Datenschutz.
Datenschutzerklärung
Der Datenschutz ist für die Geschäftsführung der Fashion Cloud GmbH von besonderer Bedeutung. Die Nutzung der Websites der Fashion Cloud GmbH ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Möchte eine betroffene Person jedoch bestimmte Dienste unseres Unternehmens über unsere Website in Anspruch nehmen, kann die Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und liegt keine Rechtsgrundlage für diese Verarbeitung vor, holen wir grundsätzlich die Einwilligung der betroffenen Person ein. Die Verarbeitung personenbezogener Daten, wie beispielsweise Name, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und unter Einhaltung der für die Fashion Cloud GmbH geltenden nationalen Datenschutzbestimmungen.
Mit dieser Datenschutzerklärung möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Darüber hinaus informiert diese Datenschutzerklärung die betroffenen Personen über ihre Rechte. Die Fashion Cloud GmbH hat als Verantwortlicher zahlreiche technische und organisatorische Maßnahmen getroffen, um ein höchstmögliches Schutzniveau für die über diese Website verarbeiteten personenbezogenen Daten zu gewährleisten. Dennoch können bei der Datenübertragung über das Internet Sicherheitslücken auftreten, sodass ein absoluter Schutz nicht garantiert werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auf alternativem Wege, beispielsweise telefonisch, an uns zu übermitteln.
Diese Datenschutzerklärung konzentriert sich auf die Nutzung der Website sowie der Webplattform und die allgemeine Speicherung von Daten. Detaillierte Informationen zur Verarbeitung von Bewerberdaten finden Sie im Abschnitt „Bewerber“.
Letzte Aktualisierung: 12. Dezember 2025, in Zusammenarbeit mit der Jurando GmbH.
1 – Begriffsbestimmungen
Die Datenschutzerklärung der Fashion Cloud GmbH basiert auf den Begriffen, die der europäische Gesetzgeber für die Verabschiedung der Datenschutz-Grundverordnung (DSGVO) verwendet hat. Unsere Datenschutzerklärung soll für die breite Öffentlichkeit sowie für unsere Kunden und Geschäftspartner lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zunächst die verwendeten Begriffe erläutern.
In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:
a) Personenbezogene Daten:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung identifiziert werden kann. Zu den personenbezogenen Daten können auch Informationen wie physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identitätsmerkmale gehören. Dieser Begriff umfasst Daten wie Namen, Kontaktdaten und andere identifizierende Informationen.
b) Betroffene Person:
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung:
Verarbeitung ist jede Operation oder jede Reihe von Operationen, die mit personenbezogenen Daten oder mit Sätzen personenbezogener Daten durchgeführt werden, unabhängig davon, ob dies mit automatischen Mitteln erfolgt oder nicht, wie z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Veränderung, Abruf, Konsultation, Verwendung, Offenlegung durch Übertragung, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Vernichtung.
d) Widerrufsrecht
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling:
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung:
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher:
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; werden die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten festgelegt, so kann der Verantwortliche oder die spezifischen Kriterien für seine Benennung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter:
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger:
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter:
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung:
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
02 – Name und Adresse des Verantwortlichen:
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
Fashion Cloud GmbH
Besenbinderhof 41
20097 Hamburg
Deutschland
Telefon: +49 (0)40 228 624 20
E-Mail: info@fashion.cloud
Website: www.fashion.cloud
Impressum: https://www.fashion.cloud/legal-notice
3. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist (externer Dienstleister):
Jurando GmbH
Dr. Dennis Werner
Rathausplatz 21
58507 Lüdenscheid
Telefon: +49 (0)2351 668 543 7
E-Mail: info@jurando.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
04 – Besuch der Webseite: Online-Dienste/Hosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung zu stellen. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die erforderlich ist, um die content Funktionen unseres Online-Angebots an den Browser oder das Gerät des Nutzers zu übertragen.
– Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, Art der verwendeten Geräte und Betriebssysteme, Interaktionen mit content Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Teilnehmer). Content (z. B. Text- oder Bildnachrichten und Beiträge sowie zugehörige Informationen wie Urheberschaft oder Erstellungszeitpunkt).
– Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten). Geschäfts- und Vertragspartner.
– Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und deren Nutzbarkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, wie z. B. Computern, Servern usw.); Sicherheitsmaßnahmen; content Network (CDN). Büro- und Organisationsprozesse.
– Speicherung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Speicherung und Löschung von Daten“.
– Rechtsgrundlage: Berechtigte Interessen Art. 6 Abs. 1 lit. f DSGVO.
– Für den Betrieb unserer Website nutzen wir Dienste für die technische Bereitstellung, das Hosting, content und die IT-Sicherheit: Dazu gehören Server- und Infrastrukturdienste, Speicher- und Datenbankdienste, Sicherheitsanwendungen und Technologien content . Diese Dienste sind notwendig, um sicherzustellen, dass wir unsere Website zuverlässig, stabil und sicher bereitstellen können. Die zu diesem Zweck eingesetzten Dienstleister verarbeiten personenbezogene Daten ausschließlich in unserem Auftrag und gemäß unseren Anweisungen. Mit allen Dienstleistern haben wir gemäß Art. 28 DSGVO Auftragsverarbeitungsverträge abgeschlossen, die die Sicherheit und Vertraulichkeit der Daten gewährleisten.
– Bereitstellung des Online-Angebots auf gemieteten Speichern: Für die Bereitstellung unseres Online-Angebots nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem Serveranbieter (auch „Webhost“ genannt) mieten oder anderweitig erwerben. Rechtsgrundlage: Berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO.
– Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in Form von „Server-Logfiles“ protokolliert. Die Server-Logfiles enthalten die Adresse und den Namen der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite) und in der Regel die IP-Adresse und den anfragenden Provider. Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, beispielsweise um eine Überlastung des Servers zu verhindern (insbesondere bei missbräuchlichen Angriffen wie DDoS-Angriffen) und um die Stabilität und optimale Lastverteilung der Server zu gewährleisten. Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Aufbewahrungsfrist: Die Logfile-Informationen werden für einen Zeitraum von bis zu 30 Tagen gespeichert und anschließend gelöscht oder anonymisiert. Daten, die zu Beweiszwecken gespeichert werden müssen, sind von der Löschung ausgenommen, bis der jeweilige Vorfall vollständig geklärt ist.
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
– Bereitstellung des Onlineangebotes auf gemietetem Hostingraum: Zur Bereitstellung unserer Online-Dienste nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster” genannt) mieten oder anderweitig beziehen; Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO).
– Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unsere Online-Dienste wird in Form von sogenannten „Server-Logfiles“ protokolliert. Server-Logfiles können die Adresse und den Namen der aufgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Zugriffs, die übertragenen Datenmengen, die Meldung über erfolgreichen Zugriff, den Browsertyp und die Browserversion, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) und in der Regel die IP-Adressen und den anfragenden Provider enthalten. Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sogenannten DDoS-Angriffen) und um die Stabilität und optimale Lastverteilung der Server zu gewährleisten; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Aufbewahrungsfrist: Die Logfile-Informationen werden maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind von der Löschung bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen.
– Content: Wir nutzen ein sogenanntesContent Network“ (CDN). Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unserer Online-Dienste, insbesondere große Mediendateien wie Grafiken oder Skripte, mit Hilfe von regional verteilten, über das Internet verbundenen Servern schneller und sicherer bereitgestellt werden können; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).
– Amazon Web Services (AWS): Dienste im Bereich der Bereitstellung von IT-Infrastruktur und damit verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstleister: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxemburg; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://aws.amazon.com/; Datenschutzerklärung: https://aws.amazon.com/privacy/; Datenverarbeitungsvereinbarung: https://aws.amazon.com/compliance/gdpr-center/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
– Webflow: Erstellung, Verwaltung und Hosting von Websites, Online-Formularen und anderen Webelementen für die Domain fashion.cloud; Dienstleister: Webflow, Inc., 398 11th St., Floor 2, 94103 San Francisco, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://webflow.com; Datenschutzerklärung: https://webflow.com/legal/eu-privacy-policy; Datenverarbeitungsvereinbarung: https://webflow.com/legal/dpa. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
– Wordpress: Hosting and software for the creation, provision and operation of websites, blogs and other online services for the domain brand.fashion.cloud; Service provider: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://wordpress.com; Privacy Policy: https://automattic.com/privacy/; Data Processing Agreement: https://wordpress.com/support/data-processing-agreements/. Basis for third-country transfers: Data Privacy Framework (DPF).
– Cloudflare: Content-Delivery-Network (CDN) - service with whose help contents of our online services, in particular large media files, such as graphics or scripts, can be delivered faster and more securely with the help of regionally distributed servers connected via the Internet; Service provider: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.cloudflare.com; Privacy Policy: https://www.cloudflare.com/privacypolicy/; Data Processing Agreement: https://www.cloudflare.com/cloudflare-customer-dpa/. Basis for third-country transfers: Data Privacy Framework (DPF).
– Amazon CloudFront: Content-Delivery-Network (CDN) - service with whose help contents of our online services, in particular large media files, such as graphics or scripts, can be delivered faster and more securely with the help of regionally distributed servers connected via the Internet; Service provider: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxembourg; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://aws.amazon.com/cloudfront/; Privacy Policy: https://aws.amazon.com/privacy/; Data Processing Agreement: https://aws.amazon.com/compliance/gdpr-center/. Basis for third-country transfers: Standard Contractual Clauses (Provided by the service provider).
