsrelevante Belege) gespeichert. Eine Weitergabe an Dritte erfolgt nur, soweit dies für die Vertragserfüllung erforderlich ist (z. B. Änderungsschneiderei, Zahlungsdienstleister).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) · lit. c DSGVO (gesetzliche Aufbewahrungspflichten)Sofern Sie uns Ihre E-Mail-Adresse im Rahmen einer Bestellung, eines Termins oder einer ausdrücklichen Einwilligung mitgeteilt haben, können wir Ihnen Informationen über ähnliche Angebote, Neuheiten oder Aktionen von Schleier & Spitze zusenden (Newsletter / Direktmarketing). Sie können der werblichen Nutzung Ihrer Daten jederzeit widersprechen – entweder per Abmeldelink in jeder E-Mail oder durch eine Nachricht an [email protected].
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) / § 7 Abs. 3 UWG (Bestandskundenwerbung für gleichartige Leistungen)Sofern wir Gewinnspiele oder Aktionen durchführen (z. B. auf Instagram oder Facebook), erheben wir zur Teilnahme erforderliche Daten wie Name, E-Mail-Adresse oder Social-Media-Handle. Diese Daten werden ausschließlich für die Durchführung des jeweiligen Gewinnspiels verwendet und danach gelöscht. Eine darüber hinausgehende Nutzung zu Werbezwecken erfolgt nur mit Ihrer ausdrücklichen Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) / lit. b DSGVO (Durchführung des Gewinnspiels)Auf unserer Website bieten wir ein Formular an, über das Sie ein gebrauchtes Brautkleid zur Aufnahme in unser Second-Hand-Sortiment einreichen können. Dabei erheben wir folgende personenbezogene Daten sowie Angaben zum Kleid:
Die übermittelten Daten und Bilder werden intern zur Bewertung und ggf. Aufnahme des Kleides in unser Second-Hand-Angebot geprüft. Im Falle einer Aufnahme werden relevante Kleiddaten (ohne Ihre persönlichen Kontaktdaten) auf unserer Website veröffentlicht. Ihre persönlichen Daten werden ausschließlich für die Kommunikation mit Ihnen im Rahmen des Verkaufsprozesses genutzt und nicht an Dritte weitergegeben.
Kommt kein Verkauf zustande oder wird das Kleid nicht aufgenommen, werden Ihre Daten und die hochgeladenen Bilder gelöscht. Bei erfolgtem Verkauf werden die für die Abwicklung erforderlichen Daten gemäß den gesetzlichen Aufbewahrungsfristen gespeichert.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager verwaltet Tracking-Skripte und erstellt selbst keine Nutzerprofile, speichert keine eigenständigen Cookies und nimmt keine eigenständigen Analysen vor. Er erfasst jedoch die IP-Adresse, die an Google-Server in den USA übertragen werden kann. Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht die Analyse des Besucherverhaltens unserer Website (Seitenaufrufe, Verweildauer, Betriebssysteme, Herkunft, Klickmuster). Eine Zuordnung zu einer User-ID erfolgt nicht. Die Daten werden in der Regel auf Google-Servern in den USA gespeichert.
IP-Anonymisierung: Aktiviert – Ihre IP-Adresse wird innerhalb der EU/EWR gekürzt, bevor sie an Google übermittelt wird. Die so übermittelte IP wird nicht mit anderen Google-Daten zusammengeführt.
Opt-out: Sie können die Datenerfassung durch Google Analytics verhindern: tools.google.com/dlpage/gaoptout
Anbieter: Google Ireland Limited, Dublin 4, Irland. Google Ads ermöglicht die Ausspielung von Anzeigen in der Google-Suche oder auf Drittwebseiten anhand von Keywords oder Zielgruppen-Targeting. Wir nutzen Google Ads für folgende Zwecke:
Das Remarketing können Sie unter adssettings.google.com deaktivieren oder über die allgemeinen Cookie-Einstellungen widersprechen.
