Datenschutzrichtlinie

‍

Daten Subjekte

Diese Datenschutzrichtlinie richtet sich an alle Personen, die diese Website besuchen. Alle verwendeten personenbezogenen Bezeichnungen beziehen sich auf alle Geschlechter und Geschlechtsidentitäten, einschließlich, aber nicht beschränkt auf divers, weiblich und männlich. Alle Personenbezeichnungen sind mit dem Zusatz "(m/w/d)" zu verstehen.

‍

Controller

Der für die hier beschriebene Verarbeitung Verantwortliche ist:
Greator GmbH, Brüsseler Str. 89-93, 50672 Köln, Deutschland
Telefon: +49 221 82829797
Fax: +49 (0)221 - 9543235
Email: impressum@greator.com
Geschäftsführer: Dr. med. Stefan Frädrich und Alexander Müller
Externer Datenschutzbeauftragter: Rechtsanwalt Dr. Stephan Gärtner -

‍

Rechte der betroffenen Personen

1. Betroffene Personen haben die folgenden Rechte in Bezug auf ihre gespeicherten personenbezogenen Daten:
   • Recht auf Zugang
   • Recht auf Berichtigung unzutreffender Daten
   • Recht auf Löschung von Daten, wenn es keine Rechtsgrundlage für die Speicherung mehr gibt
   • Recht auf Einschränkung der Verarbeitung
   • Recht auf Datenübertragbarkeit
     Darüber hinaus haben betroffene Personen das Recht, eine Beschwerde bei der für den für die Verarbeitung Verantwortlichen zuständigen Aufsichtsbehörde einzureichen.
2. Wenn die Datenverarbeitung auf der Einwilligung der betroffenen Person beruht, hat sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies kann durch eine formlose Mitteilung an eine der oben genannten Kontaktadressen geschehen.
3. Beruht die Datenverarbeitung auf einem berechtigten Interesse nach Art. 6(1)(f) GDPR beruht, können betroffene Personen jederzeit gegen diese Verarbeitung Widerspruch einlegen. Wenn der Widerspruch gerechtfertigt ist, wird die Verarbeitung eingestellt. Wenn das berechtigte Interesse in der Direktwerbung liegt, gilt der Widerspruch immer als gerechtfertigt.

‍

Überweisungen in Länder außerhalb der Europäischen Union

1. Wenn personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt werden, muss der für die Verarbeitung Verantwortliche zusätzliche Garantien gemäß Artikel 44 ff. der DSGVO vorsehen.
2. Wenn der für die Verarbeitung Verantwortliche in der Datenschutzerklärung auf einen Angemessenheitsbeschluss verweist, bedeutet dies, dass die empfangende Stelle in einem Land, einer Region oder einem bestimmten Sektor angesiedelt ist, das/die nach Ansicht der Europäischen Kommission ein angemessenes Datenschutzniveau bietet. Der Schutz beruht dann auf Artikel 45 DSGVO.
3. Wenn der für die Verarbeitung Verantwortliche auf die EU-Standardvertragsklauseln verweist, bedeutet dies, dass sich der Empfänger vertraglich verpflichtet hat, die EU-Datenschutzgrundsätze einzuhalten. Der Schutz basiert auf Artikel 46 DSGVO.
4. Wenn der für die Verarbeitung Verantwortliche auf die Binding Corporate Rules verweist, bedeutet dies, dass die zuständige Aufsichtsbehörde die Datenübermittlung genehmigt hat. Der Schutz basiert auf Artikel 47 der DSGVO.
5. Wenn sich der Controller auf den ausdrückliche Zustimmung der betroffenen Personen Bei Datenübermittlungen in ein Land außerhalb der Europäischen Union bedeutet dies, dass die betroffenen Personen in Kenntnis der Sachlage zugestimmt haben, obwohl sie auf die damit verbundenen Risiken hingewiesen wurden. Der Schutz beruht dann auf Artikel 49 Absatz 1 Buchstabe a) DSGVO.
   In diesem Zusammenhang weisen wir dich auf die folgenden Risiken hin:
   • Die Vereinigten Staaten, die Republik Indien und die Russische Föderation haben keine kodifizierten Datenschutzgesetze, die der DSGVO entsprechen.
   • Die Behörden in diesen Ländern haben weitreichende Zugriffsrechte auf personenbezogene Daten, ohne dass der im EU-Recht verankerte Grundsatz der Verhältnismäßigkeit gilt.
   • Für EU-Bürgerinnen und -Bürger gibt es in diesen Ländern keinen wirksamen Rechtsbehelf.
   • In der Volksrepublik China gilt dies sogar noch strenger, da es im Grunde keinen rechtlichen Schutz für EU-Bürger/innen gibt.
6. Die oben genannten Aussagen werden rein vorsorglich gemacht und gelten nur, wenn und soweit dies an anderer Stelle in dieser Datenschutzerklärung ausdrücklich erwähnt wird.

‍

Zusätzliche Hinweise

1. Automatisierte Entscheidungsfindung
   Es findet keine automatisierte Entscheidungsfindung, einschließlich Profiling, statt.
2. Rechtliche Verpflichtung
   Eine rechtliche Verpflichtung zur Verarbeitung von Daten besteht nur, wenn dies ausdrücklich unter Bezugnahme auf Artikel 6 Absatz 1 Buchstabe c) DSGVO erklärt wird.

‍

Allgemeine Grundsätze der Datenverarbeitung

1. Wenn betroffene Personen diese Website nur zu Informationszwecken nutzen, d. h., sie rufen die Website auf, ohne anderweitig mit ihr zu interagieren, werden die folgenden Daten von dem für die Verarbeitung Verantwortlichen erhoben (soweit technisch erforderlich, um die Website anzuzeigen):
   • IP-Adresse
   • Datum und Uhrzeit der Anfrage
   • Zeitzonenunterschied zur Greenwich Mean Time (GMT)
   • Inhalt der Anfrage (bestimmte Seite)
   • Zugriffsstatus/HTTP-Statuscode
   • Menge der übertragenen Daten
   • Verweisende Website
   • Browser
   • Betriebssystem und seine Schnittstelle
   • Sprache und Version der Browsersoftware
   Zweck: Um die Website anzuzeigen
   Rechtsgrundlage: Artikel 6(1)(f) DSGVO, wobei sich das berechtigte Interesse aus dem oben genannten Zweck ergibt.
2. Nachdem die Website nur zu Informationszwecken aufgerufen wurde, werden die Daten gelöscht.
   Zweck: Erfüllung einer rechtlichen Verpflichtung (Artikel 5(1)(a) und (e) GDPR)
   Rechtsgrundlage: Artikel 6(1)(c) GDPR.

‍

Datenverarbeitung auf der Grundlage eines berechtigten Interesses

1. Zusätzlich zu der oben beschriebenen allgemeinen Datenverarbeitung verarbeitet der für die Verarbeitung Verantwortliche Daten auf der Grundlage von berechtigten Interessen gemäß Artikel 6 Absatz 1 Buchstabe f der DSGVO.
2. Die folgenden Verarbeitungen beruhen auf einem berechtigten Interesse:

‍

Werbliche Kommunikation mit Vertragspartnern

Der für die Verarbeitung Verantwortliche verarbeitet die E-Mail-Adresse und den Namen der betroffenen Personen, um ihnen in regelmäßigen oder unregelmäßigen Abständen nützliche Informationen per E-Mail zu schicken. Außerdem speichert der für die Verarbeitung Verantwortliche die Information, dass eine vertragliche Beziehung zwischen den Parteien besteht oder bestanden hat, um das berechtigte Interesse nachzuweisen.

Legitimes Interesse: Die Tatsache, dass eine vertragliche Beziehung zwischen dem für die Verarbeitung Verantwortlichen und der betroffenen Person besteht und dass in diesem Zusammenhang vernünftigerweise Werbekommunikation per E-Mail erwartet wird. Dies wird durch Erwägungsgrund 47(7) der DSGVO gestützt.

Verarbeitete Daten:

• E-Mail Adresse
• Name
• Statusdaten in Bezug auf das Vertragsverhältnis

Widerspruchsrecht:
Betroffene Personen können dieser Verarbeitung jederzeit durch eine formlose Mitteilung an den für die Verarbeitung Verantwortlichen widersprechen (Kontaktdaten sind am Anfang dieser Richtlinie oder im Impressum zu finden). Außer den Übermittlungskosten nach den Basistarifen fallen keine weiteren Kosten an.

‍

Rechteverwaltung und rechtliche Unterstützung

Wenn betroffene Personen Ansprüche jeglicher Art gegen den für die Verarbeitung Verantwortlichen geltend machen, werden die Daten wie folgt verarbeitet:

1. Der Controller empfängt und speichert alle zugehörigen Daten.
2. Der für die Verarbeitung Verantwortliche verwendet diese Daten, um die Forderung zu prüfen und zieht bei Bedarf einen externen Rechtsbeistand hinzu.
3. Wenn die Forderung gerechtfertigt ist, ergreift der für die Verarbeitung Verantwortliche entsprechende Maßnahmen; andernfalls werden die Daten verwendet, um die betroffene Person zu informieren.
4. Der für die Verarbeitung Verantwortliche bewahrt diese Daten für drei Jahre ab dem 31. Dezember des Kalenderjahres auf, in dem Schritt 3 stattgefunden hat.

Legitimes Interesse:

• Schritte 1-3: Das Interesse beider Parteien, Ansprüche zu klären und Strafen zu vermeiden
• Schritt 4: Das Bedürfnis des für die Verarbeitung Verantwortlichen, sich gegen zivil-, verwaltungs- oder strafrechtliche Ansprüche während der Verjährungsfrist nach §§ 193, 195 BGB zu verteidigen

Verarbeitete Daten:

• Name
• Kontaktinformationen
• Inhalt der Kommunikation

‍

Externes Webhosting

Um diese Website zu veröffentlichen, nutzt der für die Verarbeitung Verantwortliche Drittanbieter für die Speicherung und Lieferung. Diese Dienstleister erhalten zwangsläufig einige Daten von den betroffenen Personen.

Legitimes Interesse: Das Recht des für die Verarbeitung Verantwortlichen auf öffentliche Vertretung.

Verarbeitete Daten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonenunterschied zur GMT
• Gewünschter Inhalt (bestimmte Seite)
• HTTP-Statuscode
• Menge der übertragenen Daten
• Verweisende Website
• Browser
• Betriebssystem und seine Schnittstelle
• Sprache und Browserversion
• Kommunikations- und Interaktionsdaten (falls zutreffend)

‍

Nutzerbewertungen

Betroffene Personen können den für die Verarbeitung Verantwortlichen oder seine Produkte/Dienstleistungen über diese Website überprüfen. Es gelten die folgenden drei Verfahren:

a. Überprüfung der Plugin-Anzeige
Wenn Nutzer auf das Plugin klicken, wird die Tatsache, dass sie sich auf dieser Website befinden und auf das Plugin geklickt haben, sowohl an den Controller als auch an einen Drittanbieter übermittelt. Der Webserver speichert bestimmte Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, Datenvolumen, anfragender Provider). Diese Daten werden nicht ausgewertet und kurz nach Beendigung der Sitzung wieder überschrieben.

b. Einreichung von Bewertungen
Wenn Nutzer/innen eine Bewertung einreichen, verarbeitet der Drittanbieter die Daten, um die Bewertung anzuzeigen und für andere Zwecke, die er offenlegen muss.

c. Übermittlung der Überprüfungsdaten an den für die Verarbeitung Verantwortlichen
Nach der Übermittlung sendet der Drittanbieter dem für die Verarbeitung Verantwortlichen den Namen, die E-Mail-Adresse (falls angegeben) und die mit der Transaktion verbundene Kunden-ID.

