Stand: 3. Dezember 2023

Inhaltsübersicht

• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Löschung von Daten
• Rechte der betroffenen Personen
• Einsatz von Cookies
• Geschäftliche Leistungen
• Bonitätsprüfung
• Bereitstellung des Onlineangebotes und Webhosting
• Besondere Hinweise zu Applikationen (Apps)
• Blogs und Publikationsmedien
• Kontakt- und Anfragenverwaltung
• Kommunikation via Messenger
• Cloud-Dienste
• Newsletter und elektronische Benachrichtigungen
• Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
• Webanalyse, Monitoring und Optimierung
• Onlinemarketing
• Präsenzen in sozialen Netzwerken (Social Media)
• Plugins und eingebettete Funktionen sowie Inhalte
• Änderung und Aktualisierung der Datenschutzerklärung
• Begriffsdefinitionen

‍

Verantwortlicher

Cleverpaid UG (haftungsbeschränkt)
c/o Digital Hub Logistics
Am Sandtorkai 32
20457 Hamburg

E-Mail-Adresse:

info@cleverpaid.com

Impressum:

https://cleverpaid.com/impressum

‍

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Artender verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweistauf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Zahlungsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Kontaktinformationen (Facebook).
• Event-Daten (Facebook).

Kategorien betroffener Personen

• Kunden.
• Beschäftigte.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher     Pflichten.
• Kontaktanfragen und Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Reichweitenmessung.
• Tracking.
• Büro- und Organisationsverfahren.
• Remarketing.
• Konversionsmessung.
• Zielgruppenbildung.
• Verwaltung und Beantwortung von Anfragen.
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Bereitstellung unseres Onlineangebotes und     Nutzerfreundlichkeit.
• Beurteilung der Bonität und Kreditwürdigkeit.
• Informationstechnische Infrastruktur.

Automatisierte Entscheidungen im Einzelfall

• Bonitätsauskunft.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach derDSGVO: Im Folgenden erhalten Sie eine Übersicht derRechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Datenverarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVOnationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland geltenkönnen. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblichsein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die     Verarbeitung der sie betreffenden personenbezogenen Daten für einen     spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1     S. 1 lit. b) DSGVO) - Die Verarbeitung ist für     die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person     ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die     auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen     Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen     des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die     Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,     die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen inDeutschland: Zusätzlich zu denDatenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz inDeutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauchpersonenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besondererKategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zurÜbermittlung sowie automatisierten Entscheidungsfindung im Einzelfalleinschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnenBundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und SchweizerDSG: Diese Datenschutzhinweise dienen sowohl derInformationserteilung nach dem schweizerischen Bundesgesetz über denDatenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung(DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund derbreiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVOverwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe„Bearbeitung" von „Personendaten", "überwiegendesInteresse" und "besonders schützenswerte Personendaten" werdendie in der DSGVO verwendeten Begriffe „Verarbeitung" von„personenbezogenen Daten" sowie "berechtigtes Interesse" und"besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutungder Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nachdem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichenVorgaben unter Berücksichtigung des Stands der Technik, derImplementierungskosten und der Art, des Umfangs, der Umstände und der Zweckeder Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten unddes Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personengeeignete technische und organisatorische Maßnahmen, um ein dem Risikoangemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere dieSicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durchKontrolle des physischen und elektronischen Zugangs zu den Daten als auch dessie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung derVerfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahreneingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung vonDaten und Reaktionen auf die Gefährdung der Daten gewährleisten. Fernerberücksichtigen wir den Schutz personenbezogener Daten bereits bei derEntwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechenddem Prinzip des Datenschutzes, durch Technikgestaltung und durchdatenschutzfreundliche Voreinstellungen.

TLS/SSL-Verschlüsselung (https): Um dieDaten der Benutzer, die über unsere Online-Dienste übertragen werden, zuschützen, verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) istdie Standardtechnologie zur Sicherung von Internetverbindungen durchVerschlüsselung der zwischen einer Website oder App und einem Browser (oderzwischen zwei Servern) übertragenen Daten. Transport Layer Security (TLS) isteine aktualisierte und sicherere Version von SSL. Hyper Text Transfer ProtocolSecure (HTTPS) wird in der URL angezeigt, wenn eine Website durch einSSL/TLS-Zertifikat gesichert ist.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung vonpersonenbezogenen Daten kommt es vor, dass die Daten an andere Stellen,Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personenübermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängerndieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oderAnbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden,gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließeninsbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz IhrerDaten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb derOrganisation: Wir können personenbezogene Daten an andere Stellen innerhalbunserer Organisation übermitteln oder ihnen den Zugriff auf diese Datengewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruhtdie Weitergabe der Daten auf unseren berechtigten unternehmerischen undbetriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserervertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligungder Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofernwir Daten in einem Drittland (d. h., außerhalb der Europäischen Union(EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dieVerarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder derOffenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oderUnternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichenVorgaben. Sofern das Datenschutzniveau in dem Drittland mittels einesAngemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser alsGrundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenndas Datenschutzniveau anderweitig gesichert ist, insbesondere durchStandardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrücklicheEinwilligung oder im Fall vertraglicher oder gesetzlich erforderlicherÜbermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagender Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit,wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten.Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssenkönnen dem Informationsangebot der EU-Kommission entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

EU-US Trans-Atlantic Data PrivacyFramework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hatdie EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen ausden USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicheranerkannt. Die Liste der zertifizierten Unternehmen als auch weitereInformationen zu dem DPF können Sie der Webseite des Handelsministeriums derUSA unter https://www.dataprivacyframework.gov/(in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise,welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Frameworkzertifiziert sind.

Löschung von Daten

Die von uns verarbeiteten Daten werden nachMaßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitungerlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen(z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder siefür den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden,weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wirdderen Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werdengesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. fürDaten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssenoder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung vonRechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oderjuristischen Person erforderlich ist. Im Rahmen unserer Datenschutzhinweisekönnen wir den Nutzern weitere Informationen zu der Löschung sowie zu derAufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozessesgelten.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus derDSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, diesich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich     aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung     der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs.     1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für     ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie     betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu     betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die     Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke     derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es     mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen:     Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das     Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten     verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere     Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben     entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung     der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden     unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu     verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.     alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der     Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie     haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,     nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen     und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen     anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde:     Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen     verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner     das Recht,  bei einer     Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im     Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde     Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine     Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die     Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen     die DSGVO verstößt.

