Datenschutz.

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Fashion Cloud GmbH. Eine Nutzung der Internetseiten der Fashion Cloud GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für die Fashion Cloud GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die Fashion Cloud GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, z.B. telefonisch, an uns zu übermitteln.

Diese Datenschutzerklärung konzentriert sich auf den Anwendungsfall der Website sowie der Web-Plattform und die allgemeine Speicherung von Daten. Detaillierte Informationen finden Sie zur Verarbeitung von Bewerberdaten finden Sie unter der Rubrik „Bewerber“.

Letzte Aktualisierung: 12. Dezember 2025, in Zusammenarbeit mit der Jurando GmbH.

1 – Begriffsbestimmungen

Die Datenschutzerklärung der Fashion Cloud GmbH basiert auf den Begriffen, die der europäische Gesetzgeber für die Verabschiedung der Datenschutz-Grundverordnung (DSGVO) verwendet hat. Unsere Datenschutzerklärung soll für die breite Öffentlichkeit sowie für unsere Kunden und Geschäftspartner lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zunächst die verwendeten Begriffe erläutern.

In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:

02 – Name und Adresse des Verantwortlichen:

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist (externer Dienstleister):

Jurando GmbH
Dr. Dennis Werner
Rathausplatz 21
58507 Lüdenscheid

Telefon: +49 (0)2351 668 543 7
E-Mail: info@jurando.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

04 – Besuch der Webseite: Online-Dienste/Hosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung zu stellen. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die erforderlich ist, um die content Funktionen unseres Online-Angebots an den Browser oder das Gerät des Nutzers zu übertragen.

– Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, Art der verwendeten Geräte und Betriebssysteme, Interaktionen mit content Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Teilnehmer). Content (z. B. Text- oder Bildnachrichten und Beiträge sowie zugehörige Informationen wie Urheberschaft oder Erstellungszeitpunkt).
– Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten). Geschäfts- und Vertragspartner.
– Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und deren Nutzbarkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, wie z. B. Computern, Servern usw.); Sicherheitsmaßnahmen; content Network (CDN). Büro- und Organisationsprozesse.
– Speicherung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Speicherung und Löschung von Daten“.
– Rechtsgrundlage: Berechtigte Interessen Art. 6 Abs. 1 lit. f DSGVO.

– Für den Betrieb unserer Website nutzen wir Dienste für die technische Bereitstellung, das Hosting, content und die IT-Sicherheit: Dazu gehören Server- und Infrastrukturdienste, Speicher- und Datenbankdienste, Sicherheitsanwendungen und Technologien content . Diese Dienste sind notwendig, um sicherzustellen, dass wir unsere Website zuverlässig, stabil und sicher bereitstellen können. Die zu diesem Zweck eingesetzten Dienstleister verarbeiten personenbezogene Daten ausschließlich in unserem Auftrag und gemäß unseren Anweisungen. Mit allen Dienstleistern haben wir gemäß Art. 28 DSGVO Auftragsverarbeitungsverträge abgeschlossen, die die Sicherheit und Vertraulichkeit der Daten gewährleisten.
‍
– Bereitstellung des Online-Angebots auf gemieteten Speichern: Für die Bereitstellung unseres Online-Angebots nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem Serveranbieter (auch „Webhost“ genannt) mieten oder anderweitig erwerben. Rechtsgrundlage: Berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO.
‍
– Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in Form von „Server-Logfiles“ protokolliert. Die Server-Logfiles enthalten die Adresse und den Namen der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite) und in der Regel die IP-Adresse und den anfragenden Provider. Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, beispielsweise um eine Überlastung des Servers zu verhindern (insbesondere bei missbräuchlichen Angriffen wie DDoS-Angriffen) und um die Stabilität und optimale Lastverteilung der Server zu gewährleisten. Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Aufbewahrungsfrist: Die Logfile-Informationen werden für einen Zeitraum von bis zu 30 Tagen gespeichert und anschließend gelöscht oder anonymisiert. Daten, die zu Beweiszwecken gespeichert werden müssen, sind von der Löschung ausgenommen, bis der jeweilige Vorfall vollständig geklärt ist.

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:

‍– Bereitstellung des Onlineangebotes auf gemietetem Hostingraum: Zur Bereitstellung unserer Online-Dienste nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster” genannt) mieten oder anderweitig beziehen; Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO).
‍
‍– Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unsere Online-Dienste wird in Form von sogenannten „Server-Logfiles“ protokolliert. Server-Logfiles können die Adresse und den Namen der aufgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Zugriffs, die übertragenen Datenmengen, die Meldung über erfolgreichen Zugriff, den Browsertyp und die Browserversion, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) und in der Regel die IP-Adressen und den anfragenden Provider enthalten. Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sogenannten DDoS-Angriffen) und um die Stabilität und optimale Lastverteilung der Server zu gewährleisten; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Aufbewahrungsfrist: Die Logfile-Informationen werden maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind von der Löschung bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen.
‍
‍– Content:  Wir nutzen ein sogenanntesContent Network“ (CDN). Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unserer Online-Dienste, insbesondere große Mediendateien wie Grafiken oder Skripte, mit Hilfe von regional verteilten, über das Internet verbundenen Servern schneller und sicherer bereitgestellt werden können; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

– Amazon Web Services (AWS): Dienste im Bereich der Bereitstellung von IT-Infrastruktur und damit verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstleister: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxemburg; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://aws.amazon.com/; Datenschutzerklärung: https://aws.amazon.com/privacy/; Datenverarbeitungsvereinbarung: https://aws.amazon.com/compliance/gdpr-center/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
‍
– Webflow:  Erstellung, Verwaltung und Hosting von Websites, Online-Formularen und anderen Webelementen für die Domain fashion.cloud; Dienstleister: Webflow, Inc., 398 11th St., Floor 2, 94103 San Francisco, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://webflow.com; Datenschutzerklärung: https://webflow.com/legal/eu-privacy-policy; Datenverarbeitungsvereinbarung: https://webflow.com/legal/dpa. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).

– Wordpress: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Online-Diensten für die Domain Brand.fashion.cloud; Dienstleister: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://wordpress.com; Datenschutzerklärung: https://automattic.com/privacy/; Datenverarbeitungsvereinbarung: https://wordpress.com/support/data-processing-agreements/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).

‍– Cloudflare: Content(CDN) – Dienst, mit dessen Hilfe Inhalte unserer Online-Dienste, insbesondere große Mediendateien wie Grafiken oder Skripte, mithilfe regional verteilter, über das Internet verbundener Server schneller und sicherer bereitgestellt werden können; Dienstleister: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.cloudflare.com; Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/; Datenverarbeitungsvertrag: https://www.cloudflare.com/cloudflare-customer-dpa/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).

‍– Amazon CloudFront: Content(CDN) – Dienst, mit dessen Hilfe Inhalte unserer Online-Dienste, insbesondere große Mediendateien wie Grafiken oder Skripte, mithilfe regional verteilter, über das Internet verbundener Server schneller und sicherer bereitgestellt werden können; Dienstleister: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxemburg; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://aws.amazon.com/cloudfront/; Datenschutzerklärung: https://aws.amazon.com/privacy/; Datenverarbeitungsvereinbarung: https://aws.amazon.com/compliance/gdpr-center/. Grundlage für Übermittlungen in Drittländer: Standardvertragsklauseln (vom Dienstleister bereitgestellt).

‍– gstatic.com: Content(CDN) – Dienst, mit dessen Hilfe Inhalte unserer Online-Dienste, insbesondere große Mediendateien wie Grafiken oder Skripte, mit Hilfe von regional verteilten, über das Internet verbundenen Servern schneller und sicherer bereitgestellt werden können; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Datenverarbeitungsvereinbarung: https://business.safety.google/adsprocessorterms.

– JSDelivr: Content Network (CDN), das dabei hilft, Medien und Dateien schnell und effizient zu liefern, insbesondere bei hoher Auslastung; Dienstleister: ProspectOne, Królewska 65A/1, 30-081, Krakau, Polen; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.jsdelivr.com. Datenschutzerklärung: https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.

‍– Marker.io:  Wir verwenden Marker.io als Online-Tool für Feedback und Fehlermeldungen, um die Benutzererfahrung zu verbessern und die Meldung von Problemen zu optimieren. Marker.io sammelt Informationen im Zusammenhang mit Feedback-Eingaben, einschließlich Screenshots, URLs und Benutzerkommentaren, um uns zu helfen, gemeldete Probleme besser zu verstehen und zu lösen. Marker.io kann bestimmte personenbezogene Daten in Übereinstimmung mit unseren berechtigten Interessen an der Verbesserung unserer Dienste verarbeiten. Weitere Informationen darüber, wie Marker.io personenbezogene Daten verarbeitet, finden Sie in der  Datenschutzerklärung von Marker.io.