– gstatic.com: Content-Delivery-Network (CDN) - service with whose help contents of our online services, in particular large media files, such as graphics or scripts, can be delivered faster and more securely with the help of regionally distributed servers connected via the Internet; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.google.com/; Privacy Policy: https://policies.google.com/privacy. Data Processing Agreement: https://business.safety.google/adsprocessorterms.
– JSDelivr: Content Delivery Network (CDN) that helps deliver media and files quickly and efficiently, especially under heavy load; Service provider: ProspectOne, Królewska 65A/1, 30-081, Kraków, Poland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.jsdelivr.com. Privacy Policy: https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.
– Marker.io: We use Marker.io as an online feedback and bug reporting tool to improve user experience and streamline issue reporting. Marker.io collects information related to feedback submissions, including screenshots, URLs, and user comments, to help us better understand and resolve reported issues. Marker.io may process certain personal data in accordance with our legitimate interests in improving our services. For more information on how Marker.io processes personal data, please refer to Marker.io’s Privacy Policy.
— Datadog: We use Datadog for observability, monitoring and logging of our cloud infrastructure, enabling us to operate, troubleshoot and secure the platform reliably; Service provider: Datadog, Inc., 620 8th Avenue, Floor 45, New York, NY 10018, USA; Legal Basis: Performance of a Contract (Article 6 (1) (b) GDPR); Website: https://www.datadoghq.com; Privacy Policy: https://www.datadoghq.com/legal/privacy/; Data Processing Agreement: https://www.datadoghq.com/legal/data-processing-addendum/. Data may be transferred to the USA on the basis of the EU-US Data Privacy Framework, with EU Standard Contractual Clauses (including the UK Addendum) as a fallback.
— MongoDB Atlas: We use MongoDB Atlas as our cloud-hosted database service to store and manage platform data; Service provider: MongoDB, Inc., 1633 Broadway, 38th Floor, New York, NY 10019, USA; Legal Basis: Performance of a Contract (Article 6 (1) (b) GDPR); Website: https://www.mongodb.com; Privacy Policy: https://www.mongodb.com/legal/privacy-policy; Data Processing Agreement: https://www.mongodb.com/legal/data-processing-agreement. Data is stored in a customer-selected region and encrypted at rest, and may be transferred to the USA on the basis of the EU-US Data Privacy Framework, with EU Standard Contractual Clauses (2021) as a fallback.
— Sentry: We use Sentry for application performance monitoring and error tracking, which helps us detect, diagnose and resolve technical issues on the platform; server-side data scrubbing is enabled to remove personal data from error and trace events before they are stored; Service provider: Functional Software, Inc. (Sentry), 132 Hawthorne Street, San Francisco, CA, USA; Legal Basis: Performance of a Contract (Article 6 (1) (b) GDPR); Website: https://sentry.io; Privacy Policy: https://sentry.io/privacy/; Data Processing Agreement: https://sentry.io/legal/dpa/. Data may be transferred to the USA on the basis of the EU-US Data Privacy Framework, with EU Standard Contractual Clauses as a fallback.
05 – Cookies und ähnliche Technologien
Auf unserer Webseite verwenden wir Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten können. Die Nutzung solcher Technologien richtet sich nach § 25 des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). Technisch notwendige Cookies, die für den Betrieb, die Sicherheit und die grundlegenden Funktionen unserer Webseite unerlässlich sind, dürfen wir ohne Ihre Einwilligung einsetzen. Die damit verbundene Verarbeitung personenbezogener Daten stützt sich auf unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, unsere Webseite funktional und sicher bereitstellen zu können. Diese technisch notwendigen Cookies werden in der Datenschutzerklärung nicht einzeln beschrieben, da sie keine wählbaren Funktionen darstellen und zwingend für die Nutzung unserer Webseite erforderlich sind.
Alle darüberhinausgehenden, nicht technisch notwendigen Cookies sowie Dienste externer Anbieter, etwa zur Einbindung von Inhalten, zur Verbesserung der Funktionalität oder zur IT-Sicherheit, setzen wir ausschließlich nach Ihrer freiwilligen Einwilligung gem. § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO ein. Zu diesem Zweck verwenden wir ein Consent-Management-Tool, das Ihnen beim ersten Besuch unserer Webseite ermöglicht, individuell zu entscheiden, welche optionalen Dienste Sie zulassen möchten. Ihre Einwilligung können Sie jederzeit über das Consent-Tool mit Wirkung für die Zukunft widerrufen oder anpassen.
Weitere Informationen zum Dienstanbieter:
– Usercentrics: Cookie Consent Management, Verfahren zur Einholung, Speicherung, Verwaltung und Widerruf von Einwilligungen, insbesondere für die Verwendung von Cookies und ähnlichen Technologien zur Speicherung, zum Zugriff und zur Verarbeitung von Informationen auf den Geräten der Nutzer sowie deren Verarbeitung; Dienstanbieter: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland; Website: https://usercentrics.com/. Datenschutzerklärung: https://usercentrics.com/privacy-policy/.
Nachfolgend informieren wir Sie gem. Art. 13 DSGVO über diejenigen einwilligungsbedürftigen Dienste, die erst nach Ihrer Zustimmung geladen und genutzt werden.
06 – Cookie-Einstellungen:
– Verarbeitete Datentypen: Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
– Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
– Google Analytics/GA4 (Erweiterter Einwilligungsmodus): Diese Website nutzt Google Analytics, einen Webanalysedienst, der Cookies (auf Ihrem Computer gespeicherte Textdateien) verwendet, um Ihre Nutzung der Website zu analysieren und unser Angebot zu verbessern. Wenn die IP-Anonymisierung auf dieser Website aktiviert ist, wird Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung an ein Drittland gekürzt. Diese Website nutzt Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt und nicht mehr mit einer bestimmten Person in Verbindung gebracht werden können. Soweit die über Sie erhobenen Daten mit personenbezogenen Daten in Verbindung gebracht werden können, werden diese sofort ausgeschlossen und die personenbezogenen Daten gelöscht. In Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen verwenden, um Ihre Nutzung der Website auszuwerten, Berichte über die Websiteaktivitäten zusammenzustellen und weitere mit der Website- und Internetnutzung verbundene Dienstleistungen zu erbringen. Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Sie können auch ein Analytics-Opt-Out-Cookie setzen, indem Sie auf den Link „Google Analytics deaktivieren“ klicken, wodurch Google Analytics künftig keine Daten über die Nutzung dieser Website mehr sammeln kann. Die Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 lit. a DSGVO. Eine Übermittlung in die USA ist möglich; Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter https://policies.google.com/privacy?hl=de.
– Google Tag Manager: Wir verwenden auf unserer Website „Google Fonts“, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um Schriftarten einheitlich darzustellen. Wenn Sie unsere Website besuchen, werden die erforderlichen Schriftarten von den Servern von Google geladen. Dabei können Ihre IP-Adresse und technische Informationen (z. B. Browsertyp, Betriebssystem, Spracheinstellungen) an Google übermittelt und auf Servern in den USA verarbeitet werden. Die Nutzung von Google Fonts basiert ausschließlich auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung wird keine Verbindung zu den Servern von Google hergestellt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Rechtsgrundlage für Datenübermittlungen in Drittländer (USA): Data Privacy Framework (DPF). Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy.
– Google Fonts: Wir verwenden auf unserer Website „Google Fonts“, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um Schriftarten einheitlich darzustellen. Wenn Sie unsere Website besuchen, werden die erforderlichen Schriftarten von den Servern von Google geladen. Dabei können Ihre IP-Adresse und technische Informationen (z. B. Browsertyp, Betriebssystem, Spracheinstellungen) an Google übermittelt und auf Servern in den USA verarbeitet werden. Die Nutzung von Google Fonts basiert ausschließlich auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung wird keine Verbindung zu den Servern von Google hergestellt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Rechtsgrundlage für Datenübermittlungen in Drittländer (USA): Data Privacy Framework (DPF). Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy.
– Google Ads / Conversion Tracking: Wir verwenden Google Ads Conversion Tracking von Google Ireland Limited, um zu verfolgen, ob Nutzer über eine Google-Anzeige auf unsere Website gelangen, und um zu messen, welche Aktionen anschließend stattfinden. Nach Ihrer Einwilligung setzt Google Cookies, mit denen verfolgt werden kann, ob und wie oft bestimmte Seiten aufgerufen oder bestimmte Aktionen durchgeführt wurden. Dabei können IP-Adresse (verkürzt), Browser-Informationen, Referrer-URL, Klickverhalten und Zeitstempel verarbeitet werden. Die generierten Informationen werden an Google übermittelt und uns in Berichten zur Verfügung gestellt. Es kann zu einer Übermittlung von Daten an Google LLC in den USA kommen. Diese Übermittlung basiert auf den Standardvertragsklauseln der EU-Kommission; Google ist außerdem nach dem EU-US-Datenschutzschild zertifiziert. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über unser Einwilligungstool widerrufen. Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy.