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw.sonstige Speichervermerke, die Informationen auf Endgeräten speichern undInformationen aus den Endgeräten auslesen. Z. B. um den Login-Status ineinem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenenInhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookieskönnen ferner zu unterschiedlichen Zwecken eingesetzt werden, z. B. zuZwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangebotensowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriftenein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außerwenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesonderenicht notwendig, wenn das Speichern und das Auslesen der Informationen, alsoauch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen vonihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zurVerfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in derRegel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit desOnlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung derPräferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit derBereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angefordertenOnlineangebotes zusammenhängenden Zwecken dienen. Die widerruflicheEinwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält dieInformationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichenRechtsgrundlagen: Auf welcherdatenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten derNutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eineEinwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage derVerarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden diemithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigtenInteressen (z. B. an einem betriebswirtschaftlichen Betrieb unseresOnlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenndies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn derEinsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungenzu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüberklären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unserenEinwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten vonCookies unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein     Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser     oder mobile Applikation) geschlossen hat.
• Permanente Cookies: Permanente     Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So     können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte     direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.     Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur     Reichweitenmessung verwendet werden. Sofern wir Nutzern keine     expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen     (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer     davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu     zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf undWiderspruch (sog. "Opt-Out"): Nutzerkönnen die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und derVerarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzukönnen Nutzer unter anderem die Verwendung von Cookies in den Einstellungenihres Browsers einschränken (wobei dadurch auch die Funktionalität unseresOnlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendungvon Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärtwerden.

• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1     S. 1 lit. a) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:     Wir setzen ein Verfahren zum     Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen     der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des     Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und     Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden     können. Hierbei wird die Einwilligungserklärung gespeichert, um deren     Abfrage nicht erneut wiederholen zu müssen und die Einwilligung     entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die     Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes     Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die     Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können.     Vorbehaltlich individueller Angaben zu den Anbietern von     Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der     Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei     wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt     der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B.     welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser,     System und verwendeten Endgerät gespeichert; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Cookie-Opt-Out: Unten links (auf     dem Bildschirm) finden Sie einen Link, über den Sie Ihre     Cookie-Einstellungen ändern und entsprechende Einwilligungen widerrufen     können. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.     f) DSGVO).

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- undGeschäftspartner, z. B. Kunden und Interessenten (zusammenfassendbezeichnet als "Vertragspartner") im Rahmen von vertraglichen undvergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und imRahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich),z. B., um Anfragen zu beantworten.

Wir verarbeiten diese Daten, um unserevertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere dieVerpflichtungen zur Erbringung der vereinbarten Leistungen, etwaigeAktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen.Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zumZwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie derUnternehmensorganisation. Darüber hinaus verarbeiten wir die Daten aufGrundlage unserer berechtigten Interessen an einer ordnungsgemäßen undbetriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zumSchutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch,Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zurBeteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdienstensowie Subunternehmern, Banken, Steuer- und Rechtsberatern,Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechtsgeben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, alsdies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichtenerforderlich ist. Über weitere Formen der Verarbeitung, z. B. zuMarketingzwecken, werden die Vertragspartner im Rahmen dieserDatenschutzerklärung informiert.

Welche Daten für die vorgenannten Zweckeerforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen derDatenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung(z. B. Farben) bzw. Symbole (z. B. Sternchen o.ä.), oder persönlichmit.

Wir löschen die Daten nach Ablaufgesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h.,grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einemKundenkonto gespeichert werden, z. B., solange sie aus gesetzlichenGründen der Archivierung aufbewahrt werden müssen. Die gesetzlicheAufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie beiHandelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zumVerständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigenOrganisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenenHandels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- undGeschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres,in dem die letzte Eintragung in das Buch gemacht, das Inventar, dieEröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, derHandels- oder Geschäftsbrief empfangen oder abgesandt worden oder derBuchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden istoder die sonstigen Unterlagen entstanden sind.

Soweit wir zur Erbringung unsererLeistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältniszwischen den Nutzern und den Anbietern die Geschäftsbedingungen undDatenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B.     Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.     E-Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand,     Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten,     Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und     Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,     Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Kunden;     Interessenten. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung     vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;     Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und     Organisationsverfahren; Verwaltung und Beantwortung von Anfragen;     Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).     Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
• Rechtsgrundlagen: Vertragserfüllung     und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);     Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Kundenkonto: Kunden können     innerhalb unseres Onlineangebotes ein Konto anlegen (z. B. Kunden-     bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die Registrierung     eines Kundenkontos erforderlich ist, werden Kunden hierauf ebenso     hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die     Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht     indexiert werden. Im Rahmen der Registrierung sowie anschließender     Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen     der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen     und etwaigem Missbrauch des Kundenkontos vorbeugen zu können. Wurde das     Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem     Kündigungszeitpunkt gelöscht, sofern sie nicht für andere Zwecke als die     Bereitstellung im Kundenkonto aufbewahrt werden oder aus rechtlichen     Gründen aufbewahrt werden müssen (z. B. interne Speicherung von     Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der     Verantwortung der Kunden, ihre Daten bei Kündigung des Kundenkontos zu     sichern; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen     (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Dienstanbieter: undefined; Website:     undefined. Datenschutzerklärung: undefined.
• Wirtschaftliche Analysen und Marktforschung: Aus betriebswirtschaftlichen Gründen und um Markttendenzen,     Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir     die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen,     etc., wobei in die Gruppe der betroffenen Personen Vertragspartner,     Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes fallen     können. Die Analysen erfolgen zum Zweck betriebswirtschaftlicher     Auswertungen, des Marketings und der Marktforschung (z. B. zur     Bestimmung von Kundengruppen mit unterschiedlichen Eigenschaften). Dabei     können wir, sofern vorhanden, die Profile von registrierten Nutzern samt     ihrer Angaben, z. B. zu in Anspruch genommenen Leistungen,     berücksichtigen. Die Analysen dienen alleine uns und werden nicht extern     offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten,     also anonymisierten Werten handelt. Ferner nehmen wir Rücksicht auf die     Privatsphäre der Nutzer und verarbeiten die Daten zu den Analysezwecken     möglichst pseudonym und, sofern machbar, anonym (z. B. als     zusammengefasste Daten); Rechtsgrundlagen: Berechtigte Interessen (Art. 6     Abs. 1 S. 1 lit. f) DSGVO); Dienstanbieter: undefined; Website:     undefined. Datenschutzerklärung: undefined.
• Angebot von Software- und Plattformleistungen: Wir verarbeiten die Daten unserer Nutzer, angemeldeter und     etwaiger Testnutzer (nachfolgend einheitlich als "Nutzer"     bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen     zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit     unseres Angebotes gewährleisten und es weiterentwickeln zu können. Die     erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell-     bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur     Leistungserbringung und Abrechnung benötigten Angaben sowie     Kontaktinformationen, um etwaige Rücksprachen halten zu können;     Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6     Abs. 1 S. 1 lit. b) DSGVO); Dienstanbieter: undefined; Website:     undefined. Datenschutzerklärung: undefined.