05 – Cookies und ähnliche Technologien

Auf unserer Webseite verwenden wir Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten können. Die Nutzung solcher Technologien richtet sich nach § 25 des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). Technisch notwendige Cookies, die für den Betrieb, die Sicherheit und die grundlegenden Funktionen unserer Webseite unerlässlich sind, dürfen wir ohne Ihre Einwilligung einsetzen. Die damit verbundene Verarbeitung personenbezogener Daten stützt sich auf unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, unsere Webseite funktional und sicher bereitstellen zu können. Diese technisch notwendigen Cookies werden in der Datenschutzerklärung nicht einzeln beschrieben, da sie keine wählbaren Funktionen darstellen und zwingend für die Nutzung unserer Webseite erforderlich sind.

Alle darüberhinausgehenden, nicht technisch notwendigen Cookies sowie Dienste externer Anbieter, etwa zur Einbindung von Inhalten, zur Verbesserung der Funktionalität oder zur IT-Sicherheit, setzen wir ausschließlich nach Ihrer freiwilligen Einwilligung gem. § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO ein. Zu diesem Zweck verwenden wir ein Consent-Management-Tool, das Ihnen beim ersten Besuch unserer Webseite ermöglicht, individuell zu entscheiden, welche optionalen Dienste Sie zulassen möchten. Ihre Einwilligung können Sie jederzeit über das Consent-Tool mit Wirkung für die Zukunft widerrufen oder anpassen.

Weitere Informationen zum Dienstanbieter:
‍
– Usercentrics: Cookie Consent Management, Verfahren zur Einholung, Speicherung, Verwaltung und Widerruf von Einwilligungen, insbesondere für die Verwendung von Cookies und ähnlichen Technologien zur Speicherung, zum Zugriff und zur Verarbeitung von Informationen auf den Geräten der Nutzer sowie deren Verarbeitung; Dienstanbieter: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland; Website: https://usercentrics.com/. Datenschutzerklärung: https://usercentrics.com/privacy-policy/.

Nachfolgend informieren wir Sie gem. Art. 13 DSGVO über diejenigen einwilligungsbedürftigen Dienste, die erst nach Ihrer Zustimmung geladen und genutzt werden.

06 – Cookie-Einstellungen:

– Verarbeitete Datentypen: Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
– Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:

– Google Analytics/GA4 (Erweiterter Einwilligungsmodus): Diese Website nutzt Google Analytics, einen Webanalysedienst, der Cookies (auf Ihrem Computer gespeicherte Textdateien) verwendet, um Ihre Nutzung der Website zu analysieren und unser Angebot zu verbessern. Wenn die IP-Anonymisierung auf dieser Website aktiviert ist, wird Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung an ein Drittland gekürzt. Diese Website nutzt Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt und nicht mehr mit einer bestimmten Person in Verbindung gebracht werden können. Soweit die über Sie erhobenen Daten mit personenbezogenen Daten in Verbindung gebracht werden können, werden diese sofort ausgeschlossen und die personenbezogenen Daten gelöscht. In Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen verwenden, um Ihre Nutzung der Website auszuwerten, Berichte über die Websiteaktivitäten zusammenzustellen und weitere mit der Website- und Internetnutzung verbundene Dienstleistungen zu erbringen. Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Sie können auch ein Analytics-Opt-Out-Cookie setzen, indem Sie auf den Link „Google Analytics deaktivieren“ klicken, wodurch Google Analytics künftig keine Daten über die Nutzung dieser Website mehr sammeln kann. Die Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 lit. a DSGVO. Eine Übermittlung in die USA ist möglich; Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter https://policies.google.com/privacy?hl=de.

– Google Tag Manager: Wir verwenden auf unserer Website „Google Fonts“, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um Schriftarten einheitlich darzustellen. Wenn Sie unsere Website besuchen, werden die erforderlichen Schriftarten von den Servern von Google geladen. Dabei können Ihre IP-Adresse und technische Informationen (z. B. Browsertyp, Betriebssystem, Spracheinstellungen) an Google übermittelt und auf Servern in den USA verarbeitet werden. Die Nutzung von Google Fonts basiert ausschließlich auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung wird keine Verbindung zu den Servern von Google hergestellt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Rechtsgrundlage für Datenübermittlungen in Drittländer (USA): Data Privacy Framework (DPF). Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy.

– Google Fonts: Wir verwenden auf unserer Website „Google Fonts“, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um Schriftarten einheitlich darzustellen. Wenn Sie unsere Website besuchen, werden die erforderlichen Schriftarten von den Servern von Google geladen. Dabei können Ihre IP-Adresse und technische Informationen (z. B. Browsertyp, Betriebssystem, Spracheinstellungen) an Google übermittelt und auf Servern in den USA verarbeitet werden. Die Nutzung von Google Fonts basiert ausschließlich auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung wird keine Verbindung zu den Servern von Google hergestellt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Rechtsgrundlage für Datenübermittlungen in Drittländer (USA): Data Privacy Framework (DPF). Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy.

– Google Ads / Conversion Tracking: Wir verwenden Google Ads Conversion Tracking von Google Ireland Limited, um zu verfolgen, ob Nutzer über eine Google-Anzeige auf unsere Website gelangen, und um zu messen, welche Aktionen anschließend stattfinden. Nach Ihrer Einwilligung setzt Google Cookies, mit denen verfolgt werden kann, ob und wie oft bestimmte Seiten aufgerufen oder bestimmte Aktionen durchgeführt wurden. Dabei können IP-Adresse (verkürzt), Browser-Informationen, Referrer-URL, Klickverhalten und Zeitstempel verarbeitet werden. Die generierten Informationen werden an Google übermittelt und uns in Berichten zur Verfügung gestellt. Es kann zu einer Übermittlung von Daten an Google LLC in den USA kommen. Diese Übermittlung basiert auf den Standardvertragsklauseln der EU-Kommission; Google ist außerdem nach dem EU-US-Datenschutzschild zertifiziert. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über unser Einwilligungstool widerrufen. Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy.

– Google Ad Manager: Wir nutzen Google Ad Manager, einen Dienst der Google Ireland Limited, um content des Google-Werbenetzwerks anzuzeigen und die Auslieferung unserer Anzeigen zu optimieren. Google kann Cookies oder ähnliche Technologien verwenden, um pseudonyme Nutzungsprofile zu erstellen, die Informationen wie IP-Adresse, Geräte- und Browserdaten, Interaktionen und Seitenaufrufe enthalten. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TTDSG. Für mögliche Datenübermittlungen in die USA werden geeignete Garantien verwendet (insbesondere EU-US Data Privacy Framework (DPF) oder EU-Standardvertragsklauseln). Weitere Informationen finden Sie in der Datenschutzerklärung unter https://policies.google.com/privacy.

– Google DoubleClick Floodlight: Wir verwenden DoubleClick Floodlight, einen Dienst von Google Ireland Limited, um Conversions und Nutzerinteraktionen innerhalb unserer Plattform zu messen. Floodlight verwendet Pixel und Cookies, um zu erfassen, wie Nutzer mit unseren content interagieren, welche Aktionen durchgeführt werden und wie sich die Kampagnenleistung entwickelt. Dies kann die Verarbeitung von IP-Adressen (möglicherweise gekürzt), Browserdaten, Referrern und Interaktionsereignissen beinhalten. Es kann zu einer Übermittlung personenbezogener Daten an Google LLC in den USA kommen. Diese Übermittlung basiert auf den Standardvertragsklauseln der EU-Kommission; Google ist außerdem nach dem EU-US-Datenschutzschild zertifiziert. Die Verwendung basiert ausschließlich auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, die Sie jederzeit über unser Einwilligungstool widerrufen können. Weitere Informationen finden Sie in der Datenschutzerklärung unter https://policies.google.com/privacy.

– Google reCAPTCHA: Wir verwenden Google reCAPTCHA von Google Ireland Limited zum Schutz vor automatisierten Eingaben. Nach Ihrer Zustimmung analysiert reCAPTCHA verschiedene technische Informationen wie IP-Adresse, Mausbewegungen, Eingabeverhalten, Browser- und Gerätedetails sowie Zeitstempel. Diese Daten werden verwendet, um festzustellen, ob die Eingabe von einer realen Person oder einer automatisierten Software (Bots) vorgenommen wurde. Die Daten können auf der Grundlage von Standardvertragsklauseln an Google LLC in den USA übermittelt werden. Google ist außerdem nach dem EU-US-Datenschutzrahmen zertifiziert. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über das Einwilligungstool widerrufen. Weitere Informationen finden Sie in der Datenschutzerklärung unter https://policies.google.com/privacy.

– Meta Pixel (Facebook Pixel): Wir verwenden Meta Pixel von Meta Platforms Ireland Ltd., um Besucherinteraktionen auszuwerten und gezielte Werbung auf Facebook und Instagram anzuzeigen. Nach Ihrer Zustimmung setzt Meta Cookies wie _fbp, um wiederkehrende Besucher zu erkennen und ihr Verhalten auf unserer Website zu analysieren. Meta erhält Informationen wie IP-Adresse, Browserdaten, Gerätekennungen, besuchte Seiten, Zeitstempel und Interaktionsereignisse (z. B. Klicks). Die Daten können an Meta Platforms Inc. in den USA übermittelt werden. Diese Übermittlung basiert auf Standardvertragsklauseln; Meta ist außerdem nach dem EU-US-Datenschutzrahmen zertifiziert. Die Verwendung basiert ausschließlich auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit widerrufen. Weitere Informationen zur Datenschutzerklärung von Meta finden Sie unter https://www.facebook.com/privacy und https://www.instagram.com/legal/privacy.