– Google Ad Manager: Wir nutzen Google Ad Manager, einen Dienst der Google Ireland Limited, um content des Google-Werbenetzwerks anzuzeigen und die Auslieferung unserer Anzeigen zu optimieren. Google kann Cookies oder ähnliche Technologien verwenden, um pseudonyme Nutzungsprofile zu erstellen, die Informationen wie IP-Adresse, Geräte- und Browserdaten, Interaktionen und Seitenaufrufe enthalten. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TTDSG. Für mögliche Datenübermittlungen in die USA werden geeignete Garantien verwendet (insbesondere EU-US Data Privacy Framework (DPF) oder EU-Standardvertragsklauseln). Weitere Informationen finden Sie in der Datenschutzerklärung unter https://policies.google.com/privacy.
– Google DoubleClick Floodlight: Wir verwenden DoubleClick Floodlight, einen Dienst von Google Ireland Limited, um Conversions und Nutzerinteraktionen innerhalb unserer Plattform zu messen. Floodlight verwendet Pixel und Cookies, um zu erfassen, wie Nutzer mit unseren content interagieren, welche Aktionen durchgeführt werden und wie sich die Kampagnenleistung entwickelt. Dies kann die Verarbeitung von IP-Adressen (möglicherweise gekürzt), Browserdaten, Referrern und Interaktionsereignissen beinhalten. Es kann zu einer Übermittlung personenbezogener Daten an Google LLC in den USA kommen. Diese Übermittlung basiert auf den Standardvertragsklauseln der EU-Kommission; Google ist außerdem nach dem EU-US-Datenschutzschild zertifiziert. Die Verwendung basiert ausschließlich auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, die Sie jederzeit über unser Einwilligungstool widerrufen können. Weitere Informationen finden Sie in der Datenschutzerklärung unter https://policies.google.com/privacy.
– Meta Pixel (Facebook Pixel): Wir verwenden Meta Pixel von Meta Platforms Ireland Ltd., um Besucherinteraktionen auszuwerten und gezielte Werbung auf Facebook und Instagram anzuzeigen. Nach Ihrer Zustimmung setzt Meta Cookies wie _fbp, um wiederkehrende Besucher zu erkennen und ihr Verhalten auf unserer Website zu analysieren. Meta erhält Informationen wie IP-Adresse, Browserdaten, Gerätekennungen, besuchte Seiten, Zeitstempel und Interaktionsereignisse (z. B. Klicks). Die Daten können an Meta Platforms Inc. in den USA übermittelt werden. Diese Übermittlung basiert auf Standardvertragsklauseln; Meta ist außerdem nach dem EU-US-Datenschutzrahmen zertifiziert. Die Verwendung basiert ausschließlich auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit widerrufen. Weitere Informationen zur Datenschutzerklärung von Meta finden Sie unter https://www.facebook.com/privacy und https://www.instagram.com/legal/privacy.
– LinkedIn Insight Tag: Wir verwenden den LinkedIn Insight Tag von LinkedIn Ireland Unlimited Company, um statistische Erkenntnisse über die Nutzung unserer Website zu sammeln und gezielte Werbung auf LinkedIn zu schalten. Nach Ihrer Zustimmung werden Cookies gesetzt, die es LinkedIn ermöglichen, Daten wie IP-Adresse, Geräte- und Browserinformationen, Seitenaufrufe, Interaktionen und Zeitstempel zu erfassen. LinkedIn kann Daten an die LinkedIn Corporation in den USA übertragen. Diese Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln; LinkedIn ist außerdem nach dem EU-US-Datenschutzschild zertifiziert. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit widerrufen. Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.
– Microsoft Advertising (Bing Ads): Wir nutzen Microsoft Advertising von Microsoft Ireland Operations Limited, um Conversions zu messen und die Wirksamkeit unserer Anzeigen zu bewerten. Nach Ihrer Einwilligung setzt Microsoft Cookies (z. B. MUID), die die Erkennung von Nutzern ermöglichen, deren Interaktionen erfassen und Kampagnenanalysen erstellen. Dies kann die Verarbeitung von IP-Adressen, Geräte- und Browserdaten, Referrer und Interaktionsdaten beinhalten. Es kann zu einer Übermittlung von Daten an die Microsoft Corporation in den USA kommen. Diese Übermittlung basiert auf Standardvertragsklauseln und der Zertifizierung von Microsoft im Rahmen des EU-US-Datenschutzrahmens. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit über unser Einwilligungstool widerrufen. Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie in der Datenschutzerklärung unter https://privacy.microsoft.com/privacystatement.
– Microsoft Clarity: Unsere Website nutzt Microsoft Clarity, einen Dienst der Microsoft Corporation (USA), um das Nutzerverhalten zu analysieren. Dabei werden pseudonymisierte Daten wie Mausbewegungen, Klicks, Scrollverhalten, Geräteinformationen und Interaktionsmuster erfasst, um die Benutzerfreundlichkeit und Darstellung unserer content zu optimieren. Die Nutzung von Microsoft Clarity erfolgt ausschließlich auf Grundlage Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Microsoft kann die übermittelten Daten auch für eigene Zwecke verarbeiten, beispielsweise zur Verbesserung seiner Produkte und Sicherheitsfunktionen. Auf diese Weiterverarbeitung haben wir keinen Einfluss; je nach Ausgestaltung kann eine gemeinsame Verantwortung gemäß Art. 26 DSGVO bestehen. Microsoft stellt entsprechende Vereinbarungen und Regelungen zur Verfügung. Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie in deren Datenschutzerklärung unter https://privacy.microsoft.com/privacystatement.
– Leadinfo: Wir nutzen Leadinfo, einen Dienst der Leadinfo B.V., Rotterdam, der anhand der IP-Adresse die Unternehmen identifiziert, die unsere Website besuchen. Leadinfo erstellt Serveranfragen und verarbeitet technische Identifikationsmerkmale wie IP-Adresse, besuchte Seiten und Zeitstempel. Diese Informationen werden ausschließlich auf Unternehmensebene analysiert, können jedoch grundlegende Nutzungsdaten enthalten. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit widerrufen.
– Weglot: Wir nutzen Weglot, einen Dienst der Weglot SAS, um eine Sprachumschaltung anzubieten. Nach Ihrer Einwilligung setzt Weglot Cookies, um Ihre ausgewählten Spracheinstellungen zu speichern und content anzuzeigen. Dies kann die Verarbeitung technischer Nutzungsdaten wie IP-Adresse, Browserinformationen und Interaktionsdaten beinhalten. Die Verarbeitung basiert ausschließlich auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit widerrufen.
– HubSpot: Wir nutzen Tracking- und Marketingfunktionen von HubSpot Ireland Ltd. Nach Ihrer Einwilligung verwendet HubSpot Cookies und ähnliche Technologien, um das Nutzerverhalten auf unserer Website auszuwerten und Marketingprozesse zu unterstützen. Dazu gehören Cookies wie „hubspotutk“ und andere Tracking-Mechanismen, die eine Erkennung über mehrere Sitzungen hinweg ermöglichen und Interaktionen mit Formularen und content zuordnen. HubSpot verarbeitet Informationen wie besuchte Seiten, Interaktionen, Formularübermittlungen, Navigationsverhalten, Sitzungsdauer, wiederkehrende Besuche, Zeitstempel und technische Merkmale des verwendeten Geräts. Die Daten werden verwendet, um Website-Aktivitäten auszuwerten, Marketingkampagnen zu verwalten und die Funktionalität von Formularen sicherzustellen. Es kann zu einer Übermittlung von Daten an HubSpot Inc. in den USA kommen. Diese Übermittlung basiert auf den Standardvertragsklauseln der EU-Kommission; HubSpot ist außerdem nach dem EU-US-Datenschutzrahmen zertifiziert. Die Verwendung dieser Tracking-Funktionen basiert ausschließlich auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über unser Einwilligungstool widerrufen. Weitere Informationen zur Datenverarbeitung durch HubSpot finden Sie in deren Datenschutzerklärung unter https://legal.hubspot.com/de/privacy-policy.
07 – Newsletter:
Wir versenden Newsletter und elektronische Benachrichtigungen ausschließlich auf Grundlage einer Einwilligung gem. Art. 6 Abs.1 lit. a DSGVO oder, bei Bestandskundinnen und Bestandskunden, auf Grundlage unserer berechtigten Interessen an Direktwerbung gem. Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 UWG. Die Anmeldung wird im Double-Opt-In-Verfahren protokolliert (Zeitpunkt, IP-Adresse, Bestätigung), um die rechtmäßige Einwilligung nachweisen zu können.
Für den Versand, die Segmentierung, Automatisierung und Analyse des Nutzerverhaltens setzen wir den Dienst Customer.io ein. Hierbei werden insbesondere E-Mail-Adressen, technische Daten (z. B. IP-Adresse, Gerätedaten) sowie Interaktionsdaten (Öffnungen, Klicks, Zeitpunkt, technische Parameter) verarbeitet. Die Newsletter enthalten hierzu ein Zählpixel („Web Beacon“), über das Öffnungs- und Klickraten erfasst werden. Die Auswertung dient der Optimierung unseres Kommunikationsangebots. Ein isolierter Widerruf der Erfolgsmessung ist nicht möglich; die Abmeldung vom Newsletter ist erforderlich.
Weitere Informationen zum Dienstleister:
– Hubspot E-Mail-Marketing: Versand von Marketing-E-Mails, Erstellung personalisierter Kampagnen, Automatisierung von Arbeitsabläufen, Segmentierung von Zielgruppen, Integration mit CRM-Systemen, Analyse der Performance durch Berichte und Dashboards; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website:https://www.hubspot.com/products/marketing/email; Datenschutzerklärung:https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvereinbarung:https://legal.hubspot.com/dpa; Grundlage für Übermittlungen in Drittländer: Datenschutz-Rahmenwerk (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dpa). Weitere Informationen: https://legal.hubspot.com/dpa.