Bonitätsprüfung

Sofern wir in Vorleistung treten odervergleichbare wirtschaftliche Risiken eingehen (z. B. beim Bestellung aufRechnung), behalten wir uns vor, zur Wahrung der berechtigten Interessen eineIdentitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf Basisvon mathematisch-statistischen Verfahren von hierauf spezialisiertenDienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen.  

Die von den Wirtschaftsauskunfteienerhaltenen Informationen über die statistische Wahrscheinlichkeit einesZahlungsausfalls verarbeiten wir im Rahmen einer sachgerechtenErmessensentscheidung über die Begründung, Durchführung und Beendigung desVertragsverhältnisses. Wir behalten uns vor, im Fall eines negativenErgebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine andereVorleistung zu verweigern.

Die Entscheidung, ob wir in Vorleistungtreten, erfolgt entsprechend den gesetzlichen Vorgaben alleine auf Grundlageeiner automatisierten Entscheidung im Einzelfall, die unsere Software unterZugrundelegung der Auskunft der Wirtschaftsauskunftei vornimmt.

Sofern wir eine ausdrückliche Einwilligungvon Vertragspartnern einholen, ist die Rechtsgrundlage für die Bonitätsauskunftund die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung.Falls keine Einwilligung eingeholt wird, erfolgt die Bonitätsauskunft aufGrundlage unserer berechtigten Interessen an der Ausfallsicherheit unsererZahlungsforderungen.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B.     Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.     E-Mail, Telefonnummern); Vertragsdaten (z. .B. Vertragsgegenstand,     Laufzeit, Kundenkategorie).
• Betroffene Personen: Kunden.     Interessenten.
• Zwecke der Verarbeitung:     Beurteilung der Bonität und Kreditwürdigkeit.
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Automatisierte Entscheidungen im Einzelfall: Bonitätsauskunft (Entscheidung auf Grundlage einer     Bonitätsprüfung).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Creditsafe Deutschland GmbH: Wirtschaftsauskunftei;     Dienstanbieter: Creditsafe Deutschland GmbH, Schreiberhauer Straße     30, 10317 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.creditsafe.com/de/de.html.     Datenschutzerklärung: https://www.creditsafe.com/de/de/rechtliches/datenschutz.html.
• CRIF Bürgel GmbH: Wirtschaftsauskunftei;     Dienstanbieter: CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München,     Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.     1 S. 1 lit. f) DSGVO); Website: https://www.crifbuergel.de/dehttps://www.crifbuergel.de/en.     Datenschutzerklärung: https://www.crifbuergel.de/de/datenschutz.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, umihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweckverarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalteund Funktionen unserer Online-Dienste an den Browser oder das Endgerät derNutzer zu übermitteln.

• Verarbeitete Datenarten:     Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,     Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.     IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer     (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:     Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;     Informationstechnische Infrastruktur (Betrieb und Bereitstellung von     Informationssystemen und technischen Geräten (Computer, Server etc.).).     Sicherheitsmaßnahmen.
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir     Speicherplatz, Rechenkapazität und Software, die wir von einem     entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten     oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so     genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles     können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum     und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über     erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des     Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall     IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können     zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine     Überlastung der Server zu vermeiden (insbesondere im Fall von     missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um     die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von     Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen     gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere     Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen     Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
• Content-Delivery-Network: Wir     setzen ein "Content-Delivery-Network" (CDN) ein. Ein CDN ist ein     Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große     Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional     verteilter und über das Internet verbundener Server schneller und sicherer     ausgeliefert werden können; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Webflow: Erstellung, Verwaltung und     Hosting von Webseiten, Online-Formularen und weiteren Web-Elementen; Dienstanbieter:     Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://webflow.com; Datenschutzerklärung:     https://webflow.com/legal/eu-privacy-policy;     Auftragsverarbeitungsvertrag: https://webflow.com/legal/sign-dpa.     Grundlage Drittlandübermittlung:      EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://webflow.com/legal/sign-dpa).

Besondere Hinweise zu Applikationen (Apps)

Wir verarbeiten die Daten der Nutzerunserer Applikation, soweit diese erforderlich sind, um den Nutzern dieApplikation sowie deren Funktionalitäten bereitstellen, deren Sicherheitüberwachen und sie weiterentwickeln zu können. Wir können ferner Nutzer unterBeachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zuZwecken der Administration oder Nutzung der Applikation erforderlich ist. ImÜbrigen verweisen wir im Hinblick auf die Verarbeitung der Daten der Nutzer aufdie Datenschutzhinweise in dieser Datenschutzerklärung.

Rechtsgrundlagen: Die Verarbeitung von Daten, die für die Bereitstellung derFunktionalitäten der Applikation erforderlich ist, dient der Erfüllung vonvertraglichen Pflichten. Dies gilt auch, wenn die Bereitstellung der Funktioneneine Berechtigung der Nutzer (z. B. Freigaben von Gerätefunktionen)voraussetzt. Sofern die Verarbeitung  vonDaten für die Bereitstellung der Funktionalitäten der Applikation nichterforderlich ist, aber der Sicherheit der Applikation oder unseren betriebswirtschaftlichenInteressen dient (z. B. Erhebung von Daten zu Zwecken der Optimierung derApplikation oder Sicherheitszwecken), erfolgt sie auf Grundlage unsererberechtigten Interessen. Sofern Nutzer ausdrücklich deren Einwilligung in dieVerarbeitung ihrer Daten gebeten werden, erfolgt die Verarbeitung der von derEinwilligung umfassten Daten auf Grundlage der Einwilligung.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. Namen, Adressen); Meta-, Kommunikations- und     Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, Einwilligungsstatus); Zahlungsdaten (z. B.     Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten     (z. .B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Nutzer     (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Erbringung     vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche     Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art.     6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Kommerzielle Nutzung: Wir     verarbeiten die Daten der Nutzer unserer Applikation, angemeldeter und     etwaiger Testnutzer (nachfolgend einheitlich als "Nutzer"     bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen     zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit     unserer Applikation gewährleisten und sie weiterzuentwickeln zu können.     Die erforderlichen Angaben sind als solche im Rahmen des Nutzungs-,     Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet     und können die zur Leistungserbringung und zur etwaigen Abrechnung     benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen     halten zu können, umfassen; Rechtsgrundlagen: Vertragserfüllung und     vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Speicherung eines universellen und eindeutigen Identifikators     (UUID): Die Applikation speichert für Zwecke     der Analyse der Nutzung und Funktionsfähigkeit der Applikation sowie der     Speicherung der Einstellungen der Nutzer einen so genannten universellen     und eindeutigen Identifikator (englisch "Universally Unique Identifier",     UUID). Dieser Identifikator wird bei der Installation dieser Anwendung     generiert (ist jedoch nicht mit dem Gerät verbunden, also keine     Gerätekennung in diesem Sinne), bleibt zwischen dem Start der Applikation     sowie ihrer Aktualisierungen gespeichert und wird gelöscht wenn Nutzer die     Applikation von ihrem Gerät entfernen.