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Der Meta Pixel ermöglicht folgende Funktionen auf unserer Website:
Wir und Meta sind gemeinsam Verantwortliche für die Erfassung und Weitergabe der Daten (Art. 26 DSGVO). Die Vereinbarung zur gemeinsamen Verantwortlichkeit ist abrufbar unter: facebook.com/legal/controller_addendum. Betroffenenrechte können direkt bei Meta geltend gemacht werden.
Zur Analyse technischer Fehler und Nutzerinteraktionen (Klicks, Ladezeiten, Systemfehler) auf unserer Website nutzen wir PostHog (PostHog Inc., 965 Mission Street, San Francisco, CA 94103, USA). Die Verarbeitung erfolgt pseudonymisiert und ausschließlich intern – nicht für Marketing oder Profiling. Datenübertragungen in die USA erfolgen auf Grundlage von EU-Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Fehleranalyse und Website-Optimierung) ✓ AVV gemäß Art. 28 DSGVO geschlossenWir binden Google Maps (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) auf unserer Website ein, um Ihnen unsere Lage und Anfahrt anschaulich darzustellen. Bei Aufruf einer Seite mit eingebetteter Google Maps-Karte wird eine Verbindung zu Google-Servern hergestellt. Dabei wird Ihre IP-Adresse an Google übertragen und in der Regel auf Servern in den USA gespeichert. Google kann zudem Cookies setzen.
Wenn Sie in Ihrem Google-Konto eingeloggt sind, kann Google Maps Ihren Besuch mit Ihrem Profil verknüpfen. Bitte loggen Sie sich vorher aus, wenn Sie dies verhindern möchten.
Unsere Website verwendet ausschließlich lokal gehostete Schriftarten. Es werden keine Schriften von externen Servern – insbesondere nicht von Google Fonts – geladen. Es findet daher keine Verbindung zu Servern von Google oder anderen Drittanbietern und keine damit verbundene Datenübertragung statt.
Wir unterhalten Präsenzen auf folgenden sozialen Netzwerken:
Wenn Sie unsere Social-Media-Profile besuchen oder mit uns dort interagieren, verarbeitet Meta personenbezogene Daten gemäß seiner eigenen Datenschutzrichtlinie. Wir erhalten von Meta lediglich aggregierte, anonymisierte Statistiken über die Nutzung unserer Seiten (sog. Page Insights); eine Zuordnung zu einzelnen Personen ist für uns nicht möglich. Für die Page-Insights sind wir gemeinsam mit Meta verantwortlich (Art. 26 DSGVO) – die Grundlage hierfür ist die Page-Insights-Ergänzung von Meta.
Wenn auf unserer Website eingebettete Instagram- oder Facebook-Inhalte geladen werden, wird beim Seitenaufruf eine Verbindung zu Meta-Servern hergestellt und Ihre IP-Adresse übertragen. Sofern Sie bei Meta eingeloggt sind, kann Meta den Besuch Ihrem Konto zuordnen.
Wir können auf unserer Website Google-Bewertungen oder eine Verlinkung zu unserem Google-Unternehmensprofil einbinden. Dabei können Daten an Google Ireland Limited übertragen werden. Die Anzeige dieser Inhalte setzt ggf. eine Verbindung zu Google-Servern voraus.
Für automatisierte Prozesse nutzen wir Zapier (Zapier, Inc., 548 Market St #62411, San Francisco, CA 94104, USA). Zapier verbindet verschiedene Dienste und ermöglicht uns automatisierte Abläufe wie den Versand von Buchungsbestätigungen und Erinnerungs-E-Mails, die Weiterleitung von Formulardaten sowie die Synchronisation von Terminen. Dabei werden die für den jeweiligen Prozess erforderlichen Daten (z. B. Name, E-Mail-Adresse, Termindaten) über Zapier übertragen und verarbeitet.
Die Daten werden ausschließlich für die spezifizierten Automationen verarbeitet und nicht für andere Zwecke genutzt. Datenübertragungen in die USA erfolgen auf Grundlage von EU-Standardvertragsklauseln.