– Customer.io (USA): Versand von Marketingnachrichten und Kampagnenmanagement über verschiedene Kommunikationskanäle, Automatisierung, Personalisierung, Profilerstellung und Analyse; Dienstleister: Peaberry Software Inc., 9450 SW Gemini Dr., Suite 43920, Beaverton, Oregon 97008-7105, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://customer.io/; Datenschutzerklärung: https://customer.io/legal/privacy-policy/; Datenverarbeitungsvertrag: https://customer.io/legal/dpa/; Grundlage für Übermittlungen in Drittländer: Standardvertragsklauseln (https://customer.io/legal/scc/). Weitere Informationen: https://customer.io/legal/gdpr/.
– SparkPost (USA): Versand von Transaktionsnachrichten und Kampagnenmanagement auf verschiedenen Kommunikationskanälen, Automatisierung, Personalisierung, Profilerstellung und Analyse; Datenschutzerklärung: https://www.sparkpost.com/policies/. Übermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln.
Nach Abmeldung kann die E-Mail-Adresse zur Dokumentation der früheren Einwilligung auf Grundlage berechtigter Interessen gem. Artikel 6 Absatz 1 Buchstabe f DSGVO bis zu drei Jahre gespeichert werden. Eine vorzeitige Löschung ist möglich, sofern gleichzeitig das frühere Bestehen der Einwilligung bestätigt wird. Adressen können zur dauerhaften Berücksichtigung von Widersprüchen in einer Sperrliste gespeichert werden.
08 – Chatbots und Chat-Funktionen:
Wir stellen Online-Chats und Chatbot-Funktionen als Kommunikationsmittel zur Verfügung (zusammenfassend als „Chat-Dienste“ bezeichnet). Ein Chat ist eine Online-Unterhaltung, die mit einem gewissen Maß an Unmittelbarkeit geführt wird. Ein Chatbot ist eine Software, die Fragen von Nutzern beantwortet oder diese über Nachrichten informiert. Wenn Sie unsere Chat-Funktionen nutzen, verarbeiten wir möglicherweise Ihre personenbezogenen Daten.
Wenn Sie unsere Chat-Dienste innerhalb einer Online-Plattform nutzen, wird Ihre Identifikationsnummer ebenfalls innerhalb der jeweiligen Plattform gespeichert. Wir erfassen möglicherweise auch Informationen darüber, welche Nutzer wann mit unseren Chat-Diensten interagieren. Darüber hinaus speichern wir den content Unterhaltungen über die Chat-Dienste und protokollieren Registrierungs- und Einwilligungsprozesse, um diese gemäß den gesetzlichen Anforderungen nachweisen zu können.
Wir möchten Nutzer darauf hinweisen, dass der jeweilige Plattformanbieter feststellen kann, ob und wann Nutzer mit unseren Chat-Diensten kommunizieren, und technische Informationen über das verwendete Gerät des Nutzers sowie – je nach den Einstellungen seines Geräts – auch Standortdaten (sogenannte Metadaten) erfassen kann, um die jeweiligen Dienste zu optimieren und aus Sicherheitsgründen. Ebenso könnten die Metadaten der Kommunikation über Chat-Dienste (d. h. Informationen darüber, wer mit wem kommuniziert hat) von den jeweiligen Plattformanbietern für Marketingzwecke oder zur Anzeige von auf die Nutzer zugeschnittener Werbung gemäß deren Bestimmungen verwendet werden, auf die wir für weitere Informationen verweisen. Wenn Nutzer der Aktivierung von Informationen mit regelmäßigen Nachrichten an einen Chatbot zustimmen, haben sie jederzeit die Möglichkeit, diese Informationen für die Zukunft abzubestellen. Der Chatbot weist die Nutzer darauf hin, wie und zu welchen Bedingungen sie die Nachrichten abbestellen können. Durch die Abmeldung von den Chatbot-Nachrichten werden die Daten der Nutzer aus dem Verzeichnis der Nachrichtenempfänger gelöscht.
Wir verwenden die oben genannten Informationen zum Betrieb unserer Chat-Dienste, z. B. um Nutzer persönlich anzusprechen, ihre Anfragen zu beantworten, angeforderte content zu übermitteln content unsere Chat-Dienste zu verbessern (z. B. um Chatbots Antworten auf häufig gestellte Fragen „beizubringen“ oder unbeantwortete Anfragen zu identifizieren).
Informationen zur Rechtsgrundlage: Wir nutzen die Chat-Dienste auf der Grundlage einer Einwilligung, sofern wir zuvor die Zustimmung der Nutzer zur Verarbeitung ihrer Daten durch die Chat-Dienste einholen (dies gilt in Fällen, in denen Nutzer um ihre Einwilligung gebeten werden, z. B. damit ein Chatbot ihnen regelmäßig Nachrichten sendet). Wenn wir Chat-Dienste nutzen, um Nutzeranfragen zu unseren Dienstleistungen oder unserem Unternehmen zu beantworten, geschieht dies im Rahmen der vertraglichen und vorvertraglichen Kommunikation. Darüber hinaus nutzen wir Chat-Dienste auf der Grundlage unserer berechtigten Interessen an der Optimierung der Chat-Dienste, ihrer Betriebseffizienz und der Verbesserung der positiven Nutzererfahrung.
Widerruf, Widerspruch und Löschung: Sie können eine erteilte Einwilligung jederzeit widerrufen oder der Verarbeitung Ihrer Daten im Rahmen unserer Chatbot-Nutzung widersprechen.
– Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Content (z. B. Text- oder Bildnachrichten und Beiträge sowie zugehörige Informationen wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Besuchsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit content Funktionen). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
– Verarbeitungszwecke: Kontaktanfragen und Kommunikation. Direktmarketing (z. B. per E-Mail oder Post).
– Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Aufbewahrung und Löschung von Daten“.
– Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO); Vertragserfüllung und vorherige Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO). Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
– Intercom (Chat und KI-Assistenz): Kommunikationsplattform mit Messenger-, Chat- und Chatbot-Funktionen sowie Gesprächs-, Kontakt- und Kundenverwaltung; Dienstleister: https://www.intercom.com/de; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.intercom.com; Rechtsgrundlage: Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 Saint Stephen's Green, Dublin 2, Irland; Datenschutzerklärung: https://www.intercom.com/legal/privacy; Datenverarbeitungsvereinbarung: https://www.intercom.com/de/legal/data-processing-agreement. Grundlage für Übermittlungen in Drittländer: Standardvertragsklauseln (https://www.intercom.com/de/legal/data-processing-agreement).
09 – Einbindungen externer Inhalte/Dienste:
– YouTube: Wir nutzen YouTube, einen Dienst der Google Ireland Limited, zur Einbettung von Videos. Nach Ihrer Einwilligung kann YouTube Cookies setzen, Nutzerprofile erstellen und Nutzungsdaten wie IP-Adresse, Geräteinformationen, Interaktionen (z. B. Wiedergabe, Verweildauer) und Referrer-URLs verarbeiten. YouTube kann Daten an Google LLC in den USA übertragen.
Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln; Google ist nach dem EU-US-Datenschutzrahmen zertifiziert. Die Verarbeitung erfolgt ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über unser Einwilligungs-Tool widerrufen. Weitere Informationen finden Sie in der Datenschutzerklärung von YouTube unter https://policies.google.com/privacy.
– Audio-Inhalte / Podcasts: Wenn wir Audio- oder content externe Hosting-Dienste bereitstellen, content technische Daten verarbeitet, die für die Bereitstellung und Wiedergabe dieser content erforderlich content . Dazu gehören die IP-Adresse, Geräte- und Browserinformationen, Zugriffszeiten und Nutzungsdaten wie Wiedergabeereignisse und Interaktionen mit dem Audio-Player. Hosting-Dienste können auch statistische Auswertungen der Podcast-Performance durchführen, wie z. B. Zugriffs- und Wiedergabezahlen oder wiederholte Abrufe. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an der Bereitstellung und Optimierung content Art. 6 Abs. 1 lit. f DSGVO. Werden Cookies oder ähnliche Technologien für Audiofunktionen verwendet, erfolgt dies ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TTDSG. Für das Podcast-Hosting kann der Dienst podcaster.de (Fabio Bacigalupo, Brunnenstraße 147, 10115 Berlin) genutzt werden. Weitere Informationen finden Sie unter: https://www.podcaster.de/privacy.
– Links zu Social-Media-Plattformen: Auf unserer Website befinden sich Hinweise und Schaltflächen, die auf unsere Profile bei LinkedIn, Facebook, Instagram und Spotify verweisen. Beim Besuch unserer Website erfolgt durch diese Verlinkungen keine Übertragung personenbezogener Daten an die genannten Plattformen. Eine Datenverarbeitung findet erst statt, wenn Sie den jeweiligen externen Link aktiv auswählen und die entsprechende Plattform direkt aufrufen.