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittelder Onlinekommunikation und Publikation (nachfolgend"Publikationsmedium"). Die Daten der Leser werden für die Zwecke desPublikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung unddie Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheiterforderlich ist. Im Übrigen verweisen wir auf die Informationen zurVerarbeitung der Besucher unseres Publikationsmediums im Rahmen dieserDatenschutzhinweise.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B.     E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in     Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse     an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten     (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,     Einwilligungsstatus).
• Betroffene Personen: Nutzer     (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Erbringung     vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Feedback     (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung     unseres Onlineangebotes und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B.per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie imRahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben deranfragenden Personen verarbeitet soweit dies zur Beantwortung derKontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete Datenarten:     Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B.     Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte     Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-     und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,     Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen:     Kommunikationspartner.
• Zwecke der Verarbeitung:     Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von     Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular).     Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und     vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• HubSpot: Kundenmanagement sowie     Prozess- und Vertriebsunterstützung mit personalisierter Kundenbetreuung     mit Multi-Channel-Kommunikation, d. h. Management von Kundenanfragen     aus verschiedenen Kanälen sowie mit Analyse- und Feedbackfunktionen; Dienstanbieter:     HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141,     USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche     Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art.     6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Datenschutzerklärung:     https://legal.hubspot.com/de/privacy-policy;     Auftragsverarbeitungsvertrag: https://legal.hubspot.com/dpa. Grundlage     Drittlandübermittlung:  EU-US     Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dpa).

Kommunikation via Messenger

Wir setzen zu Zwecken der KommunikationMessenger ein und bitten daher darum, die nachfolgenden Hinweise zurFunktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung derMetadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen,z. B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnenmitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotesangegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüsselungvon Inhalten (d. h., der Inhalt Ihrer Nachricht und Anhänge) weisen wirdarauf hin, dass die Kommunikationsinhalte (d. h., der Inhalt derNachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Dasbedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmaldurch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Versionder Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselungder Nachrichteninhalte sichergestellt ist.

Wir weisen unsere Kommunikationspartnerjedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht denInhalt einsehen, aber in Erfahrung bringen können, dass und wannKommunikationspartner mit uns kommunizieren sowie technische Informationen zumverwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihresGerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.

Hinweise zu Rechtsgrundlagen: Sofern wirKommunikationspartner vor der Kommunikation mit ihnen via Messenger um eineErlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Datenderen Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten undsie z. B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger imVerhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnungals eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartnerauf Grundlage unserer berechtigten Interessen an einer schnellen undeffizienten Kommunikation und Erfüllung der Bedürfnisse unserKommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Siedarauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligungnicht erstmalig an die Messenger übermitteln.

Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und derKommunikation mit uns via Messenger jederzeit widersprechen. Im Fall derKommunikation via Messenger löschen wir die Nachrichten entsprechend unserengenerellen Löschrichtlinien (d. h. z. B., wie oben beschrieben, nachEnde vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc.) undsonst, sobald wir davon ausgehen können, etwaige Auskünfte derKommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf einevorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichenAufbewahrungspflichten entgegenstehen.

Vorbehalt des Verweises auf andereKommunikationswege: Zum Abschluss möchten wirdarauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten,Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn z. B.Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über Messengerden formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie aufadäquatere Kommunikationswege.

• Verarbeitete Datenarten:     Kontaktdaten (z. B. E-Mail, Telefonnummern); Nutzungsdaten     (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);     Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen,     Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen:     Kommunikationspartner.
• Zwecke der Verarbeitung:     Kontaktanfragen und Kommunikation; Direktmarketing (z. .B. per E-Mail     oder postalisch).
• Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Instagram: Nachrichtenversand über     das sozialen Netzwerk Instagram; Dienstanbieter: Meta Platforms     Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,     Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.     1 lit. f) DSGVO); Website: https://www.instagram.com.     Datenschutzerklärung: https://instagram.com/about/legal/privacy.
• Facebook-Messenger: Facebook-Messenger     mit Ende-zu-Ende-Verschlüsselung (die Ende-zu-Ende-Verschlüsselung des     Facebook-Messengers setzt eine Aktivierung voraus, sofern sie nicht     standardmäßig aktiviert sein sollte); Dienstanbieter: Meta     Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.facebook.com; Datenschutzerklärung:     https://www.facebook.com/about/privacy;     Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing.     Grundlage Drittlandübermittlung:      EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).

Cloud-Dienste

Wir nutzen über das Internet zugänglicheund auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte"Cloud-Dienste", auch bezeichnet als "Software as aService") für die Speicherung und Verwaltung von Inhalten (z. B.Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten undInformationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten undInformationen).