Zweck und berechtigtes Interesse: Um Nutzern eine freiwillige, nicht vertragliche Möglichkeit zu bieten, unabhängiges Feedback zu hinterlassen und zu überprüfen, ob eine Bewertung mit einem tatsächlichen Vertrag verbunden ist.

Verarbeitete Daten:

• Name
• Inhalt überprüfen
• Überprüfungsstatus des Vertragsverhältnisses

Hinweis: Bei den Schritten b und c ist der für die Verarbeitung Verantwortliche nicht der für die Datenverarbeitung Verantwortliche gemäß Artikel 4 Absatz 7 DSGVO. Die jeweilige Bewertungsplattform ist für die Bereitstellung von Informationen über die Rechtsgrundlage verantwortlich.

‍

Affiliate Marketing (Aktiv)

Der für die Verarbeitung Verantwortliche kann den Besuchern dieser Website Produkte und/oder Dienstleistungen Dritter empfehlen. Wenn betroffene Personen über einen Link, ein Plugin oder auf andere Weise zu einem empfohlenen Händler oder Dienstleister weitergeleitet werden, verarbeitet der für die Verarbeitung Verantwortliche diese Informationen und erhält möglicherweise eine Provision von dem empfohlenen Händler oder Dienstleister.

Zweck: Dokumentation erfolgreicher Vermittlungen mit dem Ziel, eine Provision zu erhalten
Berechtigtes Interesse: Das finanzielle Interesse an einer vermittlungsbasierten Vergütung

Verarbeitete Daten:

• Statistische Informationen über Nutzer/innen, die für die Auslieferung von Werbung
  benötigt werden (dazu gehören alle Daten, die bereits bei der grundlegenden Nutzung der Website erfasst werden, wie IP-Adresse, Browsertyp, Datum/Uhrzeit des Zugriffs, verweisende Seite)
• Umleitungsstatus (d.h., ob und wie der Nutzer einem Empfehlungslink gefolgt ist)

‍

Datenverarbeitung im Zusammenhang mit Verträgen

1. Neben der allgemeinen Datenverarbeitung verarbeitet der für die Verarbeitung Verantwortliche die Daten der Website-Besucher, um Verträge anzubahnen, zu erfüllen und/oder zu beenden.

Rechtsgrundlage:

• Allgemein Artikel 6(1)(b) GDPR
• Für Arbeitnehmer (einschließlich Bewerber): Artikel 88 GDPR in Verbindung mit § 26(1) BDSG 2018

2. Die folgenden Verarbeitungstätigkeiten sind eingeschlossen:

‍

Formulare

Der für die Verarbeitung Verantwortliche stellt auf der Website Formular-Tools zur Verfügung. Diese erleichtern die Kommunikation zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen. Die Eingaben werden aufgezeichnet und übermittelt.

Verarbeitete Daten:

• Inhalt, Art, Methode und Umfang der Einträge in das jeweilige Formular

‍

Zahlung

Wenn Nutzer/innen auf der Website Aktionen auslösen, die zu einem bezahlten Vertrag führen sollen (z. B. Produkte auswählen oder Kästchen ankreuzen), werden sie an einen Zahlungsanbieter weitergeleitet. Der Anbieter nimmt die Transaktion entgegen, führt sie aus und bestätigt sie gegenüber dem Controller.

Verarbeitete Daten:

• Zahlungsstatus

‍

Wiederverkäufer

In einigen Fällen werden die Produkte oder Dienstleistungen von Drittanbietern angeboten. In diesen Fällen ist der Wiederverkäufer der für die Verarbeitung Verantwortliche. Der für die Verarbeitung Verantwortliche verarbeitet die vom Wiederverkäufer erhaltenen Daten, um den Vertrag zu erfüllen.

Verarbeitete Daten:

1. Ob und wie lange die Dienstleistung/das Produkt genutzt wird
2. Wenn das Vertragsverhältnis endet

‍

Terminplanung

Die Website kann ein integriertes Tool zur Terminplanung anbieten. Die Nutzer können verfügbare Zeitfenster sehen und einen auswählen. Der Kontrolleur wird dann von dem Tool benachrichtigt.

Verarbeitete Daten:

• Name
• E-Mail Adresse
• Ausgewählter Termin Datum/Uhrzeit

‍

Rekrutierung

Bewerber können über die Website oder andere Kontaktkanäle Bewerbungen einreichen. Der für die Verarbeitung Verantwortliche verarbeitet die Bewerbungsdaten, um:

1. Anträge prüfen und bewerten
2. Interne Notizen machen
3. Koordiniere dich mit den zuständigen Abteilungen
4. Einstellungsentscheidungen dokumentieren
5. Organisiere und verfolge Vorstellungsgespräche oder Probearbeitstage
6. Arbeitsverträge ausstellen oder Ablehnungen verschicken
7. Durchführen von Onboarding-Aktivitäten
8. (Falls zugestimmt) Bewerberdaten in einem Talentpool speichern

Verarbeitete Daten:

• Alle Anwendungsdaten
• Alle damit verbundenen Kommunikationsinhalte

‍

Login-Bereich

Nutzer können sich für einen internen Bereich der Website registrieren. Der für die Verarbeitung Verantwortliche sammelt die Registrierungsdaten und protokolliert die Interaktionen innerhalb des Bereichs.

Verarbeitete Daten:

1. Informationen zur Anmeldung
2. Login-Daten
3. Maßnahmen im internen Bereich
4. Logout-Status

‍

Automatisierte vertragsbezogene Kommunikation

Im Rahmen der Vertragsanbahnung, -ausführung oder -beendigung sind Teile der Kommunikation automatisiert.

Controller-Prozesse:

1. Daten, die von der betroffenen Person bei der Vertragsanbahnung eingegeben werden
2. Vertragsbezogene Kommunikation (insbesondere E-Mail)
3. Lieferung von Produkten/Dienstleistungen
4. Durchsetzung von Rechten und Antworten auf Anfragen von Betroffenen

Verarbeitete Daten:

• Kontakt und Bestelldaten
• Zahlungsdaten (falls zutreffend)
• Lieferdaten
• Rechteverwaltung und damit verbundene Kommunikation

‍

Datenverarbeitung auf der Grundlage einer Einwilligung

1. Zusätzlich zur allgemeinen Datenverarbeitung verarbeitet der für die Verarbeitung Verantwortliche Daten auf der Grundlage der Einwilligung der betroffenen Personen.

Rechtsgrundlage:

• Artikel 6(1)(a) DSGVO
• Für Arbeitnehmer (einschließlich Bewerber): Artikel 88 GDPR in Verbindung mit § 26(2) BDSG 2018

2. Es gelten die folgenden Verarbeitungstätigkeiten:

‍

Analyse des Nutzerverhaltens

Cookies werden verwendet, um das Nutzerverhalten auf der Website zu analysieren. Cookies sind Textdateien, die auf den Geräten der Nutzer/innen gespeichert werden und die Analyse der Nutzung der Website ermöglichen. Die gewonnenen Erkenntnisse werden verwendet, um Berichte zu erstellen und das Nutzererlebnis und die Angebote zu verbessern.

Verarbeitete Daten:

• Cookie-basierte Interaktionsdaten (z. B. Reihenfolge der Interaktionen, Dauer des Besuchs)

‍

Soziale Medien / Netzwerke

Der für die Verarbeitung Verantwortliche nutzt Social-Media-Plattformen und -Netzwerke. Der für die Verarbeitung Verantwortliche hat keine vollständige Kenntnis von den Daten, die von diesen Plattformen erfasst werden, noch von deren Verarbeitungszwecken, Aufbewahrungsfristen oder Löschverfahren.

Wenn betroffene Personen die Social-Media-Seiten oder Anzeigen des für die Verarbeitung Verantwortlichen besuchen, können diese Plattformen:

• Nutzungsprofile erstellen
• Daten für Werbung, Marktforschung und Website-Anpassung nutzen

Widerspruchsrecht:
Betroffene Personen können dem Profiling widersprechen, indem sie sich direkt an die jeweilige Plattform wenden.

Zweck (sofern beeinflussbar):

• Präsentiere den Controller oder die Marke
• Analysiere die Interaktionen mit Unternehmens-/Produktseiten
• Ermöglicht (möglicherweise werbliche) Kommunikation

Wenn eine Interaktionsanalyse durchgeführt wird, können der für die Verarbeitung Verantwortliche und der Plattformbetreiber gemeinsam für die Verarbeitung Verantwortliche gemäß Artikel 26 DSGVO sein. Andernfalls handeln die Plattformen als Auftragsverarbeiter gemäß Artikel 28 DSGVO.

Wenn die betroffenen Personen ein Profil bei der jeweiligen Plattform haben, dient auch ihre (der Plattform erteilte) Einwilligung nach Artikel 6 Absatz 1 Buchstabe a DSGVO als Rechtsgrundlage.

Verarbeitete Daten:

• Cookie/Pixel-basierte Interaktionsdaten
• Möglicherweise Name, E-Mail, Kommunikationsdaten

‍

Video-Wiedergabe

Ein Videoplayer-Tool wird verwendet, um Videos auf der Website oder über die Medienkanäle des Controllers anzuzeigen. Wenn ein Video abgespielt wird, protokollieren sowohl der Anbieter als auch der Kontrolleur diese Aktion, um später relevante Inhalte oder Anzeigen zu schalten.

Verarbeitete Daten:

• Cookie-basierte Daten wie z.B.:
  1. Dass die Website (und eine bestimmte Unterseite) besucht wurde
  2. Dass ein bestimmtes Video abgespielt wurde

‍

Werbe-E-Mails

Der für die Verarbeitung Verantwortliche versendet mit Einwilligung regelmäßig oder unregelmäßig nützliche Werbe-E-Mails (Newsletter). Bei der Anmeldung geben die betroffenen Personen ihre Daten an und bestätigen sie per Double-Opt-In.

Verarbeitete Daten:

• Freiwillig übermittelte Daten (normalerweise Name und E-Mail)
• Opt-in-Status (zur Dokumentation der Zustimmung)
• Mögliche Opt-out-Informationen

‍

Kartenanzeige

Die Website kann eine Karte mit Wegbeschreibung enthalten. Beim Aufrufen der entsprechenden Seite werden Daten sowohl an den für die Verarbeitung Verantwortlichen als auch an den Kartendienstanbieter übermittelt. Die Karte wird nur nach vorheriger Zustimmung angezeigt.

Verarbeitete Daten:

• Website-Nutzungsdaten
• IP-Adresse
• Möglicherweise Adresse für Routenplanung eingegeben

‍

Turing-Test (CAPTCHA)

Um Missbrauch zu verhindern, wird ein Turing-Test-Tool (z. B. CAPTCHA) verwendet. Die Nutzer/innen müssen eine kleine Aufgabe lösen (z. B. verzerrte Buchstaben tippen oder Bilder auswählen). Die Eingaben werden analysiert, um festzustellen, ob die Aktion von einem Menschen durchgeführt wurde.

Verarbeitete Daten:

• Eingabedaten (z. B. Formulareingaben, Klickverhalten)

‍

Übertragung von Daten an Robbins Research International

Wenn eine Einwilligung vorliegt, übermittelt der für die Verarbeitung Verantwortliche die folgenden Daten zu Werbezwecken an Robbins Research International Inc. (USA):

• Vorname
• Nachname
• E-Mail Adresse

Rechtsgrundlage:
Artikel 49(1)(a) GDPR - Ausdrückliche Zustimmung zur Übermittlung in ein Drittland zu Marketingzwecken.

‍

Datenverarbeitung zur Erfüllung einer gesetzlichen Verpflichtung

1. Neben der allgemeinen Datenverarbeitung verarbeitet der für die Verarbeitung Verantwortliche Daten, um gesetzlichen Verpflichtungen nachzukommen.