In diesem Fall findet die Verarbeitung personenbezogener Daten durch die jeweiligen Anbieter auf Grundlage der dort geltenden Datenschutzbestimmungen statt. Diese finden Sie hier:
Facebook/Instagram (Meta Platforms Ireland Ltd.): https://www.facebook.com/privacy undhttps://www.instagram.com/legal/privacy
LinkedIn (LinkedIn Ireland Unlimited Company): https://www.linkedin.com/legal/privacy-policy
Spotify (Spotify AB):https://www.spotify.com/legal/privacy-policy
– Feedback und Umfragen: Zur Durchführung freiwilliger Umfragen und zur Einholung von Rückmeldungen kann unsere Website Online-Fragebögen einsetzen. Die Auswertung erfolgt in der Regel anonymisiert; personenbezogene Daten werden nur verarbeitet, soweit dies für die technische Bereitstellung und Durchführung der Umfrage erforderlich ist, etwa zur Anzeige des Fragebogens im Browser oder zur Wiederaufnahme einer begonnenen Umfrage. Hierbei können insbesondere technische Nutzungsdaten wie die IP-Adresse, Zeitstempel sowie die von Teilnehmenden eingegebenen Inhalte verarbeitet werden. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an der Verbesserung unserer Angebote gem. Art. 6 Abs. 1 lit. f DSGVO. Sofern im Einzelfall Umfragen mit Einwilligung durchgeführt werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO.
Für die Erstellung und Bereitstellung solcher Fragebögen nutzen wir den Dienst „Typeform“, bereitgestellt von TYPEFORM S.L., Carrer Bac de Roda 163, 08018 Barcelona, Spanien. Weitere Informationen zur Datenverarbeitung durch Typeform finden sich unter
https://www.typeform.com und in deren Datenschutzerklärung unter https://admin.typeform.com/to/dwk6gt/.
– Spotify-Widget: Unsere Website kann Audioinhalte über ein eingebettetes Spotify-Widget bereitstellen. Beim Aufruf einer Seite, auf der dieses Widget eingebunden ist, wird eine Verbindung zu den Servern der Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden, hergestellt. Dabei werden die IP-Adresse des verwendeten Endgeräts sowie technisch erforderliche Browser- und Geräteinformationen an Spotify übertragen, um den Player darstellen und Audioinhalte wiedergeben zu können. Das Einbetten von Drittinhalten erfolgt ausschließlich auf Grundlage Ihrer zuvor erteilten Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung wird das Widget nicht geladen. Weitere Informationen finden Sie in der Datenschutzerklärung von Spotify unter https://www.spotify.com/legal/privacy-policy/.
10 – Fashion Cloud Platform:
– Registration, Login, and User Account: To use our platform, creating a personal user account is required. We process the data you provide, particularly your name, business contact details, and email address, to create, manage the account, and provide you with the platform’s functions. During registration and while using the account, we also process technical usage and log data such as IP address, timestamp, and security-related log entries to ensure the platform’s secure operation and to prevent misuse. Due to the nature of our platform, usage under the real name is required; pseudonyms are not permitted. Users may be informed by email about account-relevant technical or organizational changes. The processing is carried out to execute pre-contractual measures and fulfill the user contract according to Art. 6(1)(b) GDPR, as well as to ensure the technical integrity and security of our systems based on our legitimate interest according to Art. 6(1)(f) GDPR.
– Single Sign-On (SSO): We offer the option to log in via so-called Single Sign-On services (SSO). Authentication occurs exclusively with the respective SSO provider. We only receive a technical user identification and individual profile data, such as the email address, if you make this available with the SSO provider. Passwords are not transmitted to us and are not stored by us. The use of the SSO method is carried out to fulfill the user relationship according to Art. 6(1)(b) GDPR and, where applicable, to ensure a secure and user-friendly login process according to Art. 6(1)(f) GDPR. The connection to the SSO provider can be disconnected at any time in the provider's settings; however, this does not replace the deletion of the user account on our platform. The service provider for the SSO method is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. The privacy policy can be accessed at https://privacy.microsoft.com/de-de/privacystatement.
– Processing in the Context of Platform Use and Business Operations: Within the framework of using our platform, we only process personal data to the extent necessary to provide platform features, manage user accounts, and perform business interactions initiated or completed through the platform. This includes, in particular, technical usage data, registration information, communication data, and content generated during platform use. If business processes between users are supported or executed via the platform, the processing extends to the necessary data, such as to provide digital services, prepare or execute contractual processes, or support organizational workflows. No independent further processing for business purposes takes place. To provide technical support and ensure the secure operation of the platform, we use suitable hosting, infrastructure, and system service providers. The hosting and infrastructure service providers involved are listed in the general description of online services and hosting processing operations (see Section 3.1). If business operations require it, such as in the processing of orders or services, personal data may be shared with payment service providers, banks, or shipping service providers. The processing is carried out exclusively to fulfill the user relationship or specific transactions according to Art. 6(1)(b) GDPR.
– Storage and Deletion: We generally store platform-related data for the duration of active account usage. After the termination of the user relationship, we retain data for the duration of statutory warranty and similar periods, usually up to four years. Additionally, statutory retention periods apply, which in some cases can be up to six years for commercial documents and up to ten years for tax-related documents such as invoices and booking records. These periods start at the end of the calendar year in which the respective information was created. After the respective periods expire, we delete the data unless there are legitimate interests in further storage, such as for defending or asserting legal claims.
— PDFShift: We use PDFShift to convert HTML into PDF documents, generating platform files such as exports, reports and order confirmations; Service provider: PDFShift, 128 rue la Boétie, 75008 Paris, France; Legal Basis: Performance of a Contract (Article 6 (1) (b) GDPR); Website: https://pdfshift.io; Privacy Policy: https://pdfshift.io/legal/privacy/; Data Processing Agreement: https://pdfshift.io/legal/gdpr/. The provider is established in the EU (France); no third-country transfer takes place.
— Auth0 (Okta): We use Auth0 (Okta) to provide authentication and single sign-on (SSO) for logging in to the platform and Showroom; Service provider: Okta, Inc. (Auth0), 100 1st Street, San Francisco, CA, USA; Legal Basis: Performance of a Contract (Article 6 (1) (b) GDPR); Website: https://auth0.com; Privacy Policy: https://www.okta.com/privacy-policy/; Data Processing Agreement: https://www.okta.com/agreements/. Our Auth0 tenant is hosted in the EU region, so authentication data is stored within the EU and no third-country transfer takes place.
— Amplitude: We use Amplitude to analyse how users interact with the platform (product analytics), which helps us understand usage and improve the product; Service provider: Amplitude, Inc., 631 Howard Street, San Francisco, CA 94105, USA; Legal Basis: Consent (Article 6 (1) (a) GDPR); Website: https://amplitude.com; Privacy Policy: https://amplitude.com/privacy; Data Processing Agreement: https://amplitude.com/legal/data-processing-addendum. Data is processed in the USA on the basis of the EU-US Data Privacy Framework, with EU Standard Contractual Clauses as a fallback.
— Segment: We use Segment to collect and forward platform usage events to our analytics tools; Service provider: Twilio Inc. (Segment), 100 California Street, Suite 700, San Francisco, CA 94111, USA; Legal Basis: Consent (Article 6 (1) (a) GDPR); Website: https://segment.com; Privacy Policy: https://www.twilio.com/en-us/legal/privacy; Data Processing Agreement: https://www.twilio.com/en-us/legal/data-protection-addendum. Data may be transferred to the USA on the basis of the EU-US Data Privacy Framework, with EU Standard Contractual Clauses as a fallback.
11 – Innerhalb des Unternehmens:
– Kunden- und Lieferantendaten: Diese Daten werden im Rahmen der Ausführung unserer Verträge mit Kunden/Lieferanten und zur Umsetzung vorvertraglicher Maßnahmen verarbeitet. Die Zwecke der Datenverarbeitung orientieren sich an den Bedürfnissen des Kunden und können auch Verkaufs-/Beratungsgespräche und ähnliches umfassen. Des Weiteren verarbeiten wir personenbezogene Daten zur Anbahnung und Erfüllung von Verträgen mit Lieferanten und Dienstleistern auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO.
– Kommunikation via WhatsApp: Wir bieten die Möglichkeit an, über WhatsApp mit uns in Kontakt zu treten. Wenn Sie WhatsApp nutzen, um uns eine Nachricht zu senden, verarbeiten wir die von Ihnen übermittelten Angaben und die dabei anfallenden technischen Kommunikationsdaten, um Ihre Anfrage zu beantworten und ggf. vorvertragliche Maßnahmen durchzuführen (Art. 6 Abs. 1 lit. b DSGVO).
Bitte beachten Sie, dass WhatsApp Ireland Limited sowie ggf. WhatsApp LLC (USA) bestimmte Metadaten der Kommunikation verarbeiten können, wie z. B. Zeitpunkt der Nachrichtenübermittlung, Gerätedaten oder Informationen über Ihre Nutzung des Dienstes. Die Inhalte Ihrer Nachrichten sind durch Ende-zu-Ende-Verschlüsselung geschützt und können von WhatsApp nicht eingesehen werden.
Wir übermitteln Ihre Kontaktdaten nicht ohne Ihre vorherige Kontaktaufnahme an WhatsApp. Wenn Sie nicht über WhatsApp kommunizieren möchten, können Sie uns jederzeit alternativ per E-Mail oder Telefon erreichen. Die Daten werden nach Zweckerreichung gelöscht, solange dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Informationen zur Datenverarbeitung durch WhatsApp finden Sie in der Datenschutzerklärung des Anbieters: https://www.whatsapp.com/legal/. Grundlage möglicher Datenübermittlungen in die USA ist das EU-US Data Privacy Framework sowie die von WhatsApp eingesetzten Standardvertragsklauseln.