– LinkedIn Insight Tag: Wir verwenden den LinkedIn Insight Tag von LinkedIn Ireland Unlimited Company, um statistische Erkenntnisse über die Nutzung unserer Website zu sammeln und gezielte Werbung auf LinkedIn zu schalten. Nach Ihrer Zustimmung werden Cookies gesetzt, die es LinkedIn ermöglichen, Daten wie IP-Adresse, Geräte- und Browserinformationen, Seitenaufrufe, Interaktionen und Zeitstempel zu erfassen. LinkedIn kann Daten an die LinkedIn Corporation in den USA übertragen. Diese Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln; LinkedIn ist außerdem nach dem EU-US-Datenschutzschild zertifiziert. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit widerrufen. Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.

– Microsoft Advertising (Bing Ads): Wir nutzen Microsoft Advertising von Microsoft Ireland Operations Limited, um Conversions zu messen und die Wirksamkeit unserer Anzeigen zu bewerten. Nach Ihrer Einwilligung setzt Microsoft Cookies (z. B. MUID), die die Erkennung von Nutzern ermöglichen, deren Interaktionen erfassen und Kampagnenanalysen erstellen. Dies kann die Verarbeitung von IP-Adressen, Geräte- und Browserdaten, Referrer und Interaktionsdaten beinhalten. Es kann zu einer Übermittlung von Daten an die Microsoft Corporation in den USA kommen. Diese Übermittlung basiert auf Standardvertragsklauseln und der Zertifizierung von Microsoft im Rahmen des EU-US-Datenschutzrahmens. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit über unser Einwilligungstool widerrufen. Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie in der Datenschutzerklärung unter https://privacy.microsoft.com/privacystatement.

– Microsoft Clarity: Unsere Website nutzt Microsoft Clarity, einen Dienst der Microsoft Corporation (USA), um das Nutzerverhalten zu analysieren. Dabei werden pseudonymisierte Daten wie Mausbewegungen, Klicks, Scrollverhalten, Geräteinformationen und Interaktionsmuster erfasst, um die Benutzerfreundlichkeit und Darstellung unserer content zu optimieren. Die Nutzung von Microsoft Clarity erfolgt ausschließlich auf Grundlage Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Microsoft kann die übermittelten Daten auch für eigene Zwecke verarbeiten, beispielsweise zur Verbesserung seiner Produkte und Sicherheitsfunktionen. Auf diese Weiterverarbeitung haben wir keinen Einfluss; je nach Ausgestaltung kann eine gemeinsame Verantwortung gemäß Art. 26 DSGVO bestehen. Microsoft stellt entsprechende Vereinbarungen und Regelungen zur Verfügung. Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie in deren Datenschutzerklärung unter https://privacy.microsoft.com/privacystatement.

– Leadinfo: Wir nutzen Leadinfo, einen Dienst der Leadinfo B.V., Rotterdam, der anhand der IP-Adresse die Unternehmen identifiziert, die unsere Website besuchen. Leadinfo erstellt Serveranfragen und verarbeitet technische Identifikationsmerkmale wie IP-Adresse, besuchte Seiten und Zeitstempel. Diese Informationen werden ausschließlich auf Unternehmensebene analysiert, können jedoch grundlegende Nutzungsdaten enthalten. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit widerrufen.
‍
– Weglot: Wir nutzen Weglot, einen Dienst der Weglot SAS, um eine Sprachumschaltung anzubieten. Nach Ihrer Einwilligung setzt Weglot Cookies, um Ihre ausgewählten Spracheinstellungen zu speichern und content anzuzeigen. Dies kann die Verarbeitung technischer Nutzungsdaten wie IP-Adresse, Browserinformationen und Interaktionsdaten beinhalten. Die Verarbeitung basiert ausschließlich auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit widerrufen.

– HubSpot: Wir nutzen Tracking- und Marketingfunktionen von HubSpot Ireland Ltd. Nach Ihrer Einwilligung verwendet HubSpot Cookies und ähnliche Technologien, um das Nutzerverhalten auf unserer Website auszuwerten und Marketingprozesse zu unterstützen. Dazu gehören Cookies wie „hubspotutk“ und andere Tracking-Mechanismen, die eine Erkennung über mehrere Sitzungen hinweg ermöglichen und Interaktionen mit Formularen und content zuordnen. HubSpot verarbeitet Informationen wie besuchte Seiten, Interaktionen, Formularübermittlungen, Navigationsverhalten, Sitzungsdauer, wiederkehrende Besuche, Zeitstempel und technische Merkmale des verwendeten Geräts. Die Daten werden verwendet, um Website-Aktivitäten auszuwerten, Marketingkampagnen zu verwalten und die Funktionalität von Formularen sicherzustellen. Es kann zu einer Übermittlung von Daten an HubSpot Inc. in den USA kommen. Diese Übermittlung basiert auf den Standardvertragsklauseln der EU-Kommission; HubSpot ist außerdem nach dem EU-US-Datenschutzrahmen zertifiziert. Die Verwendung dieser Tracking-Funktionen basiert ausschließlich auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über unser Einwilligungstool widerrufen. Weitere Informationen zur Datenverarbeitung durch HubSpot finden Sie in deren Datenschutzerklärung unter https://legal.hubspot.com/de/privacy-policy.

07 – Newsletter:

Wir versenden Newsletter und elektronische Benachrichtigungen ausschließlich auf Grundlage einer Einwilligung gem. Art. 6 Abs.1 lit. a DSGVO oder, bei Bestandskundinnen und Bestandskunden, auf Grundlage unserer berechtigten Interessen an Direktwerbung gem. Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 UWG. Die Anmeldung wird im Double-Opt-In-Verfahren protokolliert (Zeitpunkt, IP-Adresse, Bestätigung), um die rechtmäßige Einwilligung nachweisen zu können.

Für den Versand, die Segmentierung, Automatisierung und Analyse des Nutzerverhaltens setzen wir den Dienst Customer.io ein. Hierbei werden insbesondere E-Mail-Adressen, technische Daten (z. B. IP-Adresse, Gerätedaten) sowie Interaktionsdaten (Öffnungen, Klicks, Zeitpunkt, technische Parameter) verarbeitet. Die Newsletter enthalten hierzu ein Zählpixel („Web Beacon“), über das Öffnungs- und Klickraten erfasst werden. Die Auswertung dient der Optimierung unseres Kommunikationsangebots. Ein isolierter Widerruf der Erfolgsmessung ist nicht möglich; die Abmeldung vom Newsletter ist erforderlich.

Weitere Informationen zum Dienstleister:

– Hubspot E-Mail-Marketing:  Versand von Marketing-E-Mails, Erstellung personalisierter Kampagnen, Automatisierung von Arbeitsabläufen, Segmentierung von Zielgruppen, Integration mit CRM-Systemen, Analyse der Performance durch Berichte und Dashboards; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website:https://www.hubspot.com/products/marketing/email; Datenschutzerklärung:https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvereinbarung:https://legal.hubspot.com/dpa; Grundlage für Übermittlungen in Drittländer: Datenschutz-Rahmenwerk (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dpa). Weitere Informationen: https://legal.hubspot.com/dpa.

– Customer.io (USA): Versand von Marketingnachrichten und Kampagnenmanagement über verschiedene Kommunikationskanäle, Automatisierung, Personalisierung, Profilerstellung und Analyse; Dienstleister: Peaberry Software Inc., 9450 SW Gemini Dr., Suite 43920, Beaverton, Oregon 97008-7105, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://customer.io/; Datenschutzerklärung: https://customer.io/legal/privacy-policy/; Datenverarbeitungsvertrag: https://customer.io/legal/dpa/; Grundlage für Übermittlungen in Drittländer: Standardvertragsklauseln (https://customer.io/legal/scc/). Weitere Informationen: https://customer.io/legal/gdpr/.

– SparkPost (USA): Versand von Transaktionsnachrichten und Kampagnenmanagement auf verschiedenen Kommunikationskanälen, Automatisierung, Personalisierung, Profilerstellung und Analyse; Datenschutzerklärung: https://www.sparkpost.com/policies/. Übermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln.

Nach Abmeldung kann die E-Mail-Adresse zur Dokumentation der früheren Einwilligung auf Grundlage berechtigter Interessen gem. Artikel 6 Absatz 1 Buchstabe f DSGVO bis zu drei Jahre gespeichert werden. Eine vorzeitige Löschung ist möglich, sofern gleichzeitig das frühere Bestehen der Einwilligung bestätigt wird. Adressen können zur dauerhaften Berücksichtigung von Widersprüchen in einer Sperrliste gespeichert werden.