In diesem Rahmen können personenbezogenenDaten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweitdiese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst,wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zudiesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Datenzu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. DieAnbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, dievon ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste fürandere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumenteund Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten derNutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer(z. B. im Fall der Mediensteuerung) zu merken, speichern.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B.     E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in     Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse     an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten     (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,     Einwilligungsstatus).
• Betroffene Personen: Kunden;     Beschäftigte (z. B. Angestellte, Bewerber, ehemalige Mitarbeiter);     Interessenten. Kommunikationspartner.
• Zwecke der Verarbeitung: Büro- und     Organisationsverfahren. Informationstechnische Infrastruktur (Betrieb und     Bereitstellung von Informationssystemen und technischen Geräten (Computer,     Server etc.).).
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Microsoft Clouddienste: Cloudspeicher,     Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware;     Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)     DSGVO); Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei     Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA;     Auftragsverarbeitungsvertrag:     https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA;     Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft     Place, South County Business Park, Leopardstown, Dublin 18, Irland,     Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA     98052-6399 USA; Website: https://microsoft.com/de-de.     Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,     Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails undweitere elektronische Benachrichtigungen (nachfolgend "Newsletter")nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis.Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkretumschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. ImÜbrigen enthalten unsere Newsletter Informationen zu unseren Leistungen unduns.

Um sich zu unseren Newslettern anzumelden,reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir könnenSie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter,oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlichsind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einemsogenannten Double-Opt-In-Verfahren. D. h., Sie erhalten nach derAnmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebetenwerden. Diese Bestätigung ist notwendig, damit sich niemand mit fremdenE-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werdenprotokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungennachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und desBestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die ÄnderungenIhrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung derVerarbeitung: Wir können die ausgetragenen E-Mail-Adressenbis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern,bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zukönnen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehrvon Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeitmöglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigtwird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchenbehalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck ineiner Sperrliste (sogenannte "Blocklist") vor.

Die Protokollierung des Anmeldeverfahrenserfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweisesseines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versandvon E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigtenInteressen an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unseren Leistungen,Aktionen und Angeboten.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B.     E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten     (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,     Einwilligungsstatus); Nutzungsdaten (z. .B. besuchte Webseiten,     Interesse an Inhalten, Zugriffszeiten).
• Betroffene Personen:     Kommunikationspartner.
• Zwecke der Verarbeitung:     Direktmarketing (z. B. per E-Mail oder postalisch);     Reichweitenmessung (z. .B. Zugriffsstatistiken, Erkennung     wiederkehrender Besucher).
• Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Sie     können den Empfang unseres Newsletters jederzeit kündigen, d. .h.     Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen.     Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines     jeden Newsletters oder können sonst eine der oben angegebenen     Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte     "web-beacon", d. h., eine pixelgroße Datei, die beim Öffnen     des Newsletters von unserem Server, bzw., sofern wir einen     Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im     Rahmen dieses Abrufs werden zunächst technische Informationen, wie     Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und     der Zeitpunkt des Abrufs, erhoben.
     
      Diese Informationen werden zur technischen Verbesserung unseres     Newsletters anhand der technischen Daten oder der Zielgruppen und ihres     Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse     bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet     ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie     geöffnet werden und welche Links geklickt werden. Diese Informationen     werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen     bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die     Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie     anzupassen oder unterschiedliche Inhalte entsprechend den Interessen     unserer Nutzer zu versenden.
     
      Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der     Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung     erfolgen auf Grundlage einer Einwilligung der Nutzer.
     
      Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in     diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm     widersprochen werden. In diesem Fall werden die gespeicherten     Profilinformationen gelöscht;
      Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Brevo: E-Mail-Versand- und     Automatisierungsdienste; Dienstanbieter: Sendinblue GmbH,     Köpenicker Str. 126, 10179 Berlin, Deutschland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.brevo.com/; Datenschutzerklärung:     https://www.brevo.com/legal/privacypolicy/.     Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter     bereitgestellt.

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zuZwecken der werblichen Kommunikation, die über diverse Kanäle, wie z. B.E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgenkann.

Die Empfänger haben das Recht, erteilteEinwilligungen jederzeit zu widerrufen oder der werblichen Kommunikationjederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichernwir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zurKontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres desWiderrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen.Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr vonAnsprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, denWiderruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wirferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten(z. B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer,Name).

• Verarbeitete Datenarten:     Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. .B.     E-Mail, Telefonnummern).
• Betroffene Personen:     Kommunikationspartner.
• Zwecke der Verarbeitung:     Direktmarketing (z. .B. per E-Mail oder postalisch).
• Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als"Reichweitenmessung" bezeichnet) dient der Auswertung derBesucherströme unseres Onlineangebotes und kann Verhalten, Interessen oderdemographische Informationen zu den Besuchern, wie z. B. das Alter oderdas Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalysekönnen wir z. B. erkennen, zu welcher Zeit unser Onlineangebot oder dessenFunktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendungeinladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierungbedürfen.

Neben der Webanalyse können wir auchTestverfahren einsetzen, um z. B. unterschiedliche Versionen unseresOnlineangebotes oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben,können zu diesen Zwecken Profile, d. h. zu einem Nutzungsvorgangzusammengefasste Daten angelegt und Informationen in einem Browser, bzw. ineinem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenenAngaben gehören insbesondere besuchte Webseiten und dort genutzte Elementesowie technische Angaben, wie der verwendete Browser, das verwendeteComputersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebungihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von unseingesetzten Dienste einverstanden erklärt haben, können auch Standortdatenverarbeitet werden.

Es werden ebenfalls die IP-Adressen derNutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h.,Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generellwerden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keineKlardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert,sondern Pseudonyme. D. h., wir als auch die Anbieter der eingesetztenSoftware kennen nicht die tatsächliche Identität der Nutzer, sondern nur denfür Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

• Verarbeitete Datenarten:     Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,     Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.     IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer     (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:     Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung     wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen     (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und     Nutzerfreundlichkeit.
• Sicherheitsmaßnahmen: IP-Masking     (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Google Analytics 4: Wir verwenden     Google Analytics zur Messung und Analyse der Nutzung unseres     Onlineangebotes auf der Grundlage einer pseudonymen     Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine     eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,     Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche     Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge     aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut     aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso     werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die     Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische     Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von     Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt,     wobei Cookies eingesetzt werden können. Google Analytics protokolliert und     speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt     jedoch grobe geografische Standortdaten bereit, indem es die folgenden     Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten-     und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und     ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten     ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet,     bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind     nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt.     Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf     EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an     Analytics-Server weitergeleitet wird; Dienstanbieter: Google     Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://marketingplatform.google.com/intl/de/about/analytics/;     Datenschutzerklärung: https://policies.google.com/privacy;     Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;     Grundlage Drittlandübermittlung:      EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms);     Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,  Einstellungen für die Darstellung von     Werbeeinblendungen: https://adssettings.google.com/authenticated.     Weitere Informationen: https://business.safety.google/adsservices/     (Arten der Verarbeitung sowie der verarbeiteten Daten).