Rechtsgrundlage:
Artikel 6(1)(c) GDPR

2. Die folgenden Verarbeitungstätigkeiten sind eingeschlossen:

‍

Aufbewahrung von vertragsbezogenen Daten

Wenn der für die Verarbeitung Verantwortliche Daten zum Zweck der Anbahnung, Erfüllung oder Beendigung von Verträgen erhebt, muss er alle steuerlich relevanten Daten mindestens sechs Jahre lang aufbewahren. In einigen Fällen müssen die Daten zehn Jahre lang aufbewahrt werden.
Die Aufbewahrungsfrist beginnt in dem Jahr, in dem das Dokument erstellt wurde.

Zweck: Erfüllung der gesetzlichen Aufbewahrungspflichten nach § 147 AO (Abgabenordnung)

‍

Aufbewahrung von Zustimmungsnachweisen

Wenn der für die Verarbeitung Verantwortliche Daten auf der Grundlage einer Einwilligung verarbeitet, speichert er die Daten, die die Einwilligung belegen, für drei Jahre, beginnend mit dem Datum, an dem die Einwilligung zurückgezogen wird oder die entsprechende Verarbeitung endet - je nachdem, was zuerst eintritt.

Zweck: Erfüllung der Dokumentationspflicht unter

• Artikel 7(1) GDPR
• In Verbindung mit Artikel 5(2) GDPR
• Aufbewahrungsfrist auf der Grundlage von § 31(2)(1) OWiG und Artikel 83(4,5) GDPR

‍

Double Opt-In Verfahren

Um die Zustimmung für Werbe-E-Mails einzuholen, verwendet der für die Verarbeitung Verantwortliche ein Double-Opt-In-Verfahren. Das bedeutet:

• Nach der Anmeldung erhält der/die Nutzer/in eine Bestätigungs-E-Mail, in der er/sie um seine/ihre Zustimmung gebeten wird.
• Wenn die Bestätigung nicht innerhalb von 30 Tagen eingeht, werden die Daten gesperrt und nach einem Monat gelöscht.
• Außerdem speichert der Kontrolleur die IP-Adressen und Zeitstempel der Registrierung und Bestätigung.

Zweck:
Um die Einwilligung zu dokumentieren und einen möglichen Missbrauch personenbezogener Daten aufzudecken.
Rechtsgrundlage:
Artikel 7(1) und Artikel 5(1) GDPR - Der für die Verarbeitung Verantwortliche ist gesetzlich verpflichtet, eine gültige Einwilligung zu dokumentieren.

‍

Verarbeiter und Dritte, die Daten erhalten

Die folgenden Drittanbieter erhalten im Rahmen der oben genannten Datenverarbeitung Zugang zu personenbezogenen Daten von Website-Besuchern:

‍

Drittanbieter:
Der verwendete Webhosting-Anbieter ist "AWS" von Amazon Web Services EMEA SARL (Luxemburg - EU), der ebenfalls gemäß Artikel 28 GDPR beauftragt wurde. Weitere Informationen über die Art der Datenverarbeitung durch diesen Drittanbieter findest du hier:
https://aws.amazon.com/de/websites/getting-started/
Es kann nicht ausgeschlossen werden, dass die Muttergesellschaft Amazon Web Services, Inc. (USA) auf Daten zugreift (z. B. zu Wartungszwecken). Dies steht jedoch nicht im Widerspruch zur Beauftragung, da sich Amazon Web Services, Inc. (USA) zur Einhaltung der EU-Standardvertragsklauseln verpflichtet hat.

‍

Drittanbieter:
Zusätzlich wird ein Content Delivery Network (CDN) verwendet. Ein CDN ermöglicht es dem Controller, zusätzliche Leistungssteigerungen zu erzielen. Die Inhalte werden über mehrere Rechenzentren vervielfältigt und so weltweit verteilt. So können auch Nutzer/innen, die geografisch weit vom eigentlichen Hosting-Anbieter entfernt sind, schnelle Ladezeiten erleben.
Das verwendete CDN ist "Cloudflare" von Cloudflare, Inc. (USA).
Die Tatsache, dass dieser Anbieter außerhalb der EU ansässig ist, schließt seine Nutzung nicht aus, da er sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet hat.

‍

Drittanbieter:
Es wird das Tool "Trustpilot" von Trustpilot A/S (Dänemark - EU) verwendet.
Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du hier:
https://de.legal.trustpilot.com/for-reviewers/guidelines-for-reviewers

‍

Drittanbieter:
Der für die Verarbeitung Verantwortliche nutzt das Formular- und Chatbot-Tool sowie das Online-Marketing-Tool "HubSpot" von HubSpot, Inc. (USA), das in Übereinstimmung mit Artikel 28 GDPR in Auftrag gegeben wurde.
Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du hier:

• Formulare: https://www.hubspot.de/products/marketing/forms
• Online Marketing: https://www.hubspot.de/products/marketing
• Chatbot: https://www.hubspot.de/products/crm/chatbot-builder

Die Tatsache, dass sich dieser Anbieter außerhalb der Europäischen Union befindet, schließt seine Nutzung nicht aus. Die Verarbeitung personenbezogener Daten über das Formular erfolgt nur, wenn die betroffenen Personen der damit verbundenen Übermittlung von Daten in die USA gemäß Artikel 49 Absatz 1 Buchstabe a) GDPR zustimmen.

‍

Drittanbieter:
Es wird das Formular-Tool "Typeform" von Typeform, SL (Spanien - EU) verwendet.
Dieser Anbieter wurde in Übereinstimmung mit Artikel 28 GDPR beauftragt.
Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du hier:
https://www.typeform.com/product/

‍

Drittanbieter:
Es wird der Zahlungsdienst "PayPal" von PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg - EU) genutzt.
Vor der Nutzung dieses Zahlungsdienstes müssen die betroffenen Personen ein eigenes Konto bei dem Anbieter anlegen. Zu diesem Zweck stellen sie dem Anbieter die erforderlichen Daten zur Verfügung.
Wenn sie nach der Registrierung mit Dienstleistern - wie hier dem für die Verarbeitung Verantwortlichen - interagieren, die Zahlungen über PayPal akzeptieren, ermächtigen sie den Anbieter, Geld an den für die Verarbeitung Verantwortlichen zu überweisen.
Dabei erhält der Anbieter natürlich Informationen über das Kaufverhalten der betroffenen Person. Daher handelt der Anbieter nicht als Auftragsverarbeiter, sondern als unabhängiger Zahlungsdienstleister für die betroffenen Personen.

Weitere Informationen über die Art der Datenverarbeitung durch diesen Drittanbieter findest du hier:
https://www.paypal.com/de/home

Insbesondere die folgenden Daten werden von dem für die Verarbeitung Verantwortlichen verarbeitet:

1. Information, dass die betroffene Person diesen Dienst nutzt
2. Informationen darüber, ob, in welcher Höhe und zu welchem Zeitpunkt die betroffene Person eine Zahlung leistet
3. Persönliche Daten und Kontoinformationen, die für die Durchführung der Transaktion erforderlich sind
4. Personenbezogene Daten, die der für die Verarbeitung Verantwortliche für die Beilegung von Streitigkeiten und für die Untersuchung und Verhinderung von Betrug benötigt

Die Punkte 2, 3 und 4 werden vom Anbieter an den Controller übermittelt.

‍

Drittanbieter:
Der Zahlungsdienst "SOFORT" wird von der SOFORT GmbH (Deutschland - EU) angeboten.
Wenn im Rahmen des Vertragsverhältnisses zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen eine Zahlung durch die betroffene Person fällig ist, wird sie auf die Website dieses Anbieters weitergeleitet, wo sie die für das Online-Banking erforderlichen Anmeldedaten eingibt.
Der Anbieter prüft dann, ob das Konto ausreichend gedeckt ist (Kontodeckungsprüfung) und ob in den letzten 30 Tagen andere SOFORT-Transaktionen von diesem Konto erfolgreich durchgeführt wurden.
Fällt die Prüfung positiv aus, leitet der Anbieter die von der betroffenen Person freigegebene Zahlungsanweisung in elektronischer Form an die Bank weiter und informiert den für die Verarbeitung Verantwortlichen über die erfolgreiche Einreichung der Überweisung.
In diesem Zusammenhang handelt der Anbieter nicht als Auftragsverarbeiter, sondern als Zahlungsdienstleister der betroffenen Personen.

Weitere Informationen über die Art der Datenverarbeitung durch diesen Drittanbieter findest du hier:
https://www.klarna.com/sofort

Der Controller verarbeitet insbesondere die folgenden Daten:

1. Information, dass die betroffene Person diesen Dienst nutzt
2. Informationen darüber, ob, in welcher Höhe und zu welchem Zeitpunkt die betroffene Person eine Zahlung leistet

Diese Meldung enthält nur die Daten aus dem Überweisungsformular (Name, Kontonummer, Bankleitzahl, Zahlungsreferenz, Überweisungsbetrag) sowie das Datum (mit Uhrzeit) und die vom für die Verarbeitung Verantwortlichen gewählte Transaktionskennung (z.B. Auftragsnummer).
Bei SEPA-Überweisungen und wenn je nach Bank BIC und IBAN erforderlich sind, um die Überweisung auf das Online-Banking-Konto der betroffenen Person einzureichen, enthält die Bestätigung auch BIC und IBAN.
Die Informationen in Punkt 2 werden dem für die Verarbeitung Verantwortlichen vom Anbieter zur Verfügung gestellt.

‍

Drittanbieter:
Der Zahlungsdienst "Stripe" wird von Stripe Payments Europe, Ltd. (Irland - EU), der gemäß Artikel 28 GDPR beauftragt wurde.
Stripe Payments Europe, Ltd. ist eine Tochtergesellschaft von Stripe, Inc. mit Sitz in den Vereinigten Staaten.
Stripe Payments Europe, Ltd. unterliegt dem europäischen Datenschutzrecht.

Weitere Informationen über die Art der Datenverarbeitung durch diesen Drittanbieter findest du hier:
https://stripe.com/de/payments

Insbesondere die folgenden Daten werden von dem für die Verarbeitung Verantwortlichen verarbeitet:

1. Information, dass die betroffene Person diesen Dienst nutzt
2. Informationen darüber, ob, in welcher Höhe und zu welchem Zeitpunkt die betroffene Person eine Zahlung leistet
3. Persönliche Daten und Kontoinformationen, die für die Durchführung der Transaktion erforderlich sind
4. Personenbezogene Daten, die der für die Verarbeitung Verantwortliche für die Beilegung von Streitigkeiten und für die Untersuchung und Verhinderung von Betrug benötigt

Die Punkte 2, 3 und 4 werden vom Anbieter an den Controller übermittelt.

‍

Drittanbieter:
Es wird der Reseller Digistore24 GmbH (Deutschland - EU) genutzt.
Weitere Informationen über die Art der Datenverarbeitung durch diesen Drittanbieter finden Sie hier:
https://www.digistore24.com/de/vendors

‍

Drittanbieter:
Es wird der Reseller ELOPAGE GmbH (Deutschland - EU) genutzt.
Weitere Informationen über die Art der Datenverarbeitung durch diesen Drittanbieter findest du hier:
https://elopage.com/reseller

‍

Drittanbieter:
Es wird das Scheduling-Tool "HubSpot" verwendet, das von HubSpot, Inc. (USA) bereitgestellt und gemäß Artikel 28 GDPR in Auftrag gegeben wurde.
Weitere Informationen über die Art der Datenverarbeitung durch diesen Drittanbieter findest du hier: https://www.hubspot.de/products/sales/schedule-meeting

Die Tatsache, dass dieser Anbieter seinen Sitz außerhalb der EU hat, schließt seine Nutzung nicht aus, da er sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet hat.