Zur Verwaltung und Koordination von Beratungsterminen nutzen wir Google Calendar (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden Termindetails (Datum, Uhrzeit, ggf. Name und E-Mail der gebuchten Person) in Google Calendar eingetragen und dort verarbeitet. Google kann diese Daten auf Servern in den USA speichern. Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Die in Google Calendar gespeicherten Termindaten werden ausschließlich intern zur Planung und Durchführung Ihrer Beratung verwendet und nicht an Dritte weitergegeben.
Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich, wenn:
Mit allen eingesetzten Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO, die sicherstellen, dass personenbezogene Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
Sofern wir Dienste einsetzen, die Daten in Länder außerhalb der EU oder des EWR (sog. Drittländer) übertragen, stellen wir ein angemessenes Datenschutzniveau sicher. Dies geschieht insbesondere durch:
Wir weisen bei den jeweiligen Diensten auf bestehende Drittlandtransfers hin. Informationen zu Angemessenheitsbeschlüssen finden Sie auf der Website der EU-Kommission: commission.europa.eu
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden sie gelöscht oder anonymisiert.
Folgende gesetzliche Aufbewahrungsfristen gelten in Deutschland:
Zur Geltendmachung Ihres Löschungsrechts können Sie uns jederzeit unter den oben angegebenen Kontaktdaten erreichen.
Sie haben uns gegenüber gemäß DSGVO folgende Rechte:
Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an: [email protected]
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:
Vollständige Datensicherheit über das Internet kann nicht garantiert werden. Die Übermittlung per E-Mail erfolgt auf eigenes Risiko.
Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen. Die jeweils aktuelle Version ist auf unserer Website verfügbar. Bei wesentlichen Änderungen informieren wir Sie in geeigneter Weise.
Stand: 7. Juni 2026
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 21. Februar 2025
Inhaltsübersicht
Verantwortlicher
Schleier & Spitze – Brautmode Regensburg
Verena Müller
Neutraublinger Str. 17
93092 Barbing
E-Mail-Adresse: [email protected]
Impressum: https://regensburg-brautmode.de/
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Kategorien betroffener Personen
Zwecke der Verarbeitung
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.
Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend „Zahlungsdienstleister“).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Einsatz von Cookies
Unter dem Begriff „Cookies“ werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies genutzt werden.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert sind.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend „Publikationsmedium“). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.
Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
Gewinnspiele und Wettbewerbe
Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und Wettbewerben nur unter Einhaltung der einschlägigen Datenschutzbestimmungen, soweit die Verarbeitung zur Bereitstellung, Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung eingewilligt haben oder die Verarbeitung unseren berechtigten Interessen dient (z. B. an der Sicherheit des Gewinnspiels oder dem Schutz unserer Interessen vor Missbrauch durch mögliche Erfassung von IP-Adressen bei Einreichung von Gewinnspielbeiträgen).
Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden (z. B. im Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum Gewinnspiel), weisen wir darauf hin, dass die Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden können. Die Teilnehmer können dem jederzeit widersprechen.
Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z. B. Facebook oder Instagram, nachfolgend bezeichnet als „Online-Plattform“) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die im Rahmen des Gewinnspiels mitgeteilten Angaben der Teilnehmer verantwortlich sind und Anfragen im Hinblick auf das Gewinnspiel an uns zu richten sind.
Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren oder weil nicht mehr mit Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens 6 Monate nach Ende des Gewinnspiels gelöscht. Daten der Gewinner können länger einbehalten werden, um z. B. Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und beträgt z. B. bei Sachen oder Leistungen bis zu drei Jahre, um z. B. Gewährleistungsfälle bearbeiten zu können. Ferner können die Daten der Teilnehmer länger gespeichert werden, z. B. in Form der Berichterstattung zum Gewinnspiel in Online- und Offline-Medien.
Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben wurden, richten sich deren Verarbeitung und die Aufbewahrungsdauer nach den Datenschutzhinweisen zu dieser Nutzung (z. B. im Fall einer Anmeldung zum Newsletter im Rahmen eines Gewinnspiels).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter“ bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte“ bezeichnet).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags“ können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