08 – Chatbots und Chat-Funktionen:

Wir bieten Online-Chats und Chatbot-Funktionen als Kommunikationsmittel an (zusammenfassend als „Chat-Dienste“ bezeichnet). Ein Chat ist eine Online-Konversation, die mit einer gewissen Unmittelbarkeit geführt wird. Ein Chatbot ist eine Software, die Fragen von Nutzern beantwortet oder sie über Nachrichten informiert. Wenn Sie unsere Chat-Funktionen nutzen, können wir Ihre personenbezogenen Daten verarbeiten.
‍
Wenn Sie unsere Chat-Dienste innerhalb einer Online-Plattform nutzen, wird Ihre Identifikationsnummer auch innerhalb der jeweiligen Plattform gespeichert. Wir können auch Informationen darüber sammeln, welche Nutzer mit unseren Chat-Diensten interagieren und wann. Darüber hinaus speichern wir den content Unterhaltungen über die Chat-Dienste und protokollieren Registrierungs- und Einwilligungsprozesse, um diese gemäß den gesetzlichen Anforderungen nachweisen zu können.

Wir möchten die Nutzer darauf hinweisen, dass der jeweilige Plattformanbieter erfahren kann, dass und wann Nutzer mit unseren Chat-Diensten kommunizieren, und dass er technische Informationen über das verwendete Gerät des Nutzers und, je nach den Einstellungen seines Geräts, auch Standortinformationen (sogenannte Metadaten) zum Zwecke der Optimierung der jeweiligen Dienste und aus Sicherheitsgründen erfassen kann. Ebenso könnten die Metadaten der Kommunikation über Chat-Dienste (d. h. Informationen darüber, wer mit wem kommuniziert hat) von den jeweiligen Plattformanbietern für Marketingzwecke oder zur Anzeige von auf die Nutzer zugeschnittener Werbung gemäß deren Bestimmungen verwendet werden, auf die wir für weitere Informationen verweisen. Wenn Nutzer zustimmen, Informationen mit regelmäßigen Nachrichten an einen Chatbot zu aktivieren, haben sie die Möglichkeit, sich jederzeit für die Zukunft von den Informationen abzumelden. Der Chatbot weist die Nutzer darauf hin, wie und mit welchen Begriffen sie die Nachrichten abbestellen können. Durch das Abbestellen der Chatbot-Nachrichten werden die Daten der Nutzer aus dem Verzeichnis der Nachrichtenempfänger gelöscht.

Wir verwenden die oben genannten Informationen, um unsere Chat-Dienste zu betreiben, z. B. um Nutzer persönlich anzusprechen, ihre Anfragen zu beantworten, angeforderte content zu übermitteln content auch um unsere Chat-Dienste zu verbessern (z. B. um Chatbots Antworten auf häufig gestellte Fragen „beizubringen“ oder um unbeantwortete Anfragen zu identifizieren).

Informationen zur Rechtsgrundlage:  Wir nutzen die Chat-Dienste auf der Grundlage einer Einwilligung, wenn wir zuvor die Zustimmung der Nutzer zur Verarbeitung ihrer Daten durch die Chat-Dienste einholen (dies gilt in Fällen, in denen die Nutzer um ihre Zustimmung gebeten werden, z. B. damit ein Chatbot ihnen regelmäßig Nachrichten sendet). Wenn wir Chat-Dienste nutzen, um Nutzeranfragen zu unseren Diensten oder unserem Unternehmen zu beantworten, geschieht dies zum Zwecke der vertraglichen und vorvertraglichen Kommunikation. Darüber hinaus nutzen wir Chat-Dienste auf der Grundlage unserer berechtigten Interessen an der Optimierung der Chat-Dienste, ihrer Betriebseffizienz und der Verbesserung der positiven Nutzererfahrung.

Widerruf, Widerspruch und Löschung: Sie können eine erteilte Einwilligung jederzeit widerrufen oder der Verarbeitung Ihrer Daten im Rahmen unserer Chatbot-Nutzung widersprechen.
– Verarbeitete Datenarten:  Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Content (z. B. Text- oder Bildnachrichten und Beiträge sowie zugehörige Informationen wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Besuchsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit content Funktionen). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
– Verarbeitungszwecke: Kontaktanfragen und Kommunikation. Direktmarketing (z. B. per E-Mail oder Post).
– Aufbewahrung und Löschung:  Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Aufbewahrung und Löschung von Daten“.
– Rechtsgrundlage:  Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO); Vertragserfüllung und vorherige Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO). Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

‍Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:

– Intercom (Chat und KI-Assistenz): Kommunikationsplattform mit Messenger-, Chat- und Chatbot-Funktionen sowie Gesprächs-, Kontakt- und Kundenverwaltung; Dienstleister: https://www.intercom.com/de; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.intercom.com; Rechtsgrundlage: Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 Saint Stephen's Green, Dublin 2, Irland; Datenschutzerklärung: https://www.intercom.com/legal/privacy; Datenverarbeitungsvereinbarung: https://www.intercom.com/de/legal/data-processing-agreement. Grundlage für Übermittlungen in Drittländer: Standardvertragsklauseln (https://www.intercom.com/de/legal/data-processing-agreement).

09 – Einbindungen externer Inhalte/Dienste:

– YouTube:  Wir nutzen YouTube, einen Dienst der Google Ireland Limited, zur Einbettung von Videos. Nach Ihrer Einwilligung kann YouTube Cookies setzen, Nutzerprofile erstellen und Nutzungsdaten wie IP-Adresse, Geräteinformationen, Interaktionen (z. B. Wiedergabe, Verweildauer) und Referrer-URLs verarbeiten. YouTube kann Daten an Google LLC in den USA übertragen.

Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln; Google ist nach dem EU-US-Datenschutzrahmen zertifiziert. Die Verarbeitung erfolgt ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über unser Einwilligungs-Tool widerrufen. Weitere Informationen finden Sie in der Datenschutzerklärung von YouTube unter https://policies.google.com/privacy.

– Audio-Inhalte / Podcasts:  Wenn wir Audio- oder content externe Hosting-Dienste bereitstellen, content technische Daten verarbeitet, die für die Bereitstellung und Wiedergabe dieser content erforderlich content . Dazu gehören die IP-Adresse, Geräte- und Browserinformationen, Zugriffszeiten und Nutzungsdaten wie Wiedergabeereignisse und Interaktionen mit dem Audio-Player. Hosting-Dienste können auch statistische Auswertungen der Podcast-Performance durchführen, wie z. B. Zugriffs- und Wiedergabezahlen oder wiederholte Abrufe. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an der Bereitstellung und Optimierung content Art. 6 Abs. 1 lit. f DSGVO. Werden Cookies oder ähnliche Technologien für Audiofunktionen verwendet, erfolgt dies ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TTDSG. Für das Podcast-Hosting kann der Dienst podcaster.de (Fabio Bacigalupo, Brunnenstraße 147, 10115 Berlin) genutzt werden. Weitere Informationen finden Sie unter: https://www.podcaster.de/privacy.

– Links zu Social-Media-Plattformen:  Auf unserer Website befinden sich Hinweise und Schaltflächen, die auf unsere Profile bei LinkedIn, Facebook, Instagram und Spotify verweisen. Beim Besuch unserer Website erfolgt durch diese Verlinkungen keine Übertragung personenbezogener Daten an die genannten Plattformen. Eine Datenverarbeitung findet erst statt, wenn Sie den jeweiligen externen Link aktiv auswählen und die entsprechende Plattform direkt aufrufen.

In diesem Fall findet die Verarbeitung personenbezogener Daten durch die jeweiligen Anbieter auf Grundlage der dort geltenden Datenschutzbestimmungen statt. Diese finden Sie hier:

Facebook/Instagram (Meta Platforms Ireland Ltd.): https://www.facebook.com/privacy undhttps://www.instagram.com/legal/privacy

LinkedIn (LinkedIn Ireland Unlimited Company): https://www.linkedin.com/legal/privacy-policy

Spotify (Spotify AB):https://www.spotify.com/legal/privacy-policy

– Feedback und Umfragen:  Zur Durchführung freiwilliger Umfragen und zur Einholung von Rückmeldungen kann unsere Website Online-Fragebögen einsetzen. Die Auswertung erfolgt in der Regel anonymisiert; personenbezogene Daten werden nur verarbeitet, soweit dies für die technische Bereitstellung und Durchführung der Umfrage erforderlich ist, etwa zur Anzeige des Fragebogens im Browser oder zur Wiederaufnahme einer begonnenen Umfrage. Hierbei können insbesondere technische Nutzungsdaten wie die IP-Adresse, Zeitstempel sowie die von Teilnehmenden eingegebenen Inhalte verarbeitet werden. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an der Verbesserung unserer Angebote gem. Art. 6 Abs. 1 lit. f DSGVO. Sofern im Einzelfall Umfragen mit Einwilligung durchgeführt werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO.

Für die Erstellung und Bereitstellung solcher Fragebögen nutzen wir den Dienst „Typeform“, bereitgestellt von TYPEFORM S.L., Carrer Bac de Roda 163, 08018 Barcelona, Spanien. Weitere Informationen zur Datenverarbeitung durch Typeform finden sich unter
 https://www.typeform.com und in deren Datenschutzerklärung unter https://admin.typeform.com/to/dwk6gt/.