‍

Drittanbieter:
Es wird das Recruiting-Tool "Personio - Recruiting" der Personio GmbH (Deutschland - EU) verwendet.
Dieser Anbieter wurde in Übereinstimmung mit Artikel 28 GDPR beauftragt.
Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du hier:
https://www.personio.de (unter dem Reiter "Features")

‍

Drittanbieter:
Im Rahmen der Automatisierung wird das Schnittstellentool "Zapier" von Zapier, Inc. (USA) verwendet.
Dieser Anbieter wurde in Übereinstimmung mit Artikel 28 GDPR beauftragt.
Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du hier:
https://zapier.com/how-it-works

Kurz gesagt: Mit Zapier kann der für die Verarbeitung Verantwortliche Anwendungen miteinander verbinden, sodass Kunden- und Interessentendaten automatisch zwischen verschiedenen Anwendungen ausgetauscht werden können.
Die Tatsache, dass der Anbieter seinen Sitz außerhalb der Europäischen Union hat, steht der Nutzung nicht entgegen, da sich der Anbieter zur Einhaltung der EU-Standardvertragsklauseln verpflichtet hat.

‍

Drittanbieter:
Im Zusammenhang mit der Analyse des Nutzerverhaltens wird das Analysetool "Google Analytics" von Google Ireland Ltd. (Irland - EU) verwendet.
Dieser Anbieter wurde in Übereinstimmung mit Artikel 28 GDPR beauftragt.
Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du hier:
https://support.google.com/analytics/answer/9306384?hl=de

Es wird darauf hingewiesen, dass die IP-Adresse vom Anbieter innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server des Anbieters in den USA übertragen und dort gekürzt. Die im Rahmen dieses Tools vom Browser übermittelte IP-Adresse wird vom Anbieter nicht mit anderen Daten zusammengeführt.

Das Tool wird auch für die geräteübergreifende Analyse von Besucherströmen genutzt, die über eine Benutzerkennung erfolgt.
Betroffene Personen können die geräteübergreifende Analyse in ihrem Kundenkonto unter "Meine Daten", "Persönliche Daten" deaktivieren.

Zu Informationszwecken wird darauf hingewiesen, dass dieses Tool mit der Erweiterung "_anonymizeIp()" verwendet wird.
Dadurch werden IP-Adressen in verkürzter Form weiterverarbeitet und eine persönliche Identifizierbarkeit somit ausgeschlossen.
Soweit über die betroffenen Personen erhobene Daten personenbezogen sind, wird dieser Bezug sofort aufgehoben und die personenbezogenen Daten somit umgehend gelöscht.

Die Tatsache, dass Daten in die USA übermittelt werden, möglicherweise in Zusammenarbeit mit Google LLC (USA), schließt diese Verarbeitung nicht aus. Denn die Verarbeitung personenbezogener Daten erfolgt nur , wenn die betroffenen Personen in die damit verbundene Datenübermittlung in die USA eingewilligt haben (siehe Artikel 49 Absatz 1 Buchstabe a) DSGVO).

‍

Drittanbieter:
Im Zusammenhang mit der Analyse des Nutzerverhaltens wird das zentrale Verwaltungstool "Google Tag Manager" von Google Ireland Ltd. (Irland - EU) verwendet.
Dieser Anbieter wurde in Übereinstimmung mit Artikel 28 GDPR beauftragt.
Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du hier:
https://marketingplatform.google.com/intl/de/about/tag-manager/

Es sollte beachtet werden: Dieses Tool ermöglicht es dem für die Verarbeitung Verantwortlichen, die Integration verschiedener Codes und Dienste auf dieser Website zu strukturieren und zu vereinfachen.
Das Tool selbst implementiert die Tags oder löst die Tags aus, die darüber eingebettet werden.
Wenn ein Tag ausgelöst wird, kann der Anbieter auch personenbezogene Daten verarbeiten.

Es kann nicht ausgeschlossen werden, dass der Anbieter Daten an einen Server in einem Drittland übermittelt.
Dennoch steht dies der Verarbeitung nicht entgegen, da die Datenübermittlung in die USA, möglicherweise in Zusammenarbeit mit Google LLC (USA), nur erfolgt , wenn die betroffenen Personen in die damit verbundene Datenübermittlung eingewilligt haben (siehe Artikel 49 Absatz 1 Buchstabe a DSGVO).

‍

Drittanbieter:
Im Zusammenhang mit der Analyse des Nutzerverhaltens wird das Analysetool "Mouseflow" von Mouseflow ApS (Dänemark - EU) verwendet.
Dieser Anbieter wurde in Übereinstimmung mit Artikel 28 GDPR beauftragt.
Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du hier:
https://mouseflow.com/de/features/

‍

Drittanbieter:
Es wird das soziale Netzwerk "Facebook" von Meta Platforms Ireland Limited (Irland - EU) genutzt. Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an die Muttergesellschaft Meta Platforms Inc. (USA) übermittelt oder in diese integriert werden. Soweit der für die Verarbeitung Verantwortliche und der Anbieter des vorgenannten sozialen Netzwerks oder Mediums gemeinsam verantwortlich sind, ist die Vereinbarung hier zu finden: https://www.facebook.com/legal/terms/page_controller_addendum. Dieses Dokument enthält alle Informationen über den Verantwortungsbereich und die Aufgabenverteilung. In allen anderen Fällen ist der Anbieter des sozialen Netzwerks oder Mediums gemäß Artikel 28 DSGVO beauftragt worden. Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du hier: https://www.facebook.com/business/gdpr.

Die Nutzung dieses Anbieters schließt die Datenübermittlung an oder die Integration mit der in den USA ansässigen Muttergesellschaft nicht aus. Die Verarbeitung personenbezogener Daten über dieses Tool erfolgt jedoch nur , wenn die betroffenen Personen in diese Datenübermittlung in die USA eingewilligt haben (siehe Artikel 49 Absatz 1 Buchstabe a GDPR) - sofern der für die Verarbeitung Verantwortliche die Datenverarbeitung steuert. Wenn der Anbieter des sozialen Netzwerks oder des Mediums die Verarbeitung unabhängig steuert (z. B. wenn betroffene Personen das soziale Netzwerk unabhängig von einer Aktion auf dieser Website besuchen), findet keine Übermittlung durch den für die Verarbeitung Verantwortlichen in die USA statt und der für die Verarbeitung Verantwortliche muss keine zusätzlichen Garantien gemäß Artikel 44 ff. GDPR. In solchen Fällen kann eine Beziehung zwischen dem für die Verarbeitung Verantwortlichen und dem Anbieter des sozialen Netzwerks nur eine Beziehung gemäß Artikel 26 DSGVO sein.

Der für die Verarbeitung Verantwortliche unterhält auch eine Unternehmens- und/oder Produktseite bei diesem Anbieter, die auf dieser Website verlinkt ist. Wenn betroffene Personen auf diesen Link (d.h. den Link zur Unternehmens- oder Produktseite) klicken, werden sie auf das Profil des für die Verarbeitung Verantwortlichen weitergeleitet.

Der für die Verarbeitung Verantwortliche hat ein Plugin des vorgenannten sozialen Netzwerks oder Mediums eingebettet. Wenn betroffene Personen auf dieses Plugin klicken, werden sie auf das Profil des für die Verarbeitung Verantwortlichen weitergeleitet. Der für die Verarbeitung Verantwortliche verwendet die sogenannte Zwei-Klick-Lösung. Das bedeutet, dass nach dem ersten Klick keine personenbezogenen Daten an den Plugin-Anbieter übermittelt werden. Der Anbieter ist durch das Design des Plugins erkennbar (z. B. durch ein Logo). Der für die Verarbeitung Verantwortliche ermöglicht den betroffenen Personen, über die Schaltfläche direkt mit dem Plugin-Anbieter zu kommunizieren. Erst wenn sie auf das markierte Feld klicken und es aktivieren, wird der Anbieter darüber informiert, dass die betroffenen Personen diese Website besucht haben. Erst dann werden personenbezogene Daten an den Anbieter übermittelt und möglicherweise gespeichert oder in die USA übermittelt. Diese Datenübermittlung erfolgt unabhängig davon, ob die betroffenen Personen ein Konto beim Plugin-Anbieter haben und eingeloggt sind. Wenn sie eingeloggt sind, werden ihre von dem für die Verarbeitung Verantwortlichen erhobenen Daten direkt ihrem Anbieterkonto zugeordnet. Es wird den betroffenen Personen empfohlen, sich nach der Nutzung des sozialen Netzwerks - und insbesondere vor der Aktivierung des Buttons - auszuloggen, um eine Zuordnung zu ihrem Profil zu vermeiden.

Der für die Verarbeitung Verantwortliche verwendet das Facebook-Pixel. Dies ist ein Analysetool, mit dem der für die Verarbeitung Verantwortliche die Wirksamkeit von Werbung messen kann. Es wird im Allgemeinen verwendet, um die Nutzeraktionen auf einer Website zu verstehen und zu verfolgen. Der für die Verarbeitung Verantwortliche hat das Pixel implementiert, indem er den Pixelcode in den Header der Website aufgenommen hat. Wenn betroffene Personen die Website besuchen und eine Aktion durchführen (z. B. einen Kauf abschließen), wird das Pixel ausgelöst und die Aktion gemeldet. So kann der für die Verarbeitung Verantwortliche wissen, wann solche Aktionen stattfinden und sie analysieren. Es wird auch ein erweiterter Abgleich verwendet, der durch die Zustimmung der betroffenen Person gedeckt ist. Mit dem Pixel können auch personenbezogene Daten (z. B. Vorname, Nachname, E-Mail-Adresse usw.) an den Anbieter übermittelt und mit bestehenden Tracking-Daten angereichert werden. So ist es möglich, Daten über betroffene Personen zu sammeln, die dieses soziale Medium nicht nutzen oder die während ihres Website-Besuchs nicht eingeloggt sind. Folglich werden betroffene Personen über dieses soziale Medium nachverfolgt. Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du hier: https://de-de.facebook.com/business/help/742478679120153?id=1205376682832142.

Der für die Verarbeitung Verantwortliche nutzt Facebook Ads. Mit Hilfe der Werbefunktionen dieses Tools (sog. FacebookAds) kann der für die Verarbeitung Verantwortliche über das soziale Netzwerk oder Medium auf seine Angebote aufmerksam machen. Der für die Verarbeitung Verantwortliche kann den Erfolg der einzelnen Werbemaßnahmen in Bezug auf die Kampagnendaten auswerten. Er ist bestrebt, Anzeigen zu präsentieren, die für die betroffenen Personen von Interesse sind, die Website ansprechender zu gestalten und eine faire Berechnung der Werbekosten zu gewährleisten. Diese Werbemittel werden vom Anbieter ausgeliefert. Wenn betroffene Personen über eine vom Anbieter präsentierte Anzeige auf diese Website gelangen, wird ein Cookie auf ihrem Gerät gespeichert. Diese Cookies sind nicht dazu gedacht, die betroffenen Personen persönlich zu identifizieren. Die folgenden analytischen Werte werden normalerweise mit dem Cookie gespeichert: Eindeutige Cookie-ID, Anzahl der Werbeeinblendungen pro Platzierung (Häufigkeit), letzte Impression (relevant für Post-View-Conversions), Opt-out-Flags (die anzeigen, dass der Nutzer nicht mehr angesprochen werden möchte). Bei der Nutzung dieses Tools stellt der Browser der betroffenen Person automatisch eine direkte Verbindung zum Server des Anbieters her. Der für die Verarbeitung Verantwortliche hat keinen Einfluss auf den Umfang und die weitere Verwendung der über dieses Tool erhobenen Daten. Der für die Verarbeitung Verantwortliche teilt jedoch sein Wissen: Durch die Integration der Werbefunktionen dieses Tools erhält der Anbieter die Information, dass die betroffenen Personen den entsprechenden Teil dieser Website aufgerufen oder eine Anzeige des für die Verarbeitung Verantwortlichen angeklickt haben. Wenn die betroffenen Personen bei einem Dienst des Anbieters registriert sind, kann ihr Besuch mit ihrem Konto in Verbindung gebracht werden. Auch wenn sie nicht registriert oder eingeloggt sind, kann der Anbieter ihre IP-Adresse ermitteln und speichern. Betroffene Personen können die Teilnahme an diesem Tracking auf verschiedene Weise verhindern: (1) über die Browsereinstellungen, insbesondere durch die Blockierung von Cookies von Drittanbietern, oder (2) durch die Deaktivierung von Cookies. Weitere Informationen darüber, wie dieses Tool Daten verarbeitet, findest du hier: https://de-de.facebook.com/business/ads.

