Datenschutz
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken
und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als
auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet
als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
(Stand: 3. April 2025)
Inhaltsübersicht
Verantwortlicher
Nina Kniely
Pescher Straße 16
41812 Erkelenz
E-Mail-Adresse: info@natur-tierheilpraktikerin.de
Telefon: 49 (0) 176 61710855
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Protokolldaten.
Kategorien betroffener Personen
- Kommunikationspartner.
- Nutzer.
Zwecke der Verarbeitung
- Kommunikation.
- Sicherheitsmaßnahmen.
- Reichweitenmessung.
- Remarketing.
- Zielgruppenbildung.
- Organisations- und Verwaltungsverfahren.
- Feedback.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine
Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die
Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines
Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland.
Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur
Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke
und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich
Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung
gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik,
der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten
als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der
Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei
der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die
Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu
schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL)
und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im
Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App
und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten
vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von
SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen.
Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von
HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten
sicher und verschlüsselt übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere
Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt
beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B.
mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die
in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und
schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten
dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der
Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im
Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an
andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse
des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf den
Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den
gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework
(DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als
sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern
Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und
vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.
Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet
die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen.
Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als
zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen
politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.
Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert
sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der
zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).
Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen,
insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich
erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden
Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen,
sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen
Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche
Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser
Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere
Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden
müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte
anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von
Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die
längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein
Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis
eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert
werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder
sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher
Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen,
die ihre Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen
gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
- 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse,
Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis
erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs.
1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
- 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4
und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
- 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe,
Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen,
soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel,
Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch
Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und
Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3
i.V.m. Abs. 4 HGB).
- 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und
Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu
berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf
früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer
der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199
BGB).
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes
Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen,
ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben
das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten,
die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an
einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und
unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs,
haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer
Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der
Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre
Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu
können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die
Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
Personen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder
Zugriffszeiten.).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.)). Sicherheitsmaßnahmen.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die
Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und
Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten
oder anderweitig beziehen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser
Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum
und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles
können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität
sicherzustellen; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von
Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von
der Löschung ausgenommen.
Einsatz von Cookies
Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer
speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf
unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit
und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir
verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab
die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere
berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen
unerlässlich ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können.
Dazu zählen etwa die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität
und Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir
informieren klar über deren Umfang und welche Cookies genutzt werden.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene
Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung
vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten
Interessen, die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und
Verfahren erläutert sind.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies
werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät
(z. B. Browser oder mobile Applikation) geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des
Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte
Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können
die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden.
Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen
(z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese
permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die
von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die
Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen
ihres Browsers, erklären.
- Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen
eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung
von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren
und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung,
Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von
Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur
Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen
dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die
damit verbundenen Verarbeitungen von Informationen, einschließlich der im
Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter,
eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu
widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu
vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu
können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes
Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem
spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben
zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine
Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird
ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der
Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von
Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das
verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via
soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben
der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und
E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
Personen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kommunikation; Organisations- und
Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular).
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail
oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen
Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel
Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die uns
mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten
ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme
unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den
Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der
Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder
dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder zur
Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche der
Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche Versionen
unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem
Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in
einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören
insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa
der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich
Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von
uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von
Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der
Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine
Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das
heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche
Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen
gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der
Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar.
Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse
an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
Personen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Remarketing; Zielgruppenbildung;
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile
mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von
bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden
für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse
der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten,
wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät
zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut
aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der
Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf
unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser.
Dabei
werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte
erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und
speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe
geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen
ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land,
Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die
IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet,
bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und
werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt,
werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur
Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms), Data Privacy
Framework (DPF)Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für
die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff. Weitere
Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung
sowie der verarbeiteten Daten).
- Google als Empfänger der Einwilligung: Die von Nutzern im Rahmen eines
Einwilligungsdialogs erteilte Einwilligung (auch bekannt als "Cookie-Opt-In/Einwilligung",
'Cookiebanner', etc.) erfüllt mehrere Zwecke. Zum einen dient sie uns zur Erfüllung unserer
Pflicht, eine Einwilligung in die Speicherung und das Auslesen von Informationen auf und vom
Endgerät der Nutzer (gemäß ePrivacy-Richtlinien) einzuholen. Zum anderen deckt sie die
Verarbeitung personenbezogener Daten der Nutzer entsprechend den Datenschutzvorgaben ab.
Zudem gilt diese Einwilligung auch für Google, da das Unternehmen nach dem Gesetz über
digitale Märkte verpflichtet ist, eine Einwilligung für personalisierte Dienste einzuholen.
Daher teilen wir den Status der von Nutzern erteilten Einwilligungen mit Google. Unsere
Einwilligungsverwaltungssoftware informiert Google darüber, ob Einwilligungen erteilt wurden
oder nicht. Ziel ist es, sicherzustellen, dass die erteilten oder nicht erteilten
Einwilligungen der Nutzer bei der Nutzung von Google Analytics und bei der Integration von
Funktionen und externen Diensten berücksichtigt werden. So können Einwilligungen der Nutzer
und deren Widerruf im Rahmen von Google Analytics und anderen Google Diensten in unserem
Onlineangebot dynamisch und abhängig von der Nutzerauswahl angepasst werden;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs.