– Online-Meetings und Videokonferenzen: Für telefonische oder virtuelle Meetings, Online-Besprechungen oder Webkonferenzen nutzen wir gängige Videokonferenz-Dienste wie z. B. Zoom. Bei der Teilnahme werden die von Ihnen bereitgestellten Informationen (z. B. Name, E-Mail-Adresse) sowie technische Kommunikationsdaten verarbeitet, die zum Aufbau und zur Durchführung der Verbindung erforderlich sind. Hierzu gehören insbesondere IP-Adresse, Geräte- und Browserinformationen, Zeitpunkt und Dauer der Teilnahme sowie ggf. Audio-, Video- oder Chatinhalte, sofern Sie diese freiwillig bereitstellen.
Die Verarbeitung erfolgt zur Vorbereitung, Durchführung und Nachbereitung geschäftlicher Kommunikation sowie zur Erfüllung vertraglicher oder vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO. Sofern Inhalte aufgezeichnet werden, erfolgt dies nur nach vorheriger transparenter Information; die Verarbeitung beruht auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Für bestimmte Verarbeitungsvorgänge kann es zu einer Datenübermittlung in Drittländer (z. B. USA) kommen. In diesen Fällen erfolgt die Übermittlung auf Grundlage der Standardvertragsklauseln oder des EU-US Data Privacy Frameworks des jeweiligen Anbieters.
Datenschutzhinweise von Zoom: https://www.zoom.com/de/trust/privacy/privacy-statement/
12 – Kontakt- und Anfragenmanagement:
– Kontakt über Kontaktformular, E-Mail, Telefon: Wenn Sie mit uns Kontakt aufnehmen (z. B. über das Kontaktformular auf unserer Website/Unterseiten, per E-Mail oder Telefon), verarbeiten wir die von Ihnen übermittelten Informationen sowie technische Kommunikationsdaten, um Ihre Anfrage zu bearbeiten und zu beantworten. Dazu gehören insbesondere Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer), der content Nachricht und technische Metadaten (z. B. Zeitpunkt der Übermittlung, IP-Adresse). Die in den Formularen eingegebenen Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und nicht für andere Zwecke verwendet. Die Datenverarbeitung erfolgt zur Bearbeitung Ihrer Anfrage oder zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an einer effizienten Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
– Hubspot Analytics: Webanalyse, Messung der Reichweite und Analyse des Nutzerverhaltens in Bezug auf die Nutzung und Interessen hinsichtlich Funktionen und content deren Nutzungsdauer auf Basis einer pseudonymen Nutzer-Identifikationsnummer und Profilerstellung; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO); Website: https://www.hubspot.com/products/marketing/analytics; Datenschutzerklärung: https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvereinbarung: https://legal.hubspot.com/dpa. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dpa).
– Hubspot Breeze: KI-basierter Dienst zur Automatisierung von Aufgaben, Analyse von Kundendaten, Vorhersage von Trends, Verbesserung der Personalisierung von Marketingstrategien und Unterstützung der Entscheidungsfindung; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.hubspot.com/products/artificial-intelligence; Datenschutzerklärung: https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvereinbarung: https://legal.hubspot.com/dpa. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dp.
– Hubspot Marketing Hub: E-Mail-Marketing , Lead-Generierung, Marketing-Automatisierung, Analyse der Kampagnenleistung, Verwaltung von Social-Media-Interaktionen, Erstellung und Optimierung von Landing Pages sowie Kontaktverwaltung; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO); Website: https://www.hubspot.de; Datenschutzerklärung: https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvereinbarung: https://legal.hubspot.com/dpa. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dpa).
– Hubspot CRM: Verwaltung von Kundenkontakten, Nachverfolgung von Vertriebsaktivitäten, Automatisierung von Marketingkampagnen, Analyse von Vertriebsdaten, Erstellung und Verwaltung von E-Mail-Kampagnen, Integration mit anderen Tools und Plattformen, Verwaltung von Kundensupportanfragen, KI-gestützte content , personalisierte E-Mail-Erstellung, prädiktive Umsatzprognosen, automatische Workflow-Beschreibungen und KI-Chatbots für die Kundeninteraktion; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.hubspot.de/pa/crm; Datenschutzerklärung: https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvereinbarung: https://legal.hubspot.com/dpa. Grundlage für Übermittlungen in Drittländer: Datenschutz-Rahmenwerk (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dpa).
– Hubspot Sales Hub: Verwaltung von Vertriebsprozessen, Automatisierung von Vertriebsaufgaben, Nachverfolgung von Kundeninteraktionen, Analyse von Vertriebsdaten, Integration mit E-Mail und Kalendern, Erstellung von Berichten und Prognosen, Verwaltung von Kontakten und Leads, Unterstützung bei der Kommunikation mit Kunden; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO); Website: https://www.hubspot.com/products/sales; Datenschutzerklärung: https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvereinbarung: https://legal.hubspot.com/dpa. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dpa).
– Hubspot Content : Erstellung , Verwaltung und Optimierung von content, Unterstützung bei der SEO-Optimierung, Planung und Veröffentlichung von Beiträgen auf verschiedenen Kanälen, Analyse der content ; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: content; Datenschutzerklärung: https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvertrag: https://legal.hubspot.com/dpa. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dpa).
– Hubspot CMS: Content System (CMS) ist ein Dienst, der die gemeinsame Erstellung, Bearbeitung, Organisation und Anzeige digitaler content Zwecke der Veröffentlichung auf Websites, in Apps und anderen Medienformaten erleichtert; Dienstleister: HubSpot Irland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://www.hubspot.com/products/cms; Datenschutzerklärung: https://legal.hubspot.com/privacy-policy; Datenverarbeitungsvereinbarung: https://legal.hubspot.com/dpa. Grundlage für Übermittlungen in Drittländer: Datenschutz-Rahmenwerk (DPF), Standardvertragsklauseln (https://legal.hubspot.com/dpa.
13 – Social-Media-Profile:
Wir unterhalten Profile in verschiedenen sozialen Netzwerken, um Informationen über unser Unternehmen bereitzustellen und mit Nutzern zu kommunizieren. Bei Aufruf unserer Social-Media-Seiten verarbeiten die jeweiligen Plattformbetreiber personenbezogene Daten der Nutzer, insbesondere Nutzungs-, Profil-, Kommunikations- sowie technische Daten (z. B. IP-Adressen). Die Datenverarbeitung kann Analyse-, Werbe- und Profilbildungszwecken dienen und auch in Drittländern stattfinden; für Anbieter, die am EU-US Data Privacy Framework (DPF) teilnehmen, besteht ein angemessenes Datenschutzniveau.
In der Regel besteht zwischen uns und dem jeweiligen Plattformanbieter eine gemeinsame Verantwortlichkeit für bestimmte Verarbeitungsvorgänge (z. B. statistische „Insights-Daten“). Nutzer können ihre Betroffenenrechte sowohl uns gegenüber als auch direkt gegenüber dem jeweiligen Anbieter geltend machen; vielfach ist der Plattformanbieter der effektivere Ansprechpartner, da er auf die verarbeiteten Daten unmittelbar zugreifen kann.
Wenn wir selbst personenbezogene Daten im Rahmen unserer Social-Media-Präsenzen verarbeiten (z. B. bei Anfragen, Nachrichten oder Kommentaren), erfolgt dies zur Kommunikation mit betroffenen Personen gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir unterhalten Profile bei den folgenden Anbietern:
– Facebook (inkl. Facebook-Seiten und Facebook-Events): Meta Platforms Ireland Limited, Dublin, Irland Datenschutzerklärung:https://www.facebook.com/about/privacy
– Instagram: Meta Platforms Ireland Limited, Dublin, Irland Datenschutzerklärung:https://instagram.com/about/legal/privacy
– LinkedIn: LinkedIn Ireland Unlimited Company, Dublin, Irland Datenschutzerklärung:https://www.linkedin.com/legal/privacy-policy
– Xing: New Work SE, Hamburg, Deutschland Datenschutzerklärung: https://privacy.xing.com
– YouTube: Google Ireland Limited, Dublin, Irland Datenschutzerklärung:https://policies.google.com/privacy
– Spotify: Spotify AB, Stockholm, Schweden Datenschutzerklärung: https://www.spotify.com/legal/privacy-policy
Bitte beachten Sie zusätzlich die Datenschutzbestimmungen der jeweiligen Anbieter, insbesondere zu Umfang, Zweck und Rechtsgrundlage der dort vorgenommenen Datenverarbeitungen sowie den Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.
14 – Online-Marketing:
Wir verarbeiten personenbezogene Daten für Zwecke des Online-Marketings, wozu insbesondere die Vermarktung von Werbeflächen oder die Darstellung von Werbung und anderen content (zusammenfassend "Content" genannt) auf der Grundlage der potentiellen Interessen der Nutzer und die Messung ihrer Wirksamkeit gehören können.