Außerdem nutzt der für die Verarbeitung Verantwortliche die sogenannte Facebook Custom Audience. Dabei lädt er Daten (in der Regel E-Mail-Adressen) erst nach Einholung der Einwilligung in seine Facebook Custom Audience hoch. Dadurch kann der für die Verarbeitung Verantwortliche, wenn die betroffenen Personen das soziale Netzwerk oder das Medium des Anbieters besuchen, ihnen interessenbasierte Werbung zeigen. Der Prozess läuft wie folgt ab: Der für die Verarbeitung Verantwortliche lädt die Kontaktdaten (in der Regel E-Mail-Adressen) beim Anbieter hoch. Der Anbieter prüft, ob die betroffenen Personen mit diesen Kontaktdaten registriert sind. Wenn nicht, werden die Daten nicht zur Custom Audience hinzugefügt (eine Art Datenbank, die der für die Verarbeitung Verantwortliche über den Anbieter unterhält). Wenn ja, werden die Daten der Custom Audience des für die Verarbeitung Verantwortlichen hinzugefügt. Wenn die betroffenen Personen später das soziale Netzwerk oder das Medium besuchen, hat der für die Verarbeitung Verantwortliche die Möglichkeit, interessenbasierte Werbung zu präsentieren. Weitere Einzelheiten zur Datenverarbeitung durch diesen Anbieter findest du hier: https://de-de.facebook.com/business/help/341425252616329?id=2469097953376494.

‍

Drittanbieter:
Das soziale Netzwerk "Instagram" wird von Meta Platforms Ireland Limited (Irland - EU) betrieben. Es kann jedoch nicht ausgeschlossen werden, dass Daten an die Muttergesellschaft Meta Platforms Inc. (USA) übermittelt oder von ihr verarbeitet werden.
In Fällen, in denen der für die Verarbeitung Verantwortliche und der Anbieter des hier vorgestellten sozialen Netzwerks oder Mediums als gemeinsam für die Verarbeitung Verantwortliche handeln, ist die entsprechende Vereinbarung zu finden unter: https://www.facebook.com/legal/terms/page_controller_addendum. Diese Vereinbarung enthält alle Informationen über den Anwendungsbereich und die Aufteilung der Verantwortlichkeiten. In allen anderen Fällen wurde der Anbieter des sozialen Netzwerks oder Mediums gemäß Artikel 28 DSGVO beauftragt.
Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du unter: https://help.instagram.com/519522125107875.
Der Nutzung dieses Drittanbieters steht nicht entgegen, dass die in den USA ansässige Muttergesellschaft an der Datenverarbeitung oder Datenübermittlung beteiligt sein könnte. Denn die Verarbeitung personenbezogener Daten über dieses Tool findet nur statt, wenn die betroffenen Personen der damit verbundenen Übermittlung ihrer Daten in die USA zustimmen (vgl. Artikel 49 Absatz 1 Buchstabe a) DSGVO). Diese Einwilligung wird von dem für die Verarbeitung Verantwortlichen eingeholt, sofern er die Verarbeitung der Daten kontrolliert.
Wenn der Anbieter des hier vorgestellten sozialen Netzwerks oder Mediums die Partei ist, die die Verarbeitung kontrolliert (z. B. wenn betroffene Personen das soziale Netzwerk unabhängig von einer Aktion auf dieser Website besuchen), findet keine Datenübermittlung durch den für die Verarbeitung Verantwortlichen statt. In solchen Fällen muss der für die Verarbeitung Verantwortliche keine zusätzlichen Garantien im Sinne der Artikel 44 ff. GDPR. In diesen Fällen kann die Beziehung zwischen dem für die Verarbeitung Verantwortlichen und dem Anbieter des sozialen Netzwerks allenfalls eine gemeinsame Kontrolle gemäß Artikel 26 DSGVO darstellen.

Der für die Verarbeitung Verantwortliche betreibt auch eine Unternehmens- oder Produktseite auf der Plattform dieses Anbieters, die von dieser Website aus verlinkt ist. Wenn Nutzer auf diesen Link (d. h. den Link zur Unternehmens- oder Produktseite) klicken, werden sie zum Profil des für die Verarbeitung Verantwortlichen weitergeleitet.

Der für die Verarbeitung Verantwortliche hat ein Plugin des hier vorgestellten sozialen Netzwerks oder Mediums in diese Website integriert. Wenn Nutzer auf dieses Plugin klicken, werden sie zum Profil des für die Verarbeitung Verantwortlichen weitergeleitet. Der für die Verarbeitung Verantwortliche verwendet die sogenannte "Zwei-Klick-Lösung". Das bedeutet, dass zunächst keine personenbezogenen Daten an den Anbieter des Plugins übermittelt werden. Der Anbieter kann durch das Design des Plugins identifiziert werden (z. B. durch sein Logo). Der Controller ermöglicht es den Nutzern, durch Anklicken des Buttons direkt mit dem Anbieter des Plugins zu interagieren. Nur wenn die Nutzer/innen auf den gekennzeichneten Bereich klicken und damit das Plugin aktivieren, erhält der Anbieter die Information, dass die Nutzer/innen diese Website besucht haben. Erst dann werden die oben genannten Daten übermittelt.
Durch die Aktivierung des Plugins werden personenbezogene Daten der Nutzer/innen an den Anbieter übermittelt und können in den USA gespeichert oder dorthin übertragen werden. Diese Datenübertragung findet unabhängig davon statt, ob der Nutzer ein Konto beim Anbieter hat oder eingeloggt ist. Wenn der Nutzer eingeloggt ist, werden die von dem für die Verarbeitung Verantwortlichen erhobenen Daten direkt mit dem Konto verknüpft, das der Nutzer bei dem Anbieter unterhält. Es ist ratsam, sich regelmäßig nach der Nutzung eines sozialen Netzwerks und insbesondere vor der Aktivierung solcher Schaltflächen abzumelden, um zu vermeiden, dass Interaktionen mit dem Profil des Nutzers verknüpft werden.

Der Controller nutzt "InstagramAds". Mit Hilfe der von dieser Plattform angebotenen Werbetools kann der für die Verarbeitung Verantwortliche auf seine Angebote innerhalb des hier vorgestellten sozialen Netzwerks oder Mediums aufmerksam machen. Anhand von Kampagnendaten können sie die Wirksamkeit einzelner Werbemaßnahmen ermitteln. Ziel ist es, den Nutzern Werbung zu zeigen, die für sie relevant ist, diese Website attraktiver zu machen und eine faire Abrechnung der Werbekosten zu gewährleisten. Diese Werbung wird von dem Anbieter ausgeliefert.
Wenn Nutzer/innen über eine von diesem Anbieter angezeigte Werbung auf diese Website geleitet werden, wird von dem Tool ein Cookie auf dem Gerät der Nutzer/innen gespeichert. Diese Cookies sind nicht dazu gedacht, den Nutzer persönlich zu identifizieren. In der Regel werden die folgenden Analysewerte in Bezug auf das Cookie gespeichert: eindeutige Cookie-ID, Anzahl der Werbeeinblendungen pro Platzierung (Häufigkeit), letzte Impression (relevant für Post-View-Conversions) und Opt-out-Informationen (eine Markierung, die angibt, dass der Nutzer nicht mehr angesprochen werden möchte).
Durch die Implementierung dieses Tools stellt der Browser des Nutzers automatisch eine direkte Verbindung zum Server des Anbieters her.
Der für die Verarbeitung Verantwortliche hat keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch dieses Tool erhoben werden. Der für die Verarbeitung Verantwortliche teilt jedoch sein aktuelles Wissen: Durch die Einbettung der Werbung dieses Tools erhält der Anbieter die Information, dass der Nutzer den entsprechenden Teil dieser Website aufgerufen oder auf eine Anzeige des für die Verarbeitung Verantwortlichen geklickt hat.
Wenn der Nutzer bei einem Dienst dieses Anbieters registriert ist, kann der Besuch mit seinem Konto verknüpft werden. Auch wenn die Nutzerin/der Nutzer nicht registriert oder angemeldet ist, ist es möglich, dass der Anbieter ihre/seine IP-Adresse ermittelt und speichert.
Die Nutzerin/der Nutzer kann die Teilnahme an diesem Tracking-Prozess auf verschiedene Weise verhindern: zum Beispiel durch die Anpassung ihrer/seiner Browsereinstellungen - insbesondere die Unterdrückung von Drittanbieter-Cookies verhindert, dass sie/er Werbung von Drittanbietern erhält - oder durch die vollständige Deaktivierung von Cookies.
Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, finden Sie hier: https://business.instagram.com/advertising/

‍

Drittanbieter:
Das soziale Netzwerk "LinkedIn" wird von der LinkedIn Ireland Unlimited Company (Irland - EU) betrieben. Es kann jedoch nicht ausgeschlossen werden, dass Daten an die Muttergesellschaft LinkedIn Corporation (USA) übermittelt oder von dieser verarbeitet werden.
Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du unter: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.
Die Nutzung dieses Drittanbieters wird nicht dadurch ausgeschlossen, dass die in den USA ansässige Muttergesellschaft an der Datenverarbeitung oder Datenübermittlung beteiligt sein könnte. Denn die Verarbeitung personenbezogener Daten über dieses Tool findet nur statt, wenn die betroffenen Personen der damit verbundenen Übermittlung ihrer Daten in die USA zustimmen (vgl. Artikel 49 Absatz 1 Buchstabe a) DSGVO). Diese Einwilligung wird von dem für die Verarbeitung Verantwortlichen eingeholt, sofern er die Verarbeitung der Daten kontrolliert.
Wenn der Anbieter des hier vorgestellten sozialen Netzwerks oder Mediums die Verarbeitung kontrolliert (z. B. wenn Nutzer das soziale Netzwerk unabhängig von einer Interaktion mit dieser Website besuchen), findet keine Übermittlung von Daten durch den für die Verarbeitung Verantwortlichen statt. In solchen Fällen ist der für die Verarbeitung Verantwortliche nicht verpflichtet, zusätzliche Garantien gemäß Artikel 44 ff. GDPR. In einem solchen Fall kann die Beziehung zwischen dem für die Verarbeitung Verantwortlichen und dem Anbieter des sozialen Netzwerks allenfalls eine gemeinsame Kontrolle gemäß Artikel 26 DSGVO darstellen.

Der für die Verarbeitung Verantwortliche betreibt auch eine Unternehmens- oder Produktseite auf der Plattform dieses Anbieters, die von dieser Website aus verlinkt ist. Wenn betroffene Personen auf diesen Link (d.h. auf den Link zur Unternehmens- oder Produktseite) klicken, werden sie zum Profil des für die Verarbeitung Verantwortlichen weitergeleitet.