1 S. 1 lit. a) DSGVO); Website: https://support.google.com/analytics/answer/9976101?hl=de.
Datenschutzerklärung: https://policies.google.com/privacy.
- Google Analytics (Serverseitige Nutzung): Wir verwenden Google Analytics
zur Messung und Analyse der Nutzung unserer Online-Dienste durch die Nutzer. Dabei werden
zwar Daten der Nutzer verarbeitet, aber nicht direkt vom Endgerät der Nutzer an Google
übermittelt. Insbesondere wird die IP-Adresse der Nutzer nicht an Google übermittelt.
Stattdessen werden die Daten zunächst an unseren Server übermittelt, wo die Datensätze der
Nutzer unserer internen Nutzeridentifikationsnummer zugeordnet werden. Die anschließende
Übermittlung erfolgt nur in dieser pseudonymisierten Form von unserem Server an Google. Die
Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie
dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte
die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche
Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem
Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer
gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und
technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern
mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt
werden können. In Analytics werden Daten zum geografischen Standort auf höherer Ebene
bereitgestellt, indem die folgenden Metadaten anhand der IP-Suche erfasst werden: „Stadt"
(und der abgeleitete Breiten- und Längengrad der Stadt), „Kontinent", „Land", „Region",
„Subkontinent" (und die ID-basierten Entsprechungen); Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF),
Standardvertragsklauseln (https://business.safety.google/adsprocessorterms/), Data Privacy
Framework (DPF)Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms/). Weitere
Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung
sowie der verarbeiteten Daten).
- Google Signals (Google- Analytics-Funktion): Google-Signals sind
Sitzungsdaten von Websites und Apps, die Google mit Nutzern in Verbindung bringt, die sich
bei ihren Google-Konten angemeldet und die Anzeigenpersonalisierung aktiviert haben. Diese
Zuordnung von Daten zu diesen angemeldeten Nutzern wird verwendet, um geräteübergreifende
Berichte, geräteübergreifendes Remarketing und geräteübergreifende Konversions-Messung zu
ermöglichen. Dazu gehören: Plattformübergreifende Berichte - Verknüpfung von Daten über
Geräte und Aktivitäten aus verschiedenen Sitzungen unter Verwendung Ihrer User-ID oder
Google Signals-Daten, die ein Verständnis des Nutzerverhaltens bei jedem Schritt des
Konversionsprozesses ermöglichen, vom ersten Kontakt bis zur Konversion und darüber hinaus;
Remarketing mit Google Analytics - Erstellung von Remarketing-Zielgruppen aus Google
Analytics-Daten und Weitergabe dieser Zielgruppen an verknüpfte Werbekonten; Demografien und
Interessen - Google Analytics sammelt zusätzliche Informationen über demografische Daten und
Interessen von Nutzern, die in ihren Google-Konten angemeldet sind und die
Anzeigenpersonalisierung aktiviert haben; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website: https://support.google.com/analytics/answer/7532985?hl=de;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms), Data Privacy
Framework (DPF)Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms). Weitere
Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung
sowie der verarbeiteten Daten).
- Zielgruppenbildung mit Google Analytics: Wir nutzen Google Analytics, um
Anzeigen, die über Googles Werbedienste und die seiner Partner geschaltet werden, gezielt
jenen Nutzern zu präsentieren, die bereits Interesse an unserem Onlineangebot gezeigt haben
oder bestimmte Merkmale (z. B. Interessen an spezifischen Themen oder Produkten, die
basierend auf den von ihnen besuchten Webseiten ermittelt werden) aufweisen. Diese Daten
übermitteln wir an Google im Rahmen des sogenannten "Remarketing" oder der
"Google-Analytics-Audiences". Ziel des Einsatzes von Remarketing Audiences ist es,
sicherzustellen, dass unsere Anzeigen möglichst gut mit den potenziellen Interessen der
Nutzer übereinstimmen; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website: https://marketingplatform.google.com; Rechtsgrundlagen: https://business.safety.google/adsprocessorterms/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Data Privacy
Framework (DPF); Weitere Informationen: Arten der Verarbeitung sowie der
verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für
Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.
- Keine Erhebung detaillierter Standort- und Gerätedaten (Google- Analytics-Funktion):
Es werden keine detaillierten Standort- und Gerätedaten erfasst (weitere
Informationen: https://support.google.com/analytics/answer/12017362).