Zu diesen Zwecken werden sog. Nutzerprofile erstellt und in einer Datei (sog. "Cookie") gespeichert oder ein ähnliches Verfahren verwendet, durch das die für die Darstellung der vorgenannten content relevanten Nutzerinformationen gespeichert werden. Zu diesen Informationen gehören z.B. content , besuchte Webseiten, genutzte Online-Netzwerke, Kommunikationspartner und technische Informationen wie z.B. der verwendete Browser, das verwendete Computersystem sowie Informationen über Nutzungszeiten und genutzte Funktionen. Sofern Nutzer in die Erhebung ihrer Nebendaten eingewilligt haben, können auch diese verarbeitet werden.
Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Wir verwenden jedoch vorgesehene IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse), um den Schutz der Nutzer durch Verwendung eines Pseudonyms zu gewährleisten. Generell werden im Rahmen des Online-Marketing-Prozesses keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gesichert, sondern Pseudonyme. Das bedeutet, dass wir sowie die Anbieter von Online-Marketing-Verfahren die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen.
Die Informationen in den Profilen werden in der Regel in den Cookies oder ähnlichen Speicherverfahren gespeichert. Diese Cookies können später, in der Regel auch auf anderen Websites, die dieselbe Online-Marketing-Technologie verwenden, zu Zwecken der content Anzeige ausgelesen und analysiert sowie mit anderen Daten ergänzt und auf dem Server des Online-Marketing-Technologieanbieters gespeichert werden.
Ausnahmsweise können den Profilen auch Klardaten zugeordnet werden. Dies ist z.B. der Fall, wenn die Nutzer Mitglied in einem sozialen Netzwerk sind, dessen Online-Marketing-Technologie wir nutzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Daten verknüpft. Bitte beachten Sie, dass die Nutzer ggf. zusätzliche Vereinbarungen mit den Anbietern der sozialen Netzwerke oder anderen Dienstleistern treffen, z.B. durch eine Einwilligung im Rahmen eines Registrierungsprozesses.
Grundsätzlich erhalten wir nur zusammengefasste Informationen über die Performance unserer Werbung. Im Rahmen der sog. Conversion-Messung können wir jedoch überprüfen, welche unserer Online-Marketing-Prozesse zu einer sog. Conversion, d.h. zu einem Vertragsabschluss mit uns, geführt haben. Die Conversion-Messung dient allein der Erfolgsanalyse unserer Marketingaktivitäten.
Sofern nicht anders angegeben, bitten wir Sie zu berücksichtigen, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Widerruf und Widerspruch:
Wir verweisen auf die Datenschutzbestimmungen der jeweiligen Diensteanbieter und die Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Option angegeben wurde, ist es möglich, Cookies in den Einstellungen Ihres Browsers zu deaktivieren. Dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen. Wir empfehlen daher folgende zusätzliche Opt-Out-Möglichkeiten, die für jeden Bereich gemeinsam angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Überregional: https://optout.aboutads.info.
– Verarbeitete Datentypen: Content Daten (z.B. Text- oder Bildnachrichten und Beiträge sowie die dazugehörigen Informationen wie Angaben zur Urheberschaft oder zum Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Besuchsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit content und Features); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte); Ereignisdaten (Facebook) ("Ereignisdaten" sind Daten, die von uns an Facebook übermittelt werden können, z.B. über Facebook-Pixel (über Apps oder auf anderem Wege) und sich auf Personen oder deren Handlungen beziehen; die Daten umfassen z.B. Informationen über Besuche von Webseiten, Interaktionen mit content, Funktionen, Installationen von Apps, Käufe von Produkten usw.; Ereignisdaten werden zum Zweck der Erstellung von Zielgruppen für content und Werbeinformationen (Custom Audiences) verarbeitet. Zu den Ereignisdaten gehören nicht die eigentlichen content (wie schriftliche Kommentare), Anmeldeinformationen und Kontaktinformationen (wie Namen, E-Mail-Adressen und Telefonnummern). Veranstaltungsdaten werden von Facebook nach maximal zwei Jahren gelöscht, die daraus erstellten Custom Audiences mit der Löschung unseres Facebook-Kontos).
– Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Webanalyse (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Targeting (z.B. Profiling anhand von Interessen und Verhalten, Verwendung von Cookies); Conversion Tracking (Messung der Wirksamkeit von Marketingmaßnahmen); Affiliate Tracking; Marketing; Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen); Bereitstellung unserer Online-Dienste und Usability. Remarketing.
– Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten". Speicherung von Cookies für bis zu 2 Jahre (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden auf den Geräten der Nutzer für einen Zeitraum von zwei Jahren gespeichert werden).
– Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
– Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR). Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:
– Meta Pixel und Custom Audiences (Benutzerdefinierte Zielgruppen): Mit Hilfe des Meta-Pixels (oder gleichwertiger Funktionen, um Event-Daten oder Kontaktinformationen über Schnittstellen oder andere Software in Apps zu übertragen) ist Meta zum einen in der Lage, die Besucher unserer Online-Dienste als Zielgruppe für die Darstellung von Anzeigen (sog. "Meta-Ads") zu bestimmen. Dementsprechend setzen wir Meta-Pixels ein, um von uns geschaltete Meta-Anzeigen nur Meta-Nutzern und innerhalb der Dienste von mit Meta kooperierenden Partnern (sog. Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die ein Interesse an unseren Online-Diensten gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ermittelt werden) aufweisen, die wir an Meta übermitteln (sog. Custom Audiences"). Mit Hilfe des Meta-Pixels wollen wir auch sicherstellen, dass unsere Meta-Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht störend wirken. Das Meta-Pixel ermöglicht es uns auch, die Wirksamkeit von Meta-Anzeigen für statistische und Marktforschungszwecke zu verfolgen, indem es zeigt, ob Nutzer nach dem Anklicken einer Meta-Anzeige auf unsere Website verwiesen wurden (sog. "Conversion Tracking"); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.facebook.com;Datenschutzerklärung: https://www.facebook.com/about/privacy;Datenverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF). Weitere Informationen: Nutzerereignisdaten, d. h. Verhaltens- und Interessensdaten, werden für die Zwecke der gezielten Werbung und des Audience Building auf der Grundlage der Vereinbarung über die gemeinsame Kontrolle ("Controller Addendum", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
– Facebook-Werbeanzeigen: Schaltung von Anzeigen innerhalb der Facebook-Plattform und Analyse der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.facebook.com;Datenschutzrichtlinie: https://www.facebook.com/about/privacy;Grundlage für die Übermittlung in Drittländer: Data Privacy Framework (DPF); Opt-Out: Wir verweisen auf die Datenschutz- und Werbeeinstellungen in den Profilen der Nutzer auf den Facebook-Plattformen sowie auf die Zustimmungsverfahren und Kontaktmöglichkeiten von Facebook für die Ausübung von Auskunfts- und anderen Rechten der betroffenen Personen, wie in den Datenschutzbestimmungen von Facebook beschrieben. Weitere Informationen: Nutzerereignisdaten, d. h. Verhaltens- und Interessensdaten, werden für die Zwecke der gezielten Werbung und des Audience Building auf der Grundlage der Vereinbarung über die gemeinsame Kontrolle ("Controller Addendum", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
– Google Ad Manager: Wir nutzen den Dienst "Google Ad Manager", um Anzeigen im Google-Werbenetzwerk zu schalten (z. B. in Suchergebnissen, Videos, Websites usw.). Der Google Ad Manager zeichnet sich dadurch aus, dass die Anzeigen in Echtzeit auf der Grundlage der vermuteten Interessen der Nutzer angezeigt werden. Auf diese Weise können wir Nutzern, die ein potenzielles Interesse an unserem Angebot haben oder bereits Interesse gezeigt haben, Anzeigen für unser Online-Angebot zeigen und den Erfolg der Anzeigen messen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://marketingplatform.google.com;Datenschutzerklärung: https://policies.google.com/privacy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://business.safety.google/adsservices/; Google Ads Controller-Controller Datenschutzbestimmungen und Standardvertragsklauseln für Datenübertragungen in Drittländer: https://business.safety.google/adscontrollerterms. Wenn Google als Auftragsverarbeiter handelt, gelten die Datenverarbeitungsbedingungen für Google-Werbeprodukte und Standardvertragsklauseln für Datenübertragungen in Drittländer: https://business.safety.google/adsprocessorterms.
– Google Ads und Conversion Tracking: Online-Marketing-Verfahren zum Zwecke der Platzierung von content und Anzeigen innerhalb des Werbenetzwerks des Anbieters (z.B. in Suchergebnissen, in Videos, auf Webseiten etc.), so dass sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d.h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR), Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://marketingplatform.google.com;Datenschutzerklärung:https://policies.google.com/privacy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://business.safety.google/adsservices/. Datenschutzbestimmungen für Google Ads Controller-Controller und Standardvertragsklauseln für Datenübermittlungen in Drittländer:
– Instagram Ads: Schaltung von Anzeigen auf der Instagram-Plattform und Analyse der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.instagram.com;Datenschutzerklärung: https://instagram.com/about/legal/privacy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Opt-Out: Wir verweisen auf die Datenschutz- und Werbeeinstellungen im Profil des Nutzers auf der Plattform Instagram sowie auf das Einwilligungsverfahren von Instagram und die Kontaktmöglichkeiten von Instagram zur Ausübung von Informations- und anderen Betroffenenrechten in der Datenschutzerklärung von Instagram. Weitere Informationen: Nutzer-Ereignisdaten, d.h. Verhaltens- und Interessensdaten, werden zum Zwecke der zielgerichteten Werbung und des Audience Buildings auf der Grundlage der Vereinbarung über die gemeinsame Beherrschung ("Controller Addendum", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
– LinkedIn Insights Tag: Code, der geladen wird, wenn ein Nutzer unser Online-Angebot besucht, und der das Verhalten und die Konversionen des Nutzers verfolgt sowie in einem Profil speichert (mögliche Anwendungsfälle: Messung der Kampagnenleistung, Optimierung der Anzeigenauslieferung, Aufbau benutzerdefinierter und ähnlicher Zielgruppen); Dienstleister: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Cookie-Richtlinie: https://www.linkedin.com/legal/cookie_policy; Datenverarbeitungsvereinbarung: https://www.linkedin.com/legal/l/dpa; Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
– Facebook Conversions API: Wir nutzen die von Facebook bereitgestellte „Conversions API“. Die Conversions API ist eine Schnittstelle, mit der Ereignisdaten direkt von unseren Servern an Facebook gesendet werden. Die Funktionalität und Verarbeitung von Daten im Rahmen der Conversions API entspricht der Funktionalität und Verarbeitung im Rahmen der Nutzung des Facebook-Pixels, weshalb wir diesbezüglich auf die Datenschutzhinweise zum Facebook-Pixel und zu Custom Audiences verweisen; Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO).