Der für die Verarbeitung Verantwortliche hat ein Plugin des Anbieters des hier vorgestellten sozialen Netzwerks oder Mediums auf dieser Website eingebettet. Wenn Nutzer auf dieses Plugin klicken, werden sie zum Profil des für die Verarbeitung Verantwortlichen weitergeleitet. Der für die Verarbeitung Verantwortliche verwendet die sogenannte "Zwei-Klick-Lösung". Das bedeutet, dass zunächst keine personenbezogenen Daten an den Plugin-Anbieter übermittelt werden. Der Anbieter kann durch das Aussehen des Plugins identifiziert werden (z. B. durch sein Logo). Der Controller ermöglicht es den Nutzern, über die Schaltfläche direkt mit dem Plugin-Anbieter zu interagieren. Nur wenn die Nutzer/innen auf den gekennzeichneten Bereich klicken und damit das Plugin aktivieren, erhält der Anbieter die Information, dass die Nutzer/innen diese Website aufgerufen haben. Erst dann werden die vorgenannten Daten übermittelt.
Durch die Aktivierung des Plugins werden personenbezogene Daten der Nutzer/innen an den Anbieter übermittelt und können gespeichert oder weiter in die USA übertragen werden. Diese Datenübertragung erfolgt unabhängig davon, ob die Nutzer/innen ein Konto beim Anbieter haben oder eingeloggt sind. Wenn die Nutzer/innen eingeloggt sind, werden die von dem für die Verarbeitung Verantwortlichen gesammelten Daten direkt mit dem Konto des/der Nutzers/in bei dem Anbieter verknüpft. Es ist ratsam, sich regelmäßig nach der Nutzung - und vor allem vor der Aktivierung solcher Schaltflächen - aus sozialen Netzwerken auszuloggen, um eine Verknüpfung von Interaktionen mit dem Profil des Nutzers zu vermeiden.

Der für die Verarbeitung Verantwortliche nutzt "LinkedInAds". Mit den von dieser Plattform zur Verfügung gestellten Werbemitteln kann der für die Verarbeitung Verantwortliche auf seine Angebote innerhalb des hier vorgestellten sozialen Netzwerks oder Mediums aufmerksam machen. Anhand von Kampagnendaten kann der für die Verarbeitung Verantwortliche die Wirksamkeit der einzelnen Werbemaßnahmen bewerten. Ziel ist es, den Nutzern Werbung zu zeigen, die für sie relevant ist, diese Website für sie interessanter zu machen und eine faire Berechnung der Werbekosten zu ermöglichen. Diese Werbung wird von dem Anbieter ausgeliefert.
Wenn Nutzer/innen über eine von diesem Anbieter präsentierte Werbung auf diese Website geleitet werden, wird von dem Tool ein Cookie auf dem Gerät der Nutzer/innen platziert. Diese Cookies sind nicht dazu gedacht, die Nutzer/innen persönlich zu identifizieren. In der Regel werden die folgenden Analysewerte mit dem Cookie gespeichert: eindeutige Cookie-ID, Anzahl der Anzeigenaufrufe pro Platzierung (Häufigkeit), letzter Eindruck (relevant für Post-View-Conversions) und Opt-Out-Informationen (eine Markierung, die angibt, dass der Nutzer nicht mehr angesprochen werden möchte).
Durch die Nutzung des Tools baut der Browser des Nutzers automatisch eine direkte Verbindung mit dem Server des Anbieters auf.
Der für die Verarbeitung Verantwortliche hat keinen Einfluss auf den Umfang und die weitere Verwendung der durch die Nutzung dieses Tools erhobenen Daten. Der für die Verarbeitung Verantwortliche teilt jedoch sein Wissen: Durch die Einbettung der Werbemittel dieses Tools erhält der Anbieter die Information, dass die Nutzer/innen den entsprechenden Teil dieser Website aufgerufen oder auf eine Anzeige des für die Verarbeitung Verantwortlichen geklickt haben.
Wenn Nutzer/innen bei einem Dienst des Anbieters registriert sind, kann der Besuch ihrem Konto zugeordnet werden. Auch wenn die Nutzer/innen nicht registriert oder eingeloggt sind, besteht die Möglichkeit, dass der Anbieter ihre IP-Adresse erhält und speichert.
Die Nutzer/innen können die Teilnahme an diesem Tracking-Prozess auf verschiedene Weise verhindern: durch die Anpassung ihrer Browser-Software-Einstellungen - insbesondere die Blockierung von Drittanbieter-Cookies führt dazu, dass die Nutzer/innen keine Werbung von Drittanbietern erhalten - oder durch die vollständige Deaktivierung von Cookies.
Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, finden Sie hier: https://business.linkedin.com/de-de/marketing-solutions/ads

‍

Drittanbieter:
Das soziale Netzwerk "Xing" wird von New Work SE (Deutschland - EU) betrieben.
Weitere Informationen darüber, wie dieser Drittanbieter personenbezogene Daten verarbeitet, findest du unter: https://privacy.xing.com/de.

Der für die Verarbeitung Verantwortliche betreibt auch eine Unternehmens- und/oder Produktseite auf dieser Plattform, die von dieser Website aus verlinkt ist. Wenn Nutzer auf diesen Link (der auf die Unternehmens- oder Produktseite verweist) klicken, werden sie auf das Profil des für die Verarbeitung Verantwortlichen weitergeleitet.

‍

Drittanbieter:

Das soziale Netzwerk "Twitter" wird von der Twitter International Company (Irland - EU) betrieben. Es kann jedoch nicht ausgeschlossen werden, dass Daten an die Muttergesellschaft, Twitter, Inc. (USA), übermittelt oder von dieser verarbeitet werden.
Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du unter: https://twitter.com/privacy.

Der Nutzung dieses Drittanbieters steht nicht entgegen, dass die in den USA ansässige Muttergesellschaft an der Verarbeitung personenbezogener Daten beteiligt sein könnte. Denn die Verarbeitung über dieses Tool erfolgt nur, wenn die betroffenen Personen in die entsprechende Übermittlung ihrer Daten in die USA einwilligen (vgl. Artikel 49 Absatz 1 Buchstabe a) DSGVO). Diese Einwilligung wird von dem für die Verarbeitung Verantwortlichen eingeholt, sofern dieser die Datenverarbeitung verwaltet.
Wenn der Anbieter des sozialen Netzwerks oder Mediums die Verarbeitung kontrolliert (z. B. wenn Nutzer die Plattform unabhängig von einer Interaktion mit dieser Website besuchen), findet keine Datenübermittlung durch den für die Verarbeitung Verantwortlichen in die USA statt. In diesem Fall ist der für die Verarbeitung Verantwortliche nicht verpflichtet, weitere Garantien gemäß Artikel 44 ff. GDPR. Die Beziehung zwischen dem für die Verarbeitung Verantwortlichen und dem Anbieter des sozialen Netzwerks kann dann als gemeinsame Kontrolle gemäß Artikel 26 DSGVO angesehen werden.

Der für die Verarbeitung Verantwortliche betreibt auch eine Unternehmens- oder Produktseite auf dieser Plattform, die auf dieser Website verlinkt ist. Wenn betroffene Personen auf diesen Link (der auf die Unternehmens- oder Produktseite verweist) klicken, werden sie auf das Profil des für die Verarbeitung Verantwortlichen weitergeleitet.

‍

Drittanbieter:

Das soziale Netzwerk "Pinterest" wird von der Pinterest Europe Ltd. (Irland - EU) betrieben. Es kann jedoch nicht ausgeschlossen werden, dass Daten an die Muttergesellschaft Pinterest Inc. (USA) übermittelt oder von dieser verarbeitet werden.
Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du unter: https://policy.pinterest.com/privacy-policy.

Der Nutzung dieses Drittanbieters steht nicht entgegen, dass die in den USA ansässige Muttergesellschaft an der Datenverarbeitung beteiligt sein könnte. Denn die Verarbeitung personenbezogener Daten über dieses Tool erfolgt nur, wenn die betroffenen Personen der damit verbundenen Übermittlung ihrer Daten in die USA zustimmen (vgl. Artikel 49 Absatz 1 Buchstabe a DSGVO). Diese Einwilligung wird von dem für die Verarbeitung Verantwortlichen eingeholt, sofern er die Verarbeitung der Daten kontrolliert.
Wenn der Anbieter des sozialen Netzwerks oder des Mediums die Verarbeitung kontrolliert (z. B. wenn Nutzer das soziale Netzwerk unabhängig von einer Interaktion mit dieser Website besuchen), findet keine Datenübermittlung durch den für die Verarbeitung Verantwortlichen in die USA statt. Daher ist der für die Verarbeitung Verantwortliche nicht verpflichtet, zusätzliche Garantien gemäß Artikel 44 ff. GDPR. Die Beziehung zwischen dem für die Verarbeitung Verantwortlichen und dem Anbieter des sozialen Netzwerks kann in diesem Fall eine gemeinsame Kontrolle gemäß Artikel 26 DSGVO darstellen.

Der für die Verarbeitung Verantwortliche betreibt auch eine Unternehmens- oder Produktseite auf dieser Plattform, die auf dieser Website verlinkt ist. Wenn betroffene Personen auf diesen Link (der auf die Unternehmens- oder Produktseite verweist) klicken, werden sie auf das Profil des für die Verarbeitung Verantwortlichen weitergeleitet.

‍

Drittanbieter:

Das soziale Netzwerk "TikTok" wird gemeinsam von TikTok Technology Limited (Irland - EU) und TikTok Information Technologies UK Limited (Vereinigtes Königreich von Großbritannien und Nordirland) betrieben. In den Datenschutzbestimmungen der Anbieter heißt es jedoch, dass die Daten auch an andere Unternehmen innerhalb ihrer "Unternehmensgruppe" weitergegeben werden können, ohne dass angegeben wird, welche Unternehmen dies sind. Daher kann trotz gegenteiliger öffentlicher Erklärungen nicht ausgeschlossen werden, dass Daten von Unternehmen in den Vereinigten Staaten und/oder der Volksrepublik China verarbeitet werden - insbesondere von der Muttergesellschaft, Beijing Bytedance Technology Ltd. (Volksrepublik China).

Wenn der für die Verarbeitung Verantwortliche und die Anbieter des sozialen Netzwerks oder Mediums gemeinsam für die Verarbeitung verantwortlich sind, wurde eine Vereinbarung über die gemeinsame Kontrolle gemäß Artikel 26 DSGVO geschlossen. In allen anderen Fällen wurde der Anbieter des sozialen Netzwerks oder Mediums als Auftragsverarbeiter gemäß Artikel 28 DSGVO beauftragt.
Weitere Informationen darüber, wie diese Drittanbieter Daten verarbeiten, findest du unter: https://www.tiktok.com/legal/privacy-policy-eea?lang=en.

Der Nutzung dieses Drittanbieters steht nicht entgegen, dass eine Übermittlung von Daten in die USA oder die Volksrepublik China nicht ausgeschlossen werden kann. Denn die Verarbeitung personenbezogener Daten über dieses Tool erfolgt nur, wenn die betroffenen Personen ihre ausdrückliche Zustimmung zur Übermittlung von Daten in die USA oder China geben (vgl. Artikel 49 Absatz 1 Buchstabe a) GDPR). Diese Einwilligung wird von dem für die Verarbeitung Verantwortlichen eingeholt, sofern er die Datenverarbeitung verwaltet.
Wenn die Anbieter des sozialen Netzwerks oder des Mediums die Verarbeitung kontrollieren (z. B. wenn die Nutzer die Plattform unabhängig von einer Interaktion mit dieser Website besuchen), findet keine Datenübermittlung durch den für die Verarbeitung Verantwortlichen in Drittländer statt, so dass der für die Verarbeitung Verantwortliche keine weiteren Garantien gemäß Artikel 44 ff. GDPR. In solchen Fällen kann die Beziehung zwischen dem für die Verarbeitung Verantwortlichen und dem Anbieter als gemeinsame Kontrolle gemäß Artikel 26 DSGVO angesehen werden.