– Spotify-Widget:  Unsere Website kann Audioinhalte über ein eingebettetes Spotify-Widget bereitstellen. Beim Aufruf einer Seite, auf der dieses Widget eingebunden ist, wird eine Verbindung zu den Servern der Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden, hergestellt. Dabei werden die IP-Adresse des verwendeten Endgeräts sowie technisch erforderliche Browser- und Geräteinformationen an Spotify übertragen, um den Player darstellen und Audioinhalte wiedergeben zu können. Das Einbetten von Drittinhalten erfolgt ausschließlich auf Grundlage Ihrer zuvor erteilten Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung wird das Widget nicht geladen. Weitere Informationen finden Sie in der Datenschutzerklärung von Spotify unter https://www.spotify.com/legal/privacy-policy/.

10 – Fashion Cloud Platform:

– Registrierung, Anmeldung und Benutzerkonto:  Für die Nutzung unserer Plattform ist die Erstellung eines persönlichen Nutzerkontos erforderlich. Wir verarbeiten hierzu die von Ihnen angegebenen Daten, insbesondere Name, geschäftliche Kontaktdaten und E-Mail-Adresse, um das Konto einzurichten, zu verwalten und Ihnen die Funktionen der Plattform bereitzustellen. Während der Registrierung und bei der Nutzung des Kontos verarbeiten wir außerdem technische Nutzungs- und Protokolldaten wie IP-Adresse, Zeitstempel und sicherheitsrelevante Log-Einträge, um den sicheren Betrieb der Plattform zu gewährleisten und Missbrauch zu verhindern.

Aufgrund des Charakters unserer Plattform ist die Nutzung unter dem echten Namen vorgesehen; Pseudonyme sind nicht zugelassen. Nutzer können per E-Mail über kontorelevante technische oder organisatorische Änderungen informiert werden. Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des Nutzungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Sicherstellung der technischen Integrität und Sicherheit unserer Systeme auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO.

– Single Sign-On (SSO):  Wir bieten die Möglichkeit, sich über sogenannte Single-Sign-On-Dienste (SSO) anzumelden. Die Authentifizierung findet ausschließlich beim jeweiligen SSO-Anbieter statt. Wir erhalten lediglich eine technische Nutzerkennung sowie einzelne Profildaten, etwa die E-Mail-Adresse, sofern Sie diese beim SSO-Anbieter freigeben. Passwörter werden nicht an uns übermittelt und nicht von uns gespeichert. Die Nutzung des SSO-Verfahrens erfolgt, soweit sie der Durchführung des Nutzungsverhältnisses dient, gemäß Art. 6 Abs. 1 lit. b DSGVO und im Übrigen zur Gewährleistung eines sicheren und nutzerfreundlichen Anmeldeprozesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Verbindung zum SSO-Anbieter kann jederzeit in dessen Einstellungen aufgehoben werden; dies ersetzt jedoch nicht die Löschung des Nutzerkontos auf unserer Plattform.

Dienstanbieter für das SSO-Verfahren ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Die Datenschutzerklärung ist unter https://privacy.microsoft.com/de-de/privacystatement abrufbar.  https://privacy.microsoft.com/de-de/privacystatement eingesehen werden.

– Verarbeitung im Rahmen der Nutzung der Plattform und geschäftlicher Abläufe:  Im Rahmen der Nutzung unserer Plattform verarbeiten wir personenbezogene Daten nur insoweit, wie dies zur Bereitstellung der Plattformfunktionen, zur Verwaltung der Nutzerkonten und zur Durchführung der über die Plattform angebahnten oder abgewickelten geschäftlichen Interaktionen erforderlich ist. Dazu gehören insbesondere technische Nutzungsdaten, Registrierungsinformationen, Kommunikationsdaten sowie Inhalte, die im Rahmen der Plattformnutzung entstehen.

Soweit über die Plattform geschäftliche Prozesse zwischen Nutzern unterstützt oder abgewickelt werden, erstreckt sich die Verarbeitung auf die hierfür notwendigen Daten, zum Beispiel zur Bereitstellung digitaler Leistungen, zur Vorbereitung oder Durchführung vertraglicher Vorgänge oder zur Unterstützung organisatorischer Abläufe. Eine eigenständige Weiterverarbeitung zu eigenen Geschäftszwecken findet nicht statt.

Zur technischen Bereitstellung und zum sicheren Betrieb der Plattform setzen wir geeignete Hosting-, Infrastruktur- und Systemdienstleister ein. Die hierbei eingesetzten Hosting- und Infrastruktur-Dienstleister sind in der allgemeinen Beschreibung der Online-Dienste und Hosting-Verarbeitungsvorgänge (siehe Abschnitt 3.1) aufgeführt. Soweit geschäftliche Abläufe dies erfordern, etwa bei der Abwicklung von Bestellungen oder Leistungen, kann eine Weitergabe personenbezogener Daten an Zahlungsdienstleister, Banken oder Versanddienstleister erfolgen. Die Verarbeitung erfolgt ausschließlich zur Durchführung des Nutzungsverhältnisses bzw. einzelner Transaktionen gemäß Art. 6 Abs. 1 lit. b DSGVO.

– Speicherung und Löschung:  Wir speichern plattformbezogene Daten grundsätzlich für die Dauer der aktiven Nutzung Ihres Kontos. Nach Beendigung des Nutzungsverhältnisses bewahren wir Daten für die Dauer gesetzlicher Gewährleistungs- und vergleichbarer Fristen auf, in der Regel bis zu vier Jahre. Darüber hinaus gelten gesetzliche Aufbewahrungsfristen, die im Einzelfall bis zu sechs Jahre für handelsrechtliche Unterlagen und bis zu zehn Jahre für steuerrechtlich relevante Unterlagen wie Rechnungen und Buchungsbelege betragen können. Die Fristen beginnen mit Ablauf des Kalenderjahres, in dem die jeweilige Information entstanden ist. Nach Ablauf der jeweiligen Fristen löschen wir die Daten, sofern keine berechtigten Interessen an einer weiteren Speicherung bestehen, etwa zur Abwehr oder Geltendmachung von Rechtsansprüchen.

11 – Innerhalb des Unternehmens:

– Kunden- und Lieferantendaten: Diese Daten werden im Rahmen der Ausführung unserer Verträge mit Kunden/Lieferanten und zur Umsetzung vorvertraglicher Maßnahmen verarbeitet. Die Zwecke der Datenverarbeitung orientieren sich an den Bedürfnissen des Kunden und können auch Verkaufs-/Beratungsgespräche und ähnliches umfassen. Des Weiteren verarbeiten wir personenbezogene Daten zur Anbahnung und Erfüllung von Verträgen mit Lieferanten und Dienstleistern auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO.

– Kommunikation via WhatsApp:  Wir bieten die Möglichkeit an, über WhatsApp mit uns in Kontakt zu treten. Wenn Sie WhatsApp nutzen, um uns eine Nachricht zu senden, verarbeiten wir die von Ihnen übermittelten Angaben und die dabei anfallenden technischen Kommunikationsdaten, um Ihre Anfrage zu beantworten und ggf. vorvertragliche Maßnahmen durchzuführen (Art. 6 Abs. 1 lit. b DSGVO).

Bitte beachten Sie, dass WhatsApp Ireland Limited sowie ggf. WhatsApp LLC (USA) bestimmte Metadaten der Kommunikation verarbeiten können, wie z. B. Zeitpunkt der Nachrichtenübermittlung, Gerätedaten oder Informationen über Ihre Nutzung des Dienstes. Die Inhalte Ihrer Nachrichten sind durch Ende-zu-Ende-Verschlüsselung geschützt und können von WhatsApp nicht eingesehen werden.

Wir übermitteln Ihre Kontaktdaten nicht ohne Ihre vorherige Kontaktaufnahme an WhatsApp. Wenn Sie nicht über WhatsApp kommunizieren möchten, können Sie uns jederzeit alternativ per E-Mail oder Telefon erreichen. Die Daten werden nach Zweckerreichung gelöscht, solange dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen zur Datenverarbeitung durch WhatsApp finden Sie in der Datenschutzerklärung des Anbieters: https://www.whatsapp.com/legal/. Grundlage möglicher Datenübermittlungen in die USA ist das EU-US Data Privacy Framework sowie die von WhatsApp eingesetzten Standardvertragsklauseln.

– Online-Meetings und Videokonferenzen:  Für telefonische oder virtuelle Meetings, Online-Besprechungen oder Webkonferenzen nutzen wir gängige Videokonferenz-Dienste wie z. B. Zoom. Bei der Teilnahme werden die von Ihnen bereitgestellten Informationen (z. B. Name, E-Mail-Adresse) sowie technische Kommunikationsdaten verarbeitet, die zum Aufbau und zur Durchführung der Verbindung erforderlich sind. Hierzu gehören insbesondere IP-Adresse, Geräte- und Browserinformationen, Zeitpunkt und Dauer der Teilnahme sowie ggf. Audio-, Video- oder Chatinhalte, sofern Sie diese freiwillig bereitstellen.