Onlinemarketing

Wir verarbeiten personenbezogene Daten zuZwecken des Onlinemarketings, worunter insbesondere die Vermarktung vonWerbeflächen oder Darstellung von werbenden und sonstigen Inhalten(zusammenfassend als "Inhalte" bezeichnet) anhand potentieller Interessender Nutzer sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannteNutzerprofile angelegt und in einer Datei (sogenanntes "Cookie")gespeichert oder es werden ähnliche Verfahren genutzt, mittels derer die fürdie Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzergespeichert werden. Zu diesen Angaben können z. B. betrachtete Inhalte,besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartnerund technische Angaben, wie der verwendete Browser, das verwendeteComputersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionengehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben,können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen derNutzer gespeichert. Jedoch nutzen wir zur Verfügung stehendeIP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung derIP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen desOnlinemarketingverfahren keine Klardaten der Nutzer (wie z. B.E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wirals auch die Anbieter der Onlinemarketingverfahren kennen nicht dietatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeichertenAngaben.

Die Angaben in den Profilen werden imRegelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. DieseCookies können später generell auch auf anderen Webseiten die dasselbeOnlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellungvon Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Serverdes Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilenzugeordnet werden. Das ist der Fall, wenn die Nutzer z. B. Mitgliedereines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzenund das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet.Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzlicheAbreden, z. B. durch Einwilligung im Rahmen der Registrierung, treffenkönnen.

Wir erhalten grundsätzlich nur Zugang zuzusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedochkönnen wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unsererOnlinemarketingverfahren zu einer sogenannten Konversion geführt haben,d. h. z. B., zu einem Vertragsschluss mit uns. Die Konversionsmessungwird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wirSie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zweiJahren gespeichert werden.

• Verarbeitete Datenarten:     Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten     (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);     Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,     Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Event-Daten     (Facebook) ("Event-Daten" sind Daten, die z. B. via     Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook     übermittelt werden können und sich auf Personen oder deren Handlungen     beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf     Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps,     Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von     Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences)     verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie     z. B. verfasste Kommentare), keine Login-Informationen und keine     Kontaktinformationen (also keine Namen, E-Mail-Adressen und     Telefonnummern). Event Daten werden durch Facebook nach maximal zwei     Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung     unseres Facebook-Kontos); Kontaktinformationen (Facebook)     ("Kontaktinformationen" sind Daten, die betroffene Personen     (klar) identifizieren, wie z. B. Namen, E-Mail-Adressen und     Telefonnummern, die an Facebook, z. B. via Facebook-Pixel oder Upload     zu Abgleichzwecken zwecks Bildung von Custom Audiences übermittelt werden     können. Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die     Kontaktinformationen gelöscht).
• Betroffene Personen: Nutzer     (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:     Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung     wiederkehrender Besucher); Tracking (z. B.     interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);     Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);     Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen     (Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und     Nutzerfreundlichkeit. Remarketing.
• Sicherheitsmaßnahmen: IP-Masking     (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Wir     verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu     den Anbietern angegebenen Widerspruchsmöglichkeiten (sog.     "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben     wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den     Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch     Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen     daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend     auf jeweilige Gebiete gerichtet angeboten werden:
     
      a) Europa: https://www.youronlinechoices.eu.  
      b) Kanada: https://www.youradchoices.ca/choices.    
      c) USA: https://www.aboutads.info/choices.    
      d) Gebietsübergreifend: https://optout.aboutads.info.