Der für die Verarbeitung Verantwortliche betreibt auch eine Unternehmens- oder Produktseite auf dieser Plattform, die auf dieser Website verlinkt ist. Wenn betroffene Personen auf diesen Link (der auf die Unternehmens- oder Produktseite verweist) klicken, werden sie auf das Profil des für die Verarbeitung Verantwortlichen weitergeleitet.

Der für die Verarbeitung Verantwortliche hat auf dieser Website ein Plugin des oben genannten Anbieters des sozialen Netzwerks oder Mediums eingebettet. Wenn Nutzer auf dieses Plugin klicken, werden sie zum Profil des für die Verarbeitung Verantwortlichen weitergeleitet. Der für die Verarbeitung Verantwortliche verwendet die so genannte "Zwei-Klick-Lösung". Das bedeutet, dass durch den bloßen Besuch der Website zunächst keine personenbezogenen Daten an den Anbieter des Plugins übermittelt werden. Der Anbieter ist an der Gestaltung des Plugins zu erkennen (z. B. an seinem Logo). Der Controller ermöglicht es den Nutzern, über die Schaltfläche direkt mit dem Plugin-Anbieter zu kommunizieren. Nur wenn die Nutzer/innen auf das markierte Feld klicken und es aktivieren, erhält der Anbieter die Information, dass der/die Nutzer/in diese Website aufgerufen hat. Erst dann werden die oben erwähnten Daten übermittelt. Durch die Aktivierung des Plugins werden personenbezogene Daten der betroffenen Personen an den oben genannten Anbieter übertragen und können in den USA gespeichert oder verarbeitet werden. Diese Datenübertragung erfolgt unabhängig davon, ob der Nutzer ein Konto bei dem Anbieter hat und eingeloggt ist. Wenn sie eingeloggt sind, können die von dem für die Verarbeitung Verantwortlichen erhobenen Daten direkt mit dem Konto verknüpft werden, das die betroffene Person bei dem Anbieter hat. Es ist ratsam, sich regelmäßig aus den sozialen Netzwerken auszuloggen - insbesondere vor der Aktivierung des Plugins -, um die Verknüpfung von Informationen mit deinem Profil zu vermeiden.

Der für die Verarbeitung Verantwortliche nutzt den "TikTok Pixel". Dies ist ein Analysetool, mit dem der für die Verarbeitung Verantwortliche die Wirksamkeit von Werbung messen kann. Es wird in der Regel verwendet, um Nutzeraktionen auf einer Website zu verstehen und zu verfolgen. Der für die Verarbeitung Verantwortliche hat das Pixel auf dieser Website implementiert, indem er den Pixelcode in den Header der Website eingebettet hat. Wenn Nutzer/innen die Website besuchen und eine Aktion durchführen (z. B. einen Kauf abschließen), wird das Pixel ausgelöst und diese Aktion gemeldet. Auf diese Weise erfährt der Controller, wann ein Nutzer eine Aktion abgeschlossen hat und kann sie entsprechend auswerten.

Darüber hinaus verwendet der für die Verarbeitung Verantwortliche das sogenannte "Advanced Matching", das ebenfalls durch die Zustimmung des Nutzers abgedeckt ist. Mit dem Pixel können die personenbezogenen Daten der betroffenen Personen (wie Vorname, Nachname, E-Mail-Adresse usw.) an die Anbieter übermittelt und mit bestehenden Tracking-Daten angereichert werden. Dadurch ist es möglich, Daten von Nutzern zu sammeln, die dieses soziale Netzwerk nicht nutzen oder die zum Zeitpunkt ihres Website-Besuchs nicht dort angemeldet sind. Infolgedessen können die betroffenen Personen über das soziale Netzwerk verfolgt werden.
Weitere Informationen darüber, wie dieser Anbieter Daten verarbeitet, finden Sie unter: https://www.tiktokforbusinesseurope.com/de/resources/install-tiktok-pixel/.

Der Controller nutzt auch "TikTok Ads". Mit den Werbeformaten dieses Tools kann der für die Verarbeitung Verantwortliche im Rahmen des sozialen Netzwerks oder Mediums auf seine Angebote aufmerksam machen. Anhand der Daten der Werbekampagnen kann der für die Verarbeitung Verantwortliche den Erfolg der einzelnen Werbemaßnahmen ermitteln. Ziel ist es, Anzeigen anzuzeigen, die für die Nutzer/innen von Interesse sind, diese Website für sie interessanter zu machen und eine faire Berechnung der Werbekosten zu gewährleisten.

Diese Werbemittel werden von dem oben genannten Anbieter geliefert. Wenn Nutzer/innen über eine von diesem Anbieter präsentierte Werbung auf diese Website gelangen, wird ein Cookie auf dem Gerät der Nutzer/innen gespeichert. Diese Cookies sind nicht dazu gedacht, die Nutzer/innen persönlich zu identifizieren. In der Regel werden folgende Daten für die Analyse gespeichert: die eindeutige Cookie-ID, die Anzahl der Werbeeinblendungen pro Platzierung (Häufigkeit), die letzte Impression (relevant für Post-View-Conversions) und Opt-out-Informationen (ein Hinweis darauf, dass der Nutzer nicht mehr angesprochen werden möchte). Durch die Nutzung dieses Tools stellt der Browser des Nutzers automatisch eine direkte Verbindung mit dem Server des Anbieters her. Der für die Verarbeitung Verantwortliche hat keinen Einfluss auf den Umfang oder die weitere Verwendung der durch dieses Tool gesammelten Daten, teilt aber mit, was bekannt ist:
Durch die Einbindung dieser Werbemittel erhält der Anbieter die Information, dass die Nutzer den entsprechenden Teil dieser Website aufgerufen oder auf eine Anzeige geklickt haben. Wenn Nutzer/innen bei einem Dienst dieses Anbieters registriert sind, kann der Besuch mit ihrem Konto in Verbindung gebracht werden. Auch wenn die Nutzer/innen nicht registriert oder eingeloggt sind, ist es möglich, dass der Anbieter ihre IP-Adresse erhält und speichert.

Die Nutzer können die Teilnahme an diesem Tracking-Prozess auf verschiedene Weise verhindern:

• Indem sie die Einstellungen ihrer Browsersoftware anpassen - vor allem, indem sie Cookies von Drittanbietern blockieren, was verhindert, dass sie Werbung von Drittanbietern erhalten,
• Oder indem du Cookies ganz deaktivierst.

Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du unter: https://ads.tiktok.com/i18n/home.

‍

Drittanbieter:

Das soziale Netzwerk "Google" - insbesondere das Tool "Google Ads" - wird verwendet, das von Google Ireland Ltd. (Irland - EU) betrieben, die in Übereinstimmung mit Artikel 28 GDPR beauftragt worden ist. Es kann jedoch nicht ausgeschlossen werden, dass Daten an die Muttergesellschaft Google LLC (USA) übermittelt oder von dieser verarbeitet werden.
Weitere Informationen über die Verarbeitungspraktiken dieses Drittanbieters findest du unter: https://ads.google.com.

Der Nutzung dieses Drittanbieters steht nicht entgegen, dass die in den USA ansässige Muttergesellschaft an der Datenverarbeitung beteiligt sein könnte. Denn die Verarbeitung personenbezogener Daten erfolgt nur, wenn die betroffenen Personen der damit verbundenen Übermittlung ihrer Daten in die USA zugestimmt haben (vgl. Artikel 49 Absatz 1 Buchstabe a GDPR).

In diesem Zusammenhang schaltet der für die Verarbeitung Verantwortliche Anzeigen (sogenannte "Ads") in der von Google bereitgestellten Suchmaschine. Wenn betroffene Personen mit dem für die Verarbeitung Verantwortlichen interagieren (z. B. durch den Besuch dieser Website), kann der für die Verarbeitung Verantwortliche sie - nach Zustimmung - über Cookies als geeignete Empfänger von Anzeigen markieren. Wenn die Nutzer/innen später das betreffende soziale Medium besuchen, können sie erkannt werden, und die oben genannten Anzeigen können ihnen angezeigt werden.

Der Zweck dieser Verarbeitung ist die Darstellung des für die Verarbeitung Verantwortlichen, die Analyse des Nutzungsverhaltens in Bezug auf Interaktionen mit dieser Website und die Kommunikation mit den Nutzern (auch zu Werbezwecken) über das soziale Netzwerk oder das Medium. Diese Werbemittel werden von Google über sogenannte "Ad-Server" ausgeliefert. Zu diesem Zweck verwendet der für die Verarbeitung Verantwortliche Ad-Server-Cookies, die die Messung bestimmter Parameter wie Ad-Impressions oder Nutzerklicks ermöglichen.

Wenn Nutzer/innen über eine Google-Anzeige auf diese Website gelangen, wird von Google Ads ein Cookie auf ihrem Gerät gespeichert. Diese Cookies verfallen in der Regel nach 30 Tagen und dienen nicht dazu, die Nutzer/innen persönlich zu identifizieren. Das Cookie speichert in der Regel die folgenden analytischen Werte: eindeutige Cookie-ID, Anzahl der Anzeigenaufrufe pro Platzierung (Häufigkeit), letzter Eindruck (relevant für Konversionen nach dem Anzeigenaufruf) und Opt-out-Informationen (eine Markierung, die anzeigt, dass der Nutzer nicht mehr angesprochen werden möchte). Diese Cookies ermöglichen es Google, den Internetbrowser des Nutzers zu erkennen. Wenn eine Nutzerin oder ein Nutzer bestimmte Seiten dieser Website besucht und das auf ihrem oder seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der für die Verarbeitung Verantwortliche erkennen, dass die Nutzerin oder der Nutzer auf die Anzeige geklickt hat und zu dieser Website weitergeleitet wurde.

Durch die Verwendung von Marketing-Tools stellt der Browser des Nutzers automatisch eine direkte Verbindung zum Server von Google her.

Die Nutzer können die Teilnahme an diesem Tracking-Prozess auf verschiedene Weise verhindern:

a) indem sie ihre Browsereinstellungen anpassen (insbesondere das Blockieren von Drittanbieter-Cookies verhindert, dass sie Werbung von Dritten erhalten);
b) indem sie Cookies für das Conversion-Tracking deaktivieren, indem sie ihren Browser so einstellen, dass Cookies von der Domain"www.googleadservices.com" blockiert werden ( siehe https://www.google.de/settings/ads), wobei diese Einstellung beim Löschen der Cookies gelöscht wird.

‍

Drittanbieter:

Das soziale Netzwerk "Google" - insbesondere das Tool "Google Remarketing" - wird ebenfalls verwendet, betrieben von Google Ireland Ltd. (Irland - EU) betrieben, die in Übereinstimmung mit Artikel 28 GDPR beauftragt worden ist. Es kann jedoch nicht ausgeschlossen werden, dass Daten an die Muttergesellschaft Google LLC (USA) übermittelt oder von dieser verarbeitet werden.
Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du unter: https://support.google.com/google-ads/answer/2453998?hl=en.

Der Nutzung dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung in die USA nicht auszuschließen ist. Die Verarbeitung über dieses Tool erfolgt nur, wenn die betroffenen Personen der damit verbundenen Übermittlung ihrer Daten in die USA zugestimmt haben (vgl. Artikel 49(1)(a) GDPR).