Die Verarbeitung erfolgt zur Vorbereitung, Durchführung und Nachbereitung geschäftlicher Kommunikation sowie zur Erfüllung vertraglicher oder vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO. Sofern Inhalte aufgezeichnet werden, erfolgt dies nur nach vorheriger transparenter Information; die Verarbeitung beruht auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Für bestimmte Verarbeitungsvorgänge kann es zu einer Datenübermittlung in Drittländer (z. B. USA) kommen. In diesen Fällen erfolgt die Übermittlung auf Grundlage der Standardvertragsklauseln oder des EU-US Data Privacy Frameworks des jeweiligen Anbieters.
Datenschutzhinweise von Zoom: https://www.zoom.com/de/trust/privacy/privacy-statement/

12 – Kontakt- und Anfragenmanagement:

– Kontakt über Kontaktformular, E-Mail, Telefon: Wenn Sie mit uns Kontakt aufnehmen (z. B. über das Kontaktformular auf unserer Website/Unterseiten, per E-Mail oder Telefon), verarbeiten wir die von Ihnen übermittelten Informationen sowie technische Kommunikationsdaten, um Ihre Anfrage zu bearbeiten und zu beantworten. Dazu gehören insbesondere Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer), der content Nachricht und technische Metadaten (z. B. Zeitpunkt der Übermittlung, IP-Adresse). Die in den Formularen eingegebenen Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und nicht für andere Zwecke verwendet. Die Datenverarbeitung erfolgt zur Bearbeitung Ihrer Anfrage oder zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an einer effizienten Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:

– Hubspot Analytics:  Webanalyse, Messung der Reichweite und Analyse des Nutzerverhaltens in Bezug auf die Nutzung und Interessen hinsichtlich Funktionen und content deren Nutzungsdauer auf Basis einer pseudonymen Nutzer-Identifikationsnummer und Profilerstellung; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO); Website: https://www.hubspot.com/products/marketing/analytics; Datenschutzerklärung: https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvereinbarung: https://legal.hubspot.com/dpa. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dpa).

‍– Hubspot Breeze:   KI-basierter Dienst zur Automatisierung von Aufgaben, Analyse von Kundendaten, Vorhersage von Trends, Verbesserung der Personalisierung von Marketingstrategien und Unterstützung der Entscheidungsfindung; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.hubspot.com/products/artificial-intelligence; Datenschutzerklärung: https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvereinbarung: https://legal.hubspot.com/dpa. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dp.

– Hubspot Marketing Hub: E-Mail-Marketing , Lead-Generierung, Marketing-Automatisierung, Analyse der Kampagnenleistung, Verwaltung von Social-Media-Interaktionen, Erstellung und Optimierung von Landing Pages sowie Kontaktverwaltung; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO); Website: https://www.hubspot.de; Datenschutzerklärung: https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvereinbarung: https://legal.hubspot.com/dpa. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dpa).

‍– Hubspot CRM: Verwaltung von Kundenkontakten, Nachverfolgung von Vertriebsaktivitäten, Automatisierung von Marketingkampagnen, Analyse von Vertriebsdaten, Erstellung und Verwaltung von E-Mail-Kampagnen, Integration mit anderen Tools und Plattformen, Verwaltung von Kundensupportanfragen, KI-gestützte content , personalisierte E-Mail-Erstellung, prädiktive Umsatzprognosen, automatische Workflow-Beschreibungen und KI-Chatbots für die Kundeninteraktion; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.hubspot.de/pa/crm; Datenschutzerklärung: https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvereinbarung: https://legal.hubspot.com/dpa. Grundlage für Übermittlungen in Drittländer: Datenschutz-Rahmenwerk (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dpa).

– Hubspot Sales Hub: Verwaltung von Vertriebsprozessen, Automatisierung von Vertriebsaufgaben, Nachverfolgung von Kundeninteraktionen, Analyse von Vertriebsdaten, Integration mit E-Mail und Kalendern, Erstellung von Berichten und Prognosen, Verwaltung von Kontakten und Leads, Unterstützung bei der Kommunikation mit Kunden; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO); Website: https://www.hubspot.com/products/sales; Datenschutzerklärung: https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvereinbarung: https://legal.hubspot.com/dpa. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dpa).

‍– Hubspot Content : Erstellung , Verwaltung und Optimierung von content, Unterstützung bei der SEO-Optimierung, Planung und Veröffentlichung von Beiträgen auf verschiedenen Kanälen, Analyse der content ; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: content; Datenschutzerklärung: https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvertrag: https://legal.hubspot.com/dpa. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dpa).

– Hubspot CMS: Content System (CMS) ist ein Dienst, der die gemeinsame Erstellung, Bearbeitung, Organisation und Anzeige digitaler content Zwecke der Veröffentlichung auf Websites, in Apps und anderen Medienformaten erleichtert; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.hubspot.com/products/cms; Datenschutzerklärung: https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvereinbarung: https://legal.hubspot.com/dpa. Grundlage für Übermittlungen in Drittländer: Datenschutz-Rahmenwerk (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dpa.

13 – Social-Media-Profile:

Wir unterhalten Profile in verschiedenen sozialen Netzwerken, um Informationen über unser Unternehmen bereitzustellen und mit Nutzern zu kommunizieren. Bei Aufruf unserer Social-Media-Seiten verarbeiten die jeweiligen Plattformbetreiber personenbezogene Daten der Nutzer, insbesondere Nutzungs-, Profil-, Kommunikations- sowie technische Daten (z. B. IP-Adressen). Die Datenverarbeitung kann Analyse-, Werbe- und Profilbildungszwecken dienen und auch in Drittländern stattfinden; für Anbieter, die am EU-US Data Privacy Framework (DPF) teilnehmen, besteht ein angemessenes Datenschutzniveau.

In der Regel besteht zwischen uns und dem jeweiligen Plattformanbieter eine gemeinsame Verantwortlichkeit für bestimmte Verarbeitungsvorgänge (z. B. statistische „Insights-Daten“). Nutzer können ihre Betroffenenrechte sowohl uns gegenüber als auch direkt gegenüber dem jeweiligen Anbieter geltend machen; vielfach ist der Plattformanbieter der effektivere Ansprechpartner, da er auf die verarbeiteten Daten unmittelbar zugreifen kann.
Wenn wir selbst personenbezogene Daten im Rahmen unserer Social-Media-Präsenzen verarbeiten (z. B. bei Anfragen, Nachrichten oder Kommentaren), erfolgt dies zur Kommunikation mit betroffenen Personen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wir unterhalten Profile bei den folgenden Anbietern:

– Facebook (inkl. Facebook-Seiten und Facebook-Events):  Meta Platforms Ireland Limited, Dublin, Irland Datenschutzerklärung:https://www.facebook.com/about/privacy

– Instagram:  Meta Platforms Ireland Limited, Dublin, Irland Datenschutzerklärung:https://instagram.com/about/legal/privacy

– LinkedIn:  LinkedIn Ireland Unlimited Company, Dublin, Irland Datenschutzerklärung:https://www.linkedin.com/legal/privacy-policy

– Xing:  New Work SE, Hamburg, Deutschland Datenschutzerklärung: https://privacy.xing.com

– YouTube:  Google Ireland Limited, Dublin, Irland Datenschutzerklärung:https://policies.google.com/privacy

– Spotify:  Spotify AB, Stockholm, Schweden Datenschutzerklärung: https://www.spotify.com/legal/privacy-policy

Bitte beachten Sie zusätzlich die Datenschutzbestimmungen der jeweiligen Anbieter, insbesondere zu Umfang, Zweck und Rechtsgrundlage der dort vorgenommenen Datenverarbeitungen sowie den Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

14 – Online-Marketing:

Wir verarbeiten personenbezogene Daten für Zwecke des Online-Marketings, wozu insbesondere die Vermarktung von Werbeflächen oder die Darstellung von Werbung und anderen content (zusammenfassend "Content" genannt) auf der Grundlage der potentiellen Interessen der Nutzer und die Messung ihrer Wirksamkeit gehören können.
‍
Zu diesen Zwecken werden sog. Nutzerprofile erstellt und in einer Datei (sog. "Cookie") gespeichert oder ein ähnliches Verfahren verwendet, durch das die für die Darstellung der vorgenannten content relevanten Nutzerinformationen gespeichert werden. Zu diesen Informationen gehören z.B. content , besuchte Webseiten, genutzte Online-Netzwerke, Kommunikationspartner und technische Informationen wie z.B. der verwendete Browser, das verwendete Computersystem sowie Informationen über Nutzungszeiten und genutzte Funktionen. Sofern Nutzer in die Erhebung ihrer Nebendaten eingewilligt haben, können auch diese verarbeitet werden.
‍
Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Wir verwenden jedoch vorgesehene IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse), um den Schutz der Nutzer durch Verwendung eines Pseudonyms zu gewährleisten. Generell werden im Rahmen des Online-Marketing-Prozesses keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gesichert, sondern Pseudonyme. Das bedeutet, dass wir sowie die Anbieter von Online-Marketing-Verfahren die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen.
‍
Die Informationen in den Profilen werden in der Regel in den Cookies oder ähnlichen Speicherverfahren gespeichert. Diese Cookies können später, in der Regel auch auf anderen Websites, die dieselbe Online-Marketing-Technologie verwenden, zu Zwecken der content Anzeige ausgelesen und analysiert sowie mit anderen Daten ergänzt und auf dem Server des Online-Marketing-Technologieanbieters gespeichert werden.
‍
Ausnahmsweise können den Profilen auch Klardaten zugeordnet werden. Dies ist z.B. der Fall, wenn die Nutzer Mitglied in einem sozialen Netzwerk sind, dessen Online-Marketing-Technologie wir nutzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Daten verknüpft. Bitte beachten Sie, dass die Nutzer ggf. zusätzliche Vereinbarungen mit den Anbietern der sozialen Netzwerke oder anderen Dienstleistern treffen, z.B. durch eine Einwilligung im Rahmen eines Registrierungsprozesses.