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur     Übermittlung von Event-Daten oder Kontaktinformationen mittels von     Schnittstellen in Apps) ist es dem Unternehmen Meta zum einen möglich, die     Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von     Anzeigen (sogenannte "Meta-Ads") zu bestimmen. Dementsprechend     setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur     solchen Nutzern auf Plattformen von Meta und innerhalb der Dienste der mit     Meta kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/     ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt     haben oder die bestimmte Merkmale (z. B. Interesse an bestimmten     Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich     werden) aufweisen, die wir an Meta übermitteln (sogenannte "Custom     Audiences"). Mit Hilfe des Meta-Pixels möchten wir auch     sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer     entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können     wir ferner die Wirksamkeit der Meta-Ads für statistische und     Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem     Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet wurden     (sogenannte "Konversionsmessung"); Dienstanbieter: Meta     Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:     https://www.facebook.com/about/privacy;     Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;     Grundlage Drittlandübermittlung:      EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum);     Weitere Informationen: Event Daten der Nutzer, d. .h.     Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten     Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über     die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche",     https://www.facebook.com/legal/controller_addendum)     verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die     Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland     Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der     Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland     Limited, was insbesondere die Übermittlung der Daten an die     Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der     Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,     Inc. geschlossenen Standardvertragsklauseln).
• Erweiterter Abgleich für das Meta-Pixel: Zusätzlich zu der Verarbeitung von Event Daten im Rahmen der     Nutzung des Meta-Pixels (oder vergleichbarer Funktionen, z. B. in     Apps), werden ebenfalls Kontaktinformationen (einzelne Personen     identifizierende Daten, wie Namen, E-Mail-Adressen und Telefonnummern)     durch Meta innerhalb unseres Onlineangebotes erhoben oder an Meta     übermittelt. Die Verarbeitung der Kontaktinformationen dient der Bildung     von Zielgruppen (sog. "Custom Audiences") für eine an den     mutmaßlichen Interessen der Nutzer orientierte Anzeige von Inhalten und     Werbeinformationen. Die Erhebung, bzw. Übermittlung und Abgleich mit bei     Meta vorhandenen Daten erfolgen nicht im Klartext, sondern als so genannte     "Hashwerte", also mathematische Abbildungen der Daten (diese     Methode wird z. B. bei der Speicherung von Passwörtern verwendet).     Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die     Kontaktinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art.     6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: Meta Platforms     Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Auftragsverarbeitungsvertrag:     https://www.facebook.com/legal/terms/dataprocessing;     Grundlage Drittlandübermittlung:      EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).     Weitere Informationen: https://www.facebook.com/legal/terms/data_security_terms.
• Facebook Werbeanzeigen: Schaltung     von Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der     Anzeigenergebnisse; Dienstanbieter: Meta Platforms Irland Limited,     4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.facebook.com; Datenschutzerklärung:     https://www.facebook.com/about/privacy;     Grundlage Drittlandübermittlung:      EU-US Data Privacy Framework (DPF); Widerspruchsmöglichkeit     (Opt-Out): Wir verweisen auf die Datenschutz - und Werbeeinstellungen     im Profil der Nutzer bei den Facebook-Plattform sowie im Rahmen von     Facebooks Einwilligungsverfahren und Facebooks Kontaktmöglichkeiten zur     Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Facebooks     Datenschutzerklärung; Weitere Informationen: Event Daten der     Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die     Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage     der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für     Verantwortliche", https://www.facebook.com/legal/controller_addendum)     verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die     Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland     Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der     Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland     Limited, was insbesondere die Übermittlung der Daten an die     Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der     Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,     Inc. geschlossenen Standardvertragsklauseln).
• Google Ads und Konversionsmessung: Online-Marketing-Verfahren     zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des     Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in     Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein     mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir     die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass     genommen haben, mit den Anzeigen zu interagieren und die beworbenen     Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen     und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter:     Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com;     Datenschutzerklärung: https://policies.google.com/privacy;     Grundlage Drittlandübermittlung:      EU-US Data Privacy Framework (DPF); Weitere Informationen:     Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.     Datenverarbeitungsbedingungen zwischen Verantwortlichen und     Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing: Google     Remarketing, auch Retargeting genannt, ist eine Technologie, mit der     Nutzer, die einen Online-Dienst nutzen, in eine pseudonyme     Remarketing-Liste aufgenommen werden, so dass den Nutzern auf der     Grundlage ihres Besuchs bei dem Online-Dienst Anzeigen auf anderen     Onlineanageboten angezeigt werden können; Dienstanbieter: Google     Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com;     Datenschutzerklärung: https://policies.google.com/privacy;     Grundlage Drittlandübermittlung:      EU-US Data Privacy Framework (DPF); Weitere Informationen:     Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.     Datenverarbeitungsbedingungen zwischen Verantwortlichen und     Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
• Erweiterte Conversions für Google Ads: Wenn Kunden auf unsere Google-Anzeigen klicken und anschließend     die beworbene Dienstleistung in Anspruch nehmen (sog.     "Konversion"), können die vom Nutzer eingegebenen Daten, wie     z. B. die E-Mail-Adresse, der Name, die Wohnanschrift oder die     Telefonnummer, an Google übermittelt werden. Die Hash-Werte werden dann     mit bestehenden Google-Konten der Nutzer abgeglichen, um die Interaktion     der Nutzer mit den Anzeigen (z. B. Klicks oder Views) und damit deren     Leistung besser auswerten und verbessern zu können; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Website: https://support.google.com/google-ads/answer/9888656.
• Instagram Werbeanzeigen: Schaltung     von Werbeanzeigen innerhalb der Plattform Instagram und Auswertung der     Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited,     4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:     https://instagram.com/about/legal/privacy;     Grundlage Drittlandübermittlung:      EU-US Data Privacy Framework (DPF); Widerspruchsmöglichkeit     (Opt-Out): Wir verweisen auf die Datenschutz - und Werbeeinstellungen     im Profil der Nutzer bei der Plattform Instagram sowie im Rahmen von     Instagrams Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur     Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams     Datenschutzerklärung; Weitere Informationen: Event Daten der     Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die     Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage     der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für     Verantwortliche", https://www.facebook.com/legal/controller_addendum)     verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die     Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland     Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der     Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland     Limited, was insbesondere die Übermittlung der Daten an die     Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der     Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,     Inc. geschlossenen Standardvertragsklauseln).
• LinkedIn Insights Tag: Code, der     geladen wird, wenn ein Benutzer unser Onlineangebot besucht und das     Verhalten und die Konversionen des Benutzers verfolgt sowie in einem     Profil speichert (mögliche Einsatzzwecke: Messung von Kampagnenleistungen,     Optimierung der Anzeigenauslieferung, Aufbau von benutzerdefinierten und     ähnlichen Zielgruppen); Dienstanbieter: LinkedIn Irland Unlimited     Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung:     https://www.linkedin.com/legal/privacy-policy,     Cookie-Policy: https://www.linkedin.com/legal/cookie_policy;     Grundlage Drittlandübermittlung:      Standardvertragsklauseln (https://legal.linkedin.com/dpa).     Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalbsozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mitden dort aktiven Nutzern zu kommunizieren oder um Informationen über unsanzubieten.

Wir weisen darauf hin, dass dabei Daten derNutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können.Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. dieDurchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzerinnerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezweckeverarbeitet. So können z. B. anhand des Nutzungsverhaltens und sich darausergebender Interessen der Nutzer Nutzungsprofile erstellt werden. DieNutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigeninnerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich denInteressen der Nutzer entsprechen. Zu diesen Zwecken werden im RegelfallCookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhaltenund die Interessen der Nutzer gespeichert werden. Ferner können in denNutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Gerätegespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligenPlattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung derjeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber derjeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und derGeltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese ameffektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieterhaben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechendeMaßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen,dann können Sie sich an uns wenden.

• Verarbeitete Datenarten:     Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B.     Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte     Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-     und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,     Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer     (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:     Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von     Feedback via Online-Formular). Marketing.
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Instagram: Soziales Netzwerk; Dienstanbieter:     Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,     Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6     Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung:     https://instagram.com/about/legal/privacy.
• Facebook-Seiten: Profile innerhalb     des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms     Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung)     von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage")     verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von     Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder     die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen     getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie:     https://www.facebook.com/policy),     sowie Informationen über die von den Nutzern genutzten Geräte (z. B.     IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,     Cookie-Daten; siehe unter „Geräteinformationen" in der     Facebook-Datenrichtlinie: https://www.facebook.com/policy).     Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese     Informationen?" erläutert, erhebt und verwendet Facebook     Informationen auch, um Analysedienste, so genannte     "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit     diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit     den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook     eine spezielle Vereinbarung abgeschlossen ("Informationen zu     Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum),     in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook     beachten muss und in der Facebook sich bereit erklärt hat die     Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B.     Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte     der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und     Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die     Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden     sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data);     Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road,     Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:     https://www.facebook.com/about/privacy;     Grundlage Drittlandübermittlung:      EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).     Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit:     https://www.facebook.com/legal/terms/information_about_page_insights_data.     Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch     und Übermittlung von Daten an Meta Platforms Ireland Limited, ein     Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt     in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was     insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta     Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta     Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen     Standardvertragsklauseln).
• LinkedIn: Soziales Netzwerk; Dienstanbieter:     LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2,     Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.     1 lit. f) DSGVO); Website: https://www.linkedin.com;     Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;     Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage     Drittlandübermittlung:      Standardvertragsklauseln (https://legal.linkedin.com/dpa).     Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest: Soziales Netzwerk; Dienstanbieter:     Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street,     Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6     Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com; Datenschutzerklärung:     https://policy.pinterest.com/de/privacy-policy.     Weitere Informationen: Pinterest Anhang zum Datenaustausch (ANHANG     A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
• TikTok: Soziales Netzwerk /     Video-Plattform; Dienstanbieter: TikTok Technology Limited, 10     Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information     Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United     Kingdom, EC1A 9HP; Rechtsgrundlagen: Berechtigte Interessen (Art. 6     Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.tiktok.com. Datenschutzerklärung:     https://www.tiktok.com/de/privacy-policy.
• X: Soziales Netzwerk; Dienstanbieter:     Twitter International Company, One Cumberland Place, Fenian Street, Dublin     2 D02 AX07, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.     6 Abs. 1 S. 1 lit. f) DSGVO). Datenschutzerklärung: https://twitter.com/privacy,     (Settings: https://twitter.com/personalization).
• YouTube: Soziales Netzwerk und     Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon     House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:     https://policies.google.com/privacy;     Grundlage Drittlandübermittlung:      EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit     (Opt-Out): https://adssettings.google.com/authenticated.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser OnlineangebotFunktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligenAnbieter (nachfolgend bezeichnet als "Drittanbieter") bezogen werden.Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln(nachfolgend einheitlich bezeichnet als "Inhalte").