– UTM-Parameter: Analyse von Quellen und Nutzeraktionen auf Basis einer Erweiterung der auf uns verweisenden Webadressen um einen zusätzlichen Parameter, den „UTM“-Parameter. Ein UTM-Parameter „utm_source=platformX &utm_medium=video“ kann uns beispielsweise mitteilen, dass eine Person innerhalb eines Videos auf den Link auf Plattform X geklickt hat. Die UTM-Parameter liefern Informationen über die Quelle des Links, das verwendete Medium (z. B. Social Media, Website, Newsletter), die Art der Kampagne oder den content Kampagne (z. B. Beitrag, Link, Bild und Video). Mithilfe dieser Informationen können wir beispielsweise unsere Sichtbarkeit im Internet oder die Wirksamkeit unserer Kampagnen überprüfen. Dieser Dienst kann mit Cookie-Daten verbunden sein; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).
– LinkedIn Ads: Platzierung von Anzeigen innerhalb der LinkedIn-Plattform und Analyse der Anzeigenergebnisse; Dienstleister: LinkedIn Irland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Website: https://business.linkedin.com/de-de/marketing-solutions/ads; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
– Microsoft-Werbung: Online-Marketing-Verfahren zum Zwecke der Platzierung von content und Anzeigen innerhalb des Werbenetzwerks des Anbieters (z.B. in Suchergebnissen, in Videos, auf Webseiten etc.), damit diese Nutzern angezeigt werden, die ein vermutetes Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d.h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://about.ads.microsoft.com/de-de; Datenschutzrichtlinie: https://privacy.microsoft.com/en-us/privacystatement; Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF). Opt-Out: https://account.microsoft.com/privacy/ad-settings/.
– Tableau: Erstellung interaktiver Berichte und Dashboards, Verknüpfung verschiedener Datenquellen, Visualisierung von Daten durch Diagramme und Grafiken, Datensynchronisation in Echtzeit, Freigabe von Berichten für andere Nutzer, Anpassung von Berichtslayouts und -designs. Dienstleister: Tableau Software LLC, 1621 N. 1st St., San Jose, Kalifornien 95112, USA. Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Website: https://www.tableau.com Datenschutzerklärung: https://www.tableau.com/privacy Datenverarbeitungsvereinbarung: https://www.tableau.com/legal/data-processing-addendum Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
15 – Empfänger, Kategorien von Empfänger der Daten und Auftragsverarbeiter:
– Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen Zugriff auf diese gewähren. Diese Datenweitergabe erfolgt auf der Grundlage unserer berechtigten geschäftlichen und wirtschaftlichen Interessen. Darunter verstehen wir z.B. die Verbesserung von Geschäftsprozessen, die Sicherstellung einer effizienten und effektiven internen Kommunikation, die optimale Nutzung unserer personellen und technischen Ressourcen sowie die Fähigkeit, fundierte Geschäftsentscheidungen zu treffen. In bestimmten Fällen kann die Weitergabe von Daten auch erforderlich sein, um unsere vertraglichen Verpflichtungen zu erfüllen, oder sie kann auf der Zustimmung der betroffenen Personen oder einer gesetzlichen Erlaubnis beruhen.
– Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation weitergeben oder ihnen Zugriff darauf gewähren. Wenn die Daten zu Verwaltungszwecken weitergegeben werden, beruht dies auf unseren legitimen geschäftlichen und wirtschaftlichen Interessen oder erfolgt, wenn es zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder wenn die betroffenen Personen ihre Einwilligung gegeben haben oder eine gesetzliche Erlaubnis vorliegt.
– Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen hiervon gelten nur, soweit dies für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, Ihre Einwilligung vorliegt, gesetzliche Bestimmungen dies vorschreiben, oder wir zur Weitergabe berechtigt sind.
Hierzu zählt insbesondere die Weitergabe an von uns beauftragte Dienstleister (z. B. Auftragsverarbeiter) oder sonstige Dritte, deren Tätigkeit für die Vertragsdurchführung erforderlich ist (z.B. Veranstalter, Behörden, Gerichte, Gutachter etc.). Die übermittelten Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken verwendet werden.
16 – Rechtsgrundlagen:
Sofern die Rechtsgrundlagen nicht bereits spezifisch unter Abschnitt 4 angegeben wurden, gilt für die Datenverarbeitung Folgendes:
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage.
Ist die Verarbeitung von personenbezogenen Daten zur Erfüllung eines entgeltlichen oder unentgeltlichen Vertrages erforderlich, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher wir unterliegen, so dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen die erstgenannten Interessen nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.
17 – Internationale Datenübermittlung:
– Datenverarbeitung in Drittländern: Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
– EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
18 – Allgemeine Informationen zur Aufbewahrung und Löschung von Daten:
Sofern im Rahmen dieser Erklärung im Einzelfall nicht anderes angegeben wird, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist. Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Datenverarbeitung entfällt. Soweit der Löschung berechtigte Gründe im Sinne des Art. 17 Abs. 3 DSGVO entgegenstehen, wie z.B. eine gesetzliche Aufbewahrungspflicht, wird die Verarbeitung der Daten während dieser Dauer eingeschränkt. Eine gesetzliche Aufbewahrungspflicht besteht beispielsweise aufgrund steuer- und handelsrechtlicher Dokumentationspflichten. In diesen Fällen erfolgt die Löschung der Daten dann, wenn der Grund für die weitere Speicherung entfällt, also z. B. die gesetzlich vorgeschriebene Speicherfrist abläuft.
19 – Betroffenenrechte:
Sie haben das Recht, im Rahmen der geltenden gesetzlichen Bestimmungen Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen, einschließlich des Verarbeitungszwecks, der Kategorien personenbezogener Daten, der Kategorien von Empfängern, der geplanten Speicherdauer, des Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, des Bestehens eines Beschwerderechts, der Herkunft der Daten, wenn diese nicht bei Ihnen erhoben wurden, sowie des Bestehens einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftiger Informationen über die Einzelheiten.
– Recht auf Berichtigung oder Ergänzung: Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen. (Art. 16 DSGVO)
– Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. (Art. 17 DSGVO)
– Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben. (Art. 18 DSGVO)
– Mitteilungspflicht des Verantwortlichen Wenn Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht haben, sind wir verpflichtet, allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen – es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden. (Art. 19 DSGVO)
– Recht auf Datenübertragbarkeit: Sie haben das Recht auf Datenübertragbarkeit, d.h. das Recht, bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen. (Art. 20 DSGVO)
Sie haben weiterhin das Recht, Ihre personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags und automatisiert verarbeiten, an einen anderen Verantwortlichen in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies Rechte und Freiheiten anderer Personen nicht einschränken.
– Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten von uns nicht mehr verarbeitet. Es sei denn, diese kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
– Recht auf Widerruf der Einwilligung: Falls wir Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung (z. B. gesetzliche Aufbewahrungsfristen) gestützt werden kann.
Durch Ihren Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung, die bis zu Ihrem Widerruf erfolgt ist, nicht berührt.
– Beschwerderecht bei der Aufsichtsbehörde: Es steht Ihnen darüber hinaus jederzeit ein Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde zu. Sie können sich hierfür an die Datenschutz-Aufsichtsbehörde des Bundeslandes wenden, in dem Sie Ihren Wohnsitz haben oder an die Behörde desjenigen Bundeslandes, in der die Verantwortliche ihren Sitz hat.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die für uns zuständige Aufsichtsbehörde ist der Hamburgische Datenschutzbeauftragte, den Sie wie folgt kontaktieren können:
Ludwig-Erhard-Str. 22, 7. Etage
20459 Hamburg
Tel.: +49 40 / 428 54 - 4040
Fax: +49 40 / 428 54 - 4000
E-Mail: mailbox@datenschutz.hamburg.de
20 – Datensicherheit:
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Webseiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies in der Regel daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.
21 – Status und Aktualisierungen dieser Datenschutzerklärung:
Stand dieser Datenschutzerklärung ist Dezember 2025. Wir behalten uns vor, die Datenschutzerklärung in regelmäßigen Abständen den zugrundeliegenden Datenverarbeitungsprozessen oder aufgrund geänderter Rechtslagen anzupassen.