- Google Tag Manager: Wir verwenden den Google Tag Manager, eine Software von
Google, das es uns ermöglicht, sogenannte Website-Tags zentral über eine Benutzeroberfläche
zu verwalten. Tags sind kleine Code-Elemente auf unserer Webseite, die dazu dienen,
Besucheraktivitäten zu erfassen und zu analysieren. Diese Technologie unterstützt uns dabei,
unsere Webseite und die darauf angebotenen Inhalte zu verbessern. Der Google Tag Manager
selbst erstellt keine Nutzerprofile, speichert keine Cookies mit Nutzerprofilen und führt
keine eigenständigen Analysen durch. Seine Funktion beschränkt sich darauf, die Einbindung
und Verwaltung von Tools und Diensten, die wir auf unserer Webseite nutzen, zu vereinfachen
und effizienter zu gestalten. Trotzdem wird bei der Nutzung des Google Tag Managers die
IP-Adresse der Nutzer an Google übermittelt, was aus technischen Gründen erforderlich ist,
um die von uns verwendeten Dienste zu implementieren. Auch können dabei Cookies gesetzt
werden. Diese Datenverarbeitung erfolgt jedoch nur, wenn über den Tag Manager Dienste
eingebunden werden. Für genauere Informationen zu diesen Diensten und ihrer
Datenverarbeitung verweisen wir auf die weiterführenden Abschnitte dieser
Datenschutzerklärung; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms), Data Privacy
Framework (DPF)Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms).
- Google Tag Manager (Serverseitige Nutzung): Der Google Tag Manager ist eine
Anwendung, mit der wir über eine Schnittstelle so genannte Website-Tags verwalten und damit
andere Dienste in unser Online-Angebot integrieren können (siehe dazu auch die weiteren
Informationen in dieser Datenschutzerklärung). Beim Tag Manager selbst (der die Tags
implementiert) werden also weder Nutzerprofile noch Cookies gespeichert. Die Einbindung der
anderen Dienste erfolgt serverseitig. Das bedeutet, dass die Daten der Nutzer nicht direkt
von ihrem Endgerät an den jeweiligen Dienst oder Google übermittelt werden. Insbesondere
wird die IP-Adresse der Nutzer nicht an den anderen Dienst übermittelt. Stattdessen werden
die Daten zunächst an unseren Server übermittelt, wo die Datensätze der Nutzer unserer
internen Nutzeridentifikationsnummer zugeordnet werden. Die anschließende Übermittlung der
Daten von unserem Server an die Server der jeweiligen Dienstanbieter erfolgt nur in dieser
pseudonymisierten Form. Die Nutzeridentifikationsnummer enthält keine eindeutigen Daten, wie
Namen oder E-Mail-Adressen; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF),
Standardvertragsklauseln (https://business.safety.google/adsprocessorterms//), Data Privacy
Framework (DPF)Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms//).
Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung
sowie der verarbeiteten Daten).
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir
passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen
eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle
Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und
Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern
können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten
deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen.
- Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für
die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und
ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische
Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen),
Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden
die Grundlage für jegliche formelle Interaktion zwischen Personen und Diensten,
Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommunikation
ermöglichen.
- Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der
Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese
Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte
einschließen, die auf verschiedenen Plattformen und Medien veröffentlicht werden.
Inhaltsdaten sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern beinhalten auch
Metadaten, die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen,
Autoreninformationen und Veröffentlichungsdaten
- Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die
Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a.
Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie
soziale Medien-Handles und Instant-Messaging-Identifikatoren.
- Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und
Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie
Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über
Daten, umfassen Informationen, die den Kontext, die Herkunft und die Struktur anderer Daten
beschreiben. Sie können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines
Dokuments und den Änderungshistorien beinhalten. Kommunikationsdaten erfassen den Austausch
von Informationen zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr,
Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive der
beteiligten Personen, Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die
Prozesse und Abläufe innerhalb von Systemen oder Organisationen, einschließlich
Workflow-Dokumentationen, Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs,
die zur Nachverfolgung und Überprüfung von Vorgängen verwendet werden.
- Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen,
wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese
Daten umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen
nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und
über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten können auch die
Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und
Standortdaten einschließen. Sie sind besonders wertvoll für die Analyse des
Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das Personalisieren von Inhalten
und das Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen Nutzungsdaten
eine entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen Problembereichen
innerhalb digitaler Angebote
- Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen,
die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden
"betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen,
die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen,
zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem
oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind.
- Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen
mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf
eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche
Informationen betreffend die Demographie, Verhalten und Interessen, wie z. B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie
vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das
Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden
häufig Cookies und Web-Beacons eingesetzt.
- Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder
Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten
typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen
und andere Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden
oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von
Leistungsberichten verwendet.
- Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das
Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z. B. Inhalten von
Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber von Onlineangeboten
z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie
sich interessieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die
Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig
pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so
genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
- Remarketing: Vom "Remarketing" bzw. "Retargeting" spricht man, wenn z. B.
zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite
interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z. B. in
Werbeanzeigen, zu erinnern.
- Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
- Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit
Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
- Zielgruppenbildung: Von Zielgruppenbildung (englisch "Custom Audiences")
spricht man, wenn Zielgruppen für Werbezwecke, z. B. Einblendung von Werbeanzeigen bestimmt
werden. So kann z. B. anhand des Interesses eines Nutzers an bestimmten Produkten oder
Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für
ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert.
Von "Lookalike Audiences" (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als
geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile, bzw. Interessen
mutmaßlich den Nutzern zu denen die Profile gebildet wurden, entsprechen. Zur Zwecken der
Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und
Web-Beacons eingesetzt.
Google-Inhalte
Wir laden Inhalte von Google Plattformen (sofern Sie zuvor zugestimmt haben, dass diese Inhalte
verwendet
werden dürfen).
»
Zustimmung
rückgängig machen