In diesem Zusammenhang schaltet der für die Verarbeitung Verantwortliche Anzeigen (sogenannte "Ads") in der von Google bereitgestellten Suchmaschine. Wenn betroffene Personen mit dem für die Verarbeitung Verantwortlichen interagieren (z. B. durch den Besuch dieser Website), kann der für die Verarbeitung Verantwortliche sie - nach Zustimmung - über Cookies als geeignete Empfänger von Anzeigen markieren. Wenn die Nutzer/innen dann auf das entsprechende soziale Medium zugreifen, können sie erkannt werden und die oben genannten Anzeigen erhalten.

Der Zweck ist die Präsentation des Controllers, die Analyse des Nutzungsverhaltens hinsichtlich der Interaktion mit dieser Website und die Kommunikation mit den Nutzern (einschließlich Werbung) über das soziale Netzwerk oder das Medium. Diese Werbemittel werden von Google über sogenannte "Ad-Server" ausgeliefert. Zu diesem Zweck verwendet der für die Verarbeitung Verantwortliche Ad-Server-Cookies, um bestimmte Parameter wie Ad-Impressions oder Nutzerklicks zu messen.

Wenn Nutzer/innen über eine Google-Anzeige auf diese Website gelangen, wird von Google Ads ein Cookie auf ihrem Gerät gespeichert. Diese Cookies verfallen in der Regel nach 30 Tagen und dienen nicht dazu, den Nutzer persönlich zu identifizieren. Das Cookie speichert in der Regel die folgenden Werte zu Analysezwecken: eindeutige Cookie-ID, Anzahl der Anzeigenaufrufe pro Platzierung (Häufigkeit), letzter Eindruck (relevant für Konversionen nach dem Anzeigenaufruf) und Opt-out-Informationen (Kennzeichnung, dass die Nutzerin/der Nutzer nicht mehr angesprochen werden möchte). Diese Cookies ermöglichen es Google, den Internetbrowser des Nutzers zu erkennen. Wenn eine Nutzerin oder ein Nutzer bestimmte Seiten dieser Website besucht und das Cookie auf ihrem oder seinem Computer noch nicht abgelaufen ist, können Google und der für die Verarbeitung Verantwortliche erkennen, dass die Nutzerin oder der Nutzer auf die Anzeige geklickt hat und zu dieser Website weitergeleitet wurde.

Durch die Verwendung von Marketing-Tools stellt der Browser des Nutzers automatisch eine direkte Verbindung zum Server von Google her.

Die Nutzer können die Teilnahme an diesem Tracking-Prozess auf verschiedene Weise verhindern:

a) indem sie ihre Browsereinstellungen anpassen (insbesondere das Blockieren von Drittanbieter-Cookies verhindert, dass sie Werbung von Dritten erhalten);
b) indem sie Cookies für das Conversion-Tracking deaktivieren, indem sie ihren Browser so einstellen, dass Cookies von der Domain"www.googleadservices.com" blockiert werden ( siehe https://www.google.de/settings/ads), wobei diese Einstellung beim Löschen der Cookies gelöscht wird.

‍

Drittanbieter:

Das Videowiedergabe-Tool "YouTube", betrieben von Google Ireland Ltd. (Irland - EU) betrieben wird, wird verwendet und wurde in Übereinstimmung mit Artikel 28 GDPR in Auftrag gegeben. Es kann jedoch nicht ausgeschlossen werden, dass Daten an die Muttergesellschaft Google LLC (USA) übermittelt oder von ihr verarbeitet werden. Die Nutzung dieses Drittanbieters wird nicht durch die Möglichkeit ausgeschlossen, dass die Muttergesellschaft mit Sitz in den Vereinigten Staaten beteiligt ist. Denn die Verarbeitung personenbezogener Daten erfolgt nur, wenn die betroffenen Personen der damit verbundenen Übermittlung ihrer Daten in die USA zugestimmt haben (vgl. Artikel 49 Absatz 1 Buchstabe a GDPR).

Auf dieser Website sind insbesondere Plugins des Videoportals YouTube eingebettet. Jedes Mal, wenn eine Seite mit einem oder mehreren YouTube-Videoclips aufgerufen wird, wird eine direkte Verbindung zwischen dem Browser des Nutzers und einem YouTube-Server hergestellt. Diese Videos sind im "erweiterten Datenschutzmodus" eingebettet. Es werden keine Daten über die Nutzer/innen an YouTube übermittelt, solange sie die Videos nicht aktiv abspielen. Erst wenn sie die Wiedergabe starten, werden die oben genannten Daten übertragen. Der Controller hat keinen Einfluss auf diese Datenübermittlung.

Wenn Nutzer/innen in einem Google-Konto eingeloggt sind und verhindern möchten, dass YouTube ihre Aktivitäten mit ihrem Profil in Verbindung bringt, müssen sie sich ausloggen, bevor sie das Video aktivieren. YouTube speichert Nutzerdaten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, der Marktforschung und/oder der bedarfsgerechten Gestaltung seiner Website. Solche Auswertungen werden insbesondere - auch für nicht eingeloggte Nutzer/innen - vorgenommen, um gezielte Werbung zu schalten und um andere Nutzer/innen des sozialen Netzwerks über die Aktivitäten der Nutzer/innen auf der Website des für die Verarbeitung Verantwortlichen zu informieren. Die Nutzer/innen haben das Recht, der Erstellung solcher Nutzerprofile zu widersprechen, und müssen YouTube kontaktieren, um dieses Recht auszuüben.

Weitere Einzelheiten zu Zweck und Umfang der Datenerhebung und -verarbeitung durch YouTube findest du in der Datenschutzerklärung. Dort findest du auch zusätzliche Informationen über deine Rechte und wie du Einstellungen zum Schutz deiner Privatsphäre vornehmen kannst:
https://www.google.de/intl/en/policies/privacy

Der für die Verarbeitung Verantwortliche betreibt auch ein Unternehmensprofil auf dieser Plattform, das von dieser Website aus verlinkt ist. Wenn Nutzer auf den Link (d.h. den zur Unternehmensseite) klicken, werden sie zum YouTube-Kanal des für die Verarbeitung Verantwortlichen weitergeleitet.

‍

Drittanbieter:

Das Videowiedergabe-Tool "Vimeo", das von Vimeo, LLC (USA) betrieben wird, wird ebenfalls genutzt und wurde gemäß Artikel 28 GDPR beauftragt. Der Nutzung dieses Drittanbieters steht nicht entgegen, dass Daten in die USA übermittelt werden können. Denn die Verarbeitung personenbezogener Daten erfolgt nur dann, wenn die betroffenen Personen der damit verbundenen Übermittlung ihrer Daten in die USA zugestimmt haben (vgl. Artikel 49 Absatz 1 Buchstabe a) GDPR).

Auf dieser Website sind Plugins des Videoportals Vimeo eingebettet. Jedes Mal, wenn eine Seite mit einem oder mehreren Videoclips aufgerufen wird, wird eine direkte Verbindung zwischen dem Browser des Nutzers und einem Vimeo-Server hergestellt. Diese Videos sind im "erweiterten Datenschutzmodus" eingebettet. Es werden keine Daten über die Nutzer/innen an Vimeo übermittelt, solange sie die Videos nicht aktiv abspielen. Erst wenn die Wiedergabe beginnt, werden die oben genannten Daten übertragen. Der Controller hat keinen Einfluss auf diese Datenübertragung.

Die Nutzer haben das Recht, der Erstellung solcher Nutzerprofile zu widersprechen und müssen sich zur Ausübung dieses Rechts direkt an Vimeo wenden. Weitere Informationen über den Zweck und den Umfang der Datenerhebung und -verarbeitung durch Vimeo sind in der Datenschutzerklärung von Vimeo zu finden. Dort finden Nutzer auch zusätzliche Informationen über ihre Rechte und Einstellungsmöglichkeiten zum Schutz ihrer Privatsphäre:
https://vimeo.com/privacy

Der für die Verarbeitung Verantwortliche betreibt auch ein Unternehmensprofil auf dieser Plattform, das von dieser Website aus verlinkt ist. Wenn Nutzer auf den Link (d.h. den zur Unternehmensseite) klicken, werden sie zum Vimeo-Kanal des für die Verarbeitung Verantwortlichen weitergeleitet.

‍

Drittanbieter:

Das Schnittstellen-Tool "Zapier", das von Zapier, Inc. (USA) bereitgestellt wird, wird im Zusammenhang mit der Prozessautomatisierung verwendet und wurde gemäß Artikel 28 GDPR in Auftrag gegeben. Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du hier: https://zapier.com/how-it-works. Kurz gesagt: Zapier ermöglicht es dem für die Verarbeitung Verantwortlichen, verschiedene Anwendungen miteinander zu verbinden, so dass Kunden- und Interessentendaten automatisch zwischen ihnen ausgetauscht werden können. Die Tatsache, dass dieser Anbieter seinen Sitz außerhalb der Europäischen Union hat, schließt die Verarbeitung nicht aus. Denn die Verarbeitung personenbezogener Daten findet nur statt, wenn die betroffenen Personen in die damit verbundene Übermittlung ihrer Daten in die USA eingewilligt haben (vgl. Artikel 49 Absatz 1 Buchstabe a GDPR).

‍

Drittanbieter:

Der Kartendienst "Google Maps", bereitgestellt von Google Ireland Ltd. (Irland - EU) zur Verfügung gestellt wird, wird verwendet und wurde in Übereinstimmung mit Artikel 28 GDPR in Auftrag gegeben. Es kann jedoch nicht ausgeschlossen werden, dass Daten an die Muttergesellschaft Google LLC (USA) übermittelt oder von ihr verarbeitet werden. Detaillierte Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du hier: https://support.google.com/maps/answer/7576020?hl=de#null. Welche Daten im Einzelfall übertragen werden, hängt auch davon ab, ob die betroffenen Personen diese Website nutzen, während sie in einem Google-Konto angemeldet sind. Ausführlichere Informationen zur Datenübertragung und -nutzung findest du hier: https://policies.google.com/privacy?hl=de. Die Nutzung dieses Drittanbieters wird nicht durch die Möglichkeit ausgeschlossen, dass die Muttergesellschaft mit Sitz in den Vereinigten Staaten beteiligt sein könnte. Denn die Verarbeitung personenbezogener Daten erfolgt nur, wenn die betroffenen Personen der damit verbundenen Übermittlung ihrer Daten in die USA zugestimmt haben (vgl. Artikel 49 Absatz 1 Buchstabe a GDPR).

‍

Drittanbieter:

Das Tool "Google reCAPTCHA", bereitgestellt von Google Ireland Ltd. (Irland - EU) zur Verfügung gestellt wird, wird verwendet und wurde in Übereinstimmung mit Artikel 28 GDPR in Auftrag gegeben. Es kann jedoch nicht ausgeschlossen werden, dass Daten an die Muttergesellschaft Google LLC (USA) übermittelt oder von ihr verarbeitet werden. Weitere Einzelheiten darüber, wie dieser Drittanbieter Daten verarbeitet, findest du hier. Die Nutzung dieses Drittanbieters wird nicht durch die Möglichkeit ausgeschlossen, dass die Muttergesellschaft mit Sitz in den Vereinigten Staaten beteiligt ist. Denn die Verarbeitung personenbezogener Daten erfolgt nur dann, wenn die betroffenen Personen der damit verbundenen Übermittlung ihrer Daten in die USA zugestimmt haben (vgl. Artikel 49 Absatz 1 Buchstabe a GDPR).

‍

Drittanbieter:

Das WordPress-Cookie-Zustimmungs-Plugin "Borlabs Cookie", entwickelt von Benjamin A. Bornschein (Deutschland - EU), wird verwendet. Weitere Informationen darüber, wie dieser Drittanbieter Daten verarbeitet, findest du hier.

‍