Grundsätzlich erhalten wir nur zusammengefasste Informationen über die Performance unserer Werbung. Im Rahmen der sog. Conversion-Messung können wir jedoch überprüfen, welche unserer Online-Marketing-Prozesse zu einer sog. Conversion, d.h. zu einem Vertragsabschluss mit uns, geführt haben. Die Conversion-Messung dient allein der Erfolgsanalyse unserer Marketingaktivitäten.
Sofern nicht anders angegeben, bitten wir Sie zu berücksichtigen, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Widerruf und Widerspruch:
Wir verweisen auf die Datenschutzbestimmungen der jeweiligen Diensteanbieter und die Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Option angegeben wurde, ist es möglich, Cookies in den Einstellungen Ihres Browsers zu deaktivieren. Dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen. Wir empfehlen daher folgende zusätzliche Opt-Out-Möglichkeiten, die für jeden Bereich gemeinsam angeboten werden:
‍
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Überregional: https://optout.aboutads.info.

– Verarbeitete Datentypen: Content Daten (z.B. Text- oder Bildnachrichten und Beiträge sowie die dazugehörigen Informationen wie Angaben zur Urheberschaft oder zum Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Besuchsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit content und Features); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte); Ereignisdaten (Facebook) ("Ereignisdaten" sind Daten, die von uns an Facebook übermittelt werden können, z.B. über Facebook-Pixel (über Apps oder auf anderem Wege) und sich auf Personen oder deren Handlungen beziehen; die Daten umfassen z.B. Informationen über Besuche von Webseiten, Interaktionen mit content, Funktionen, Installationen von Apps, Käufe von Produkten usw.; Ereignisdaten werden zum Zweck der Erstellung von Zielgruppen für content und Werbeinformationen (Custom Audiences) verarbeitet. Zu den Ereignisdaten gehören nicht die eigentlichen content (wie schriftliche Kommentare), Anmeldeinformationen und Kontaktinformationen (wie Namen, E-Mail-Adressen und Telefonnummern). Veranstaltungsdaten werden von Facebook nach maximal zwei Jahren gelöscht, die daraus erstellten Custom Audiences mit der Löschung unseres Facebook-Kontos).
– Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Webanalyse (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Targeting (z.B. Profiling anhand von Interessen und Verhalten, Verwendung von Cookies); Conversion Tracking (Messung der Wirksamkeit von Marketingmaßnahmen); Affiliate Tracking; Marketing; Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen); Bereitstellung unserer Online-Dienste und Usability. Remarketing.
– Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten". Speicherung von Cookies für bis zu 2 Jahre (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden auf den Geräten der Nutzer für einen Zeitraum von zwei Jahren gespeichert werden).
– Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
– Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR). Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

‍Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:

– Meta Pixel und Custom Audiences (Benutzerdefinierte Zielgruppen): Mit Hilfe des Meta-Pixels (oder gleichwertiger Funktionen, um Event-Daten oder Kontaktinformationen über Schnittstellen oder andere Software in Apps zu übertragen) ist Meta zum einen in der Lage, die Besucher unserer Online-Dienste als Zielgruppe für die Darstellung von Anzeigen (sog. "Meta-Ads") zu bestimmen. Dementsprechend setzen wir Meta-Pixels ein, um von uns geschaltete Meta-Anzeigen nur Meta-Nutzern und innerhalb der Dienste von mit Meta kooperierenden Partnern (sog. Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die ein Interesse an unseren Online-Diensten gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ermittelt werden) aufweisen, die wir an Meta übermitteln (sog. Custom Audiences"). Mit Hilfe des Meta-Pixels wollen wir auch sicherstellen, dass unsere Meta-Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht störend wirken. Das Meta-Pixel ermöglicht es uns auch, die Wirksamkeit von Meta-Anzeigen für statistische und Marktforschungszwecke zu verfolgen, indem es zeigt, ob Nutzer nach dem Anklicken einer Meta-Anzeige auf unsere Website verwiesen wurden (sog. "Conversion Tracking"); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.facebook.com;Datenschutzerklärung: https://www.facebook.com/about/privacy;Datenverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF). Weitere Informationen: Nutzerereignisdaten, d. h. Verhaltens- und Interessensdaten, werden für die Zwecke der gezielten Werbung und des Audience Building auf der Grundlage der Vereinbarung über die gemeinsame Kontrolle ("Controller Addendum", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

– Facebook-Werbeanzeigen: Schaltung von Anzeigen innerhalb der Facebook-Plattform und Analyse der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.facebook.com;Datenschutzrichtlinie: https://www.facebook.com/about/privacy;Grundlage für die Übermittlung in Drittländer: Data Privacy Framework (DPF); Opt-Out: Wir verweisen auf die Datenschutz- und Werbeeinstellungen in den Profilen der Nutzer auf den Facebook-Plattformen sowie auf die Zustimmungsverfahren und Kontaktmöglichkeiten von Facebook für die Ausübung von Auskunfts- und anderen Rechten der betroffenen Personen, wie in den Datenschutzbestimmungen von Facebook beschrieben. Weitere Informationen: Nutzerereignisdaten, d. h. Verhaltens- und Interessensdaten, werden für die Zwecke der gezielten Werbung und des Audience Building auf der Grundlage der Vereinbarung über die gemeinsame Kontrolle ("Controller Addendum", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

– Google Ad Manager: Wir nutzen den Dienst "Google Ad Manager", um Anzeigen im Google-Werbenetzwerk zu schalten (z. B. in Suchergebnissen, Videos, Websites usw.). Der Google Ad Manager zeichnet sich dadurch aus, dass die Anzeigen in Echtzeit auf der Grundlage der vermuteten Interessen der Nutzer angezeigt werden. Auf diese Weise können wir Nutzern, die ein potenzielles Interesse an unserem Angebot haben oder bereits Interesse gezeigt haben, Anzeigen für unser Online-Angebot zeigen und den Erfolg der Anzeigen messen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://marketingplatform.google.com;Datenschutzerklärung: https://policies.google.com/privacy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://business.safety.google/adsservices/; Google Ads Controller-Controller Datenschutzbestimmungen und Standardvertragsklauseln für Datenübertragungen in Drittländer: https://business.safety.google/adscontrollerterms. Wenn Google als Auftragsverarbeiter handelt, gelten die Datenverarbeitungsbedingungen für Google-Werbeprodukte und Standardvertragsklauseln für Datenübertragungen in Drittländer: https://business.safety.google/adsprocessorterms.

– Google Ads und Conversion Tracking: Online-Marketing-Verfahren zum Zwecke der Platzierung von content und Anzeigen innerhalb des Werbenetzwerks des Anbieters (z.B. in Suchergebnissen, in Videos, auf Webseiten etc.), so dass sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d.h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR), Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://marketingplatform.google.com;Datenschutzerklärung:https://policies.google.com/privacy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://business.safety.google/adsservices/. Datenschutzbestimmungen für Google Ads Controller-Controller und Standardvertragsklauseln für Datenübermittlungen in Drittländer:

– Instagram Ads: Schaltung von Anzeigen auf der Instagram-Plattform und Analyse der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.instagram.com;Datenschutzerklärung: https://instagram.com/about/legal/privacy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Opt-Out: Wir verweisen auf die Datenschutz- und Werbeeinstellungen im Profil des Nutzers auf der Plattform Instagram sowie auf das Einwilligungsverfahren von Instagram und die Kontaktmöglichkeiten von Instagram zur Ausübung von Informations- und anderen Betroffenenrechten in der Datenschutzerklärung von Instagram. Weitere Informationen: Nutzer-Ereignisdaten, d.h. Verhaltens- und Interessensdaten, werden zum Zwecke der zielgerichteten Werbung und des Audience Buildings auf der Grundlage der Vereinbarung über die gemeinsame Beherrschung ("Controller Addendum", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

– LinkedIn Insights Tag: Code, der geladen wird, wenn ein Nutzer unser Online-Angebot besucht, und der das Verhalten und die Konversionen des Nutzers verfolgt sowie in einem Profil speichert (mögliche Anwendungsfälle: Messung der Kampagnenleistung, Optimierung der Anzeigenauslieferung, Aufbau benutzerdefinierter und ähnlicher Zielgruppen); Dienstleister: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Cookie-Richtlinie: https://www.linkedin.com/legal/cookie_policy; Datenverarbeitungsvereinbarung: https://www.linkedin.com/legal/l/dpa; Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