Die Einbindung setzt immer voraus, dass dieDrittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohnedie IP-Adresse die Inhalte nicht an deren Browser senden könnten. DieIP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionenerforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweiligeAnbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auchals "Web Beacons" bezeichnet) für statistische oder Marketingzweckeverwenden. Durch die "Pixel-Tags" können Informationen, wie derBesucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Diepseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzergespeichert werden und unter anderem technische Informationen zum Browser undzum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitereAngaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchenInformationen aus anderen Quellen verbunden werden.

• Verarbeitete Datenarten:     Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,     Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.     IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer     (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:     Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Einbindung von Drittsoftware, Skripten oder Frameworks     (z. B. jQuery): Wir binden in unser     Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen     (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung oder     Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei     erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese     zu Zwecken der Übermittlung der Software an den Browser der Nutzer     sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung     ihres Angebotes verarbeiten. - Wir binden in unser Onlineangebot Software     ein, die wir von Servern anderer Anbieter abrufen (z. B.     Funktions-Bibliotheken, die wir zwecks Darstellung oder     Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei     erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese     zu Zwecken der Übermittlung der Software an den Browser der Nutzer     sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung     ihres Angebotes verarbeiten; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftarten-Dateien zwecks einer     nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter:     Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten     an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über denInhalt unserer Datenschutzerklärung zu informieren. Wir passen dieDatenschutzerklärung an, sobald die Änderungen der von uns durchgeführtenDatenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durchdie Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung)oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser DatenschutzerklärungAdressen und Kontaktinformationen von Unternehmen und Organisationen angeben,bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können undbitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eineÜbersicht über die in dieser Datenschutzerklärung verwendetenBegrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind,gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegenvor allem dem Verständnis dienen.

• Bonitätsauskunft: Automatisierte     Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne     menschliches Zutun (z. B. im Fall einer automatische Ablehnung eines     Kaufs auf Rechnung,  eines     Online-Kreditantrags oder ein Online-Bewerbungsverfahren ohne jegliches     menschliche Eingreifen). Derartige automatisierten Entscheidungen sind     nach Art. 22 DSGVO nur zulässig, wenn Betroffene einwilligen, wenn sie für     eine Vertragserfüllung erforderlich sind oder wenn nationale Gesetze diese     Entscheidungen erlauben.
• Konversionsmessung: Die     Konversionsmessung (auch als "Besuchsaktionsauswertung"     bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von     Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein     Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die     Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der     Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob     die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.    
• Personenbezogene Daten:     "Personenbezogene Daten" sind alle Informationen, die sich auf     eine identifizierte oder identifizierbare natürliche Person (im Folgenden     "betroffene Person") beziehen; als identifizierbar wird eine     natürliche Person angesehen, die direkt oder indirekt, insbesondere     mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,     zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu     einem oder mehreren besonderen Merkmalen identifiziert werden kann, die     Ausdruck der physischen, physiologischen, genetischen, psychischen,     wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen     Person sind.
• Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen     Informationen", bzw. kurz "Profilen" umfasst jede Art der     automatisierten Verarbeitung personenbezogener Daten, die darin besteht,     dass diese personenbezogenen Daten verwendet werden, um bestimmte     persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach     Art der Profilbildung können dazu unterschiedliche Informationen     betreffend die Demographie, Verhalten und Interessen, wie z. B. die     Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu     bewerten oder, um sie vorherzusagen (z. B. die Interessen an     bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite     oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies     und Web-Beacons eingesetzt.
• Reichweitenmessung: Die     Reichweitenmessung (auch als Web Analytics bezeichnet) dient der     Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten     oder Interessen der Besucher an bestimmten Informationen, wie z. B.     Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können     Betreiber von Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer     ihre Webseiten besuchen und für welche Inhalte sie sich interessieren.     Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse     ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig     pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher     zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu     erhalten.
• Remarketing: Vom     "Remarketing" bzw. "Retargeting" spricht man, wenn     z. B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein     Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen     Webseiten an diese Produkte, z. B. in Werbeanzeigen, zu erinnern.
• Tracking: Vom "Tracking"     spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote     hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die     genutzten Onlineangebote Verhaltens- und Interessensinformationen in     Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert     (sogenanntes Profiling). Diese Informationen können anschließend     z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die     voraussichtlich deren Interessen entsprechen.
• Verantwortlicher: Als     "Verantwortlicher" wird die natürliche oder juristische Person,     Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit     anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen     Daten entscheidet, bezeichnet.
• Verarbeitung:     "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter     Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im     Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und     umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das     Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Zielgruppenbildung: Von     Zielgruppenbildung (englisch "Custom Audiences") spricht man,     wenn Zielgruppen für Werbezwecke, z. B. Einblendung von Werbeanzeigen     bestimmt werden. So kann z. B. anhand des Interesses eines Nutzers an     bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass     dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den     Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von     "Lookalike Audiences" (bzw. ähnlichen Zielgruppen) spricht man     wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt     werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu denen die     Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung von Custom     Audiences und Lookalike Audiences werden im Regelfall Cookies und     Web-Beacons eingesetzt.

‍