– Facebook Conversions API:  Wir nutzen die von Facebook bereitgestellte „Conversions API“. Die Conversions API ist eine Schnittstelle, mit der Ereignisdaten direkt von unseren Servern an Facebook gesendet werden. Die Funktionalität und Verarbeitung von Daten im Rahmen der Conversions API entspricht der Funktionalität und Verarbeitung im Rahmen der Nutzung des Facebook-Pixels, weshalb wir diesbezüglich auf die Datenschutzhinweise zum Facebook-Pixel und zu Custom Audiences verweisen; Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO).
‍
– UTM-Parameter:  Analyse von Quellen und Nutzeraktionen auf Basis einer Erweiterung der auf uns verweisenden Webadressen um einen zusätzlichen Parameter, den „UTM“-Parameter. Ein UTM-Parameter „utm_source=platformX &utm_medium=video“ kann uns beispielsweise mitteilen, dass eine Person innerhalb eines Videos auf den Link auf Plattform X geklickt hat. Die UTM-Parameter liefern Informationen über die Quelle des Links, das verwendete Medium (z. B. Social Media, Website, Newsletter), die Art der Kampagne oder den content Kampagne (z. B. Beitrag, Link, Bild und Video). Mithilfe dieser Informationen können wir beispielsweise unsere Sichtbarkeit im Internet oder die Wirksamkeit unserer Kampagnen überprüfen. Dieser Dienst kann mit Cookie-Daten verbunden sein; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

– LinkedIn Ads:  Platzierung von Anzeigen innerhalb der LinkedIn-Plattform und Analyse der Anzeigenergebnisse; Dienstleister: LinkedIn Irland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://business.linkedin.com/de-de/marketing-solutions/ads; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

– Microsoft-Werbung: Online-Marketing-Verfahren zum Zwecke der Platzierung von content und Anzeigen innerhalb des Werbenetzwerks des Anbieters (z.B. in Suchergebnissen, in Videos, auf Webseiten etc.), damit diese Nutzern angezeigt werden, die ein vermutetes Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d.h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://about.ads.microsoft.com/de-de; Datenschutzrichtlinie: https://privacy.microsoft.com/en-us/privacystatement; Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF). Opt-Out: https://account.microsoft.com/privacy/ad-settings/.

– Tableau: Erstellung interaktiver Berichte und Dashboards, Verknüpfung verschiedener Datenquellen, Visualisierung von Daten durch Diagramme und Grafiken, Echtzeit-Datensynchronisation, Freigabe von Berichten für andere Nutzer, Anpassung von Berichtslayouts und -designs. Dienstleister: Tableau Software LLC, 1621 N. 1st St., San Jose, Kalifornien 95112, USA. Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Website: https://www.tableau.com Datenschutzerklärung: https://www.tableau.com/privacy Datenverarbeitungsvereinbarung: https://www.tableau.com/legal/data-processing-addendum Grundlage für Übermittlungen in Drittländer: Datenschutz-Rahmenwerk (DPF).

15 – Empfänger, Kategorien von Empfänger der Daten und Auftragsverarbeiter:

– Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen Zugriff auf diese gewähren. Diese Datenweitergabe erfolgt auf der Grundlage unserer berechtigten geschäftlichen und wirtschaftlichen Interessen. Darunter verstehen wir z.B. die Verbesserung von Geschäftsprozessen, die Sicherstellung einer effizienten und effektiven internen Kommunikation, die optimale Nutzung unserer personellen und technischen Ressourcen sowie die Fähigkeit, fundierte Geschäftsentscheidungen zu treffen. In bestimmten Fällen kann die Weitergabe von Daten auch erforderlich sein, um unsere vertraglichen Verpflichtungen zu erfüllen, oder sie kann auf der Zustimmung der betroffenen Personen oder einer gesetzlichen Erlaubnis beruhen.

– Datenübermittlung innerhalb der Organisation:  Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation weitergeben oder ihnen Zugriff darauf gewähren. Wenn die Daten zu Verwaltungszwecken weitergegeben werden, beruht dies auf unseren legitimen geschäftlichen und wirtschaftlichen Interessen oder erfolgt, wenn es zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder wenn die betroffenen Personen ihre Einwilligung gegeben haben oder eine gesetzliche Erlaubnis vorliegt.

– Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen hiervon gelten nur, soweit dies für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, Ihre Einwilligung vorliegt, gesetzliche Bestimmungen dies vorschreiben, oder wir zur Weitergabe berechtigt sind.

Hierzu zählt insbesondere die Weitergabe an von uns beauftragte Dienstleister (z. B. Auftragsverarbeiter) oder sonstige Dritte, deren Tätigkeit für die Vertragsdurchführung erforderlich ist (z.B. Veranstalter, Behörden, Gerichte, Gutachter etc.). Die übermittelten Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken verwendet werden.

16 – Rechtsgrundlagen:

Sofern die Rechtsgrundlagen nicht bereits spezifisch unter Abschnitt 4 angegeben wurden, gilt für die Datenverarbeitung Folgendes:
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung von personenbezogenen Daten zur Erfüllung eines entgeltlichen oder unentgeltlichen Vertrages erforderlich, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher wir unterliegen, so dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen die erstgenannten Interessen nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.

17 – Internationale Datenübermittlung:

– Datenverarbeitung in Drittländern: Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

– EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

18 – Allgemeine Informationen zur Aufbewahrung und Löschung von Daten:

Sofern im Rahmen dieser Erklärung im Einzelfall nicht anderes angegeben wird, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist. Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Datenverarbeitung entfällt. Soweit der Löschung berechtigte Gründe im Sinne des Art. 17 Abs. 3 DSGVO entgegenstehen, wie z.B. eine gesetzliche Aufbewahrungspflicht, wird die Verarbeitung der Daten während dieser Dauer eingeschränkt. Eine gesetzliche Aufbewahrungspflicht besteht beispielsweise aufgrund steuer- und handelsrechtlicher Dokumentationspflichten. In diesen Fällen erfolgt die Löschung der Daten dann, wenn der Grund für die weitere Speicherung entfällt, also z. B. die gesetzlich vorgeschriebene Speicherfrist abläuft.

19 – Betroffenenrechte:

Sie haben das Recht, im Rahmen der geltenden gesetzlichen Bestimmungen Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen, einschließlich des Verarbeitungszwecks, der Kategorien personenbezogener Daten, der Kategorien von Empfängern, der geplanten Speicherdauer, des Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, des Bestehens eines Beschwerderechts, der Herkunft der Daten, wenn diese nicht bei Ihnen erhoben wurden, sowie des Bestehens einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftiger Informationen über die Einzelheiten.

– Recht auf Berichtigung oder Ergänzung: Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen. (Art. 16 DSGVO)

– Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. (Art. 17 DSGVO)

– Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben. (Art. 18 DSGVO)

– Mitteilungspflicht des Verantwortlichen Wenn Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht haben, sind wir verpflichtet, allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen – es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden. (Art. 19 DSGVO)

– Recht auf Datenübertragbarkeit: Sie haben das Recht auf Datenübertragbarkeit, d.h. das Recht, bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen. (Art. 20 DSGVO)

Sie haben weiterhin das Recht, Ihre personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags und automatisiert verarbeiten, an einen anderen Verantwortlichen in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies Rechte und Freiheiten anderer Personen nicht einschränken.

– Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten von uns nicht mehr verarbeitet. Es sei denn, diese kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

– Recht auf Widerruf der Einwilligung: Falls wir Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung (z. B. gesetzliche Aufbewahrungsfristen) gestützt werden kann.

Durch Ihren Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung, die bis zu Ihrem Widerruf erfolgt ist, nicht berührt.

– Beschwerderecht bei der Aufsichtsbehörde: Es steht Ihnen darüber hinaus jederzeit ein Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde zu. Sie können sich hierfür an die Datenschutz-Aufsichtsbehörde des Bundeslandes wenden, in dem Sie Ihren Wohnsitz haben oder an die Behörde desjenigen Bundeslandes, in der die Verantwortliche ihren Sitz hat.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die für uns zuständige Aufsichtsbehörde ist der Hamburgische Datenschutzbeauftragte, den Sie wie folgt kontaktieren können:
Ludwig-Erhard-Str. 22, 7. Etage
20459 Hamburg
Tel.: +49 40 / 428 54 - 4040
Fax: +49 40 / 428 54 - 4000
E-Mail: mailbox@datenschutz.hamburg.de

20 – Datensicherheit:

Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Webseiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies in der Regel daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

21 – Status und Aktualisierungen dieser Datenschutzerklärung:

Stand dieser Datenschutzerklärung ist Dezember 2025. Wir behalten uns vor, die Datenschutzerklärung in regelmäßigen Abständen den zugrundeliegenden Datenverarbeitungsprozessen oder aufgrund geänderter Rechtslagen anzupassen.