Vorwort
Wir, die Abilitato GmbH, Altenwaldstraße 4, 72768 Reutlingen, samt unseren Tochterunternehmen (nachfolgend gemeinsam: „das Unternehmen“, „wir“ oder „uns“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Kunde“, „Nutzer“,“Sie“, „Ihnen“ oder „Betroffener“ an) sicherzustellen.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: „Datenschutzhinweise“) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten (B. Besuch von Webseiten).
Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:
Teil | Bezeichnung | Dieser Teil ist für Sie |
Teil A | Allgemeines | immer relevant. |
Teil B | Webseite und Social Media Präsenzen | relevant, wenn Sie unser deutsches Internetangebot inklusive der Auftritte in den sozialen Medien nutzen. |
A. Allgemeines
(1) Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:
– „Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
– „Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
– „Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
– „Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
– „Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
– „Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
(2) Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:
Abilitato GmbH
Altenwaldstraße 4
72768 Reutlingen
Geschäftsführer
Jonathan Neuscheler
Telefon: +49 1578 9332062 (Mo-Fr, 10-15 Uhr)
E-Mail: jonathan@abilitato.de
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite: https://abilitato.de/impressum/
(3) Kontakt des für die Verarbeitung Verantwortlichen
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser für die Verarbeitung Verantwortlicher jederzeit zur Verfügung.
(4) Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
– Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
– Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
– Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
(5) Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(7) und A.(8).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
(6) Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter A.(3)).
(7) Zusammenarbeit mit Auftragsverarbeitern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (zB zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
(8) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter A.(3)), wenn Sie hierzu nähere Informationen erhalten möchten.
(9) Automatisiere Entscheidungsfindung (einschließlich Profiling)
Sollten wir eine automatisierte Entscheidungsfindung (einschließlich Profiling) vornehmen, informieren wir Sie hierüber an der jeweiligen Stelle in dieser Datenschutzerklärung sowie über die involvierte Logik, die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung.
Im Übrigen verwenden wir von Ihnen erhobene personenbezogene Daten nicht für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling).
(10) Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
(11) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
(12) Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
– gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
– gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
– gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen, wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber den Ihren als betroffener Person überwiegen;
– gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);
– gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
– gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
– gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10 a, 70173 Stuttgart, E-Mail: poststelle@lfdi.bwl.de.
(13) Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer deutschen Webseite unter https://abilitato.de/ unterrichtet. Diese Datenschutzhinweise haben den Stand von März 2023.
B. Besuch von Webseiten
(1) Erläuterung der Funktion
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere https://abilitato.de/ samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: „Webseiten“). Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.
(2) Verarbeitete personenbezogene Daten
a) Informatorische Nutzung
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
„Protokolldaten“: Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
– der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– dem Namen und URL der angeforderten Seite
– dem Datum und der Uhrzeit des Aufrufs
– der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
– der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
– der übertragenen Datenmenge
– dem Betriebssystem
– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
– der GMT-Zeitzonendifferenz
b) Kontaktaufnahme
„Kontaktformulardaten“: Bei Nutzung von Kontaktformularen (zB zur Kommunikation über unsere Dienste) werden die dadurch übermittelten Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Geburtsdatum, Anschrift, Firma, E-Mail-Adresse, Telefonnummer, und der Zeitpunkt der Übermittlung).
c) Newsletter
Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres kostenfreien Newsletters an, mit dem wir Sie über aktuelle Angebote informieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden „Newsletterdaten“ von uns erhoben, gespeichert und weiterverarbeitet:
– die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– das Datum und die Uhrzeit des Aufrufs
– die Beschreibung des Typs des verwendeten Webbrowsers
– die IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
– die E-Mail-Adresse
– das Datum und die Uhrzeit der Anmeldung und Bestätigung
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, dh. die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.
d) Nutzerkonto
Neben der rein informatorischen Nutzung unserer Webseite bieten wir die Erstellung eines Nutzerkontos zum Zwecke der Vertragsanbahnung und -abwicklung bzw. Nutzung unseres Angebots oder Dienste an. Wenn Sie ein Nutzerkonto erstellen, werden die folgenden „Kontodaten“ von uns erhoben, gespeichert und weiterverarbeitet:
– die übermittelten Daten (z. B. Name, Vorname)
– die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– das Datum und die Uhrzeit des Aufrufs
– die Beschreibung des Typs des verwendeten Webbrowsers
– die IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
– die E-Mail-Adresse
– das Datum und die Uhrzeit der Erstellung und Bestätigung
e) Videokonferenzen, Bildschirm-Sharing, Onlinemeetings, Webinare und Podcasts
Zu Zwecken der Durchführung von Onlinemeetings, Online-Video- und Audio-Konferenzen, Webinaren und Podcasts setzen wir Plattformen von Drittanbietern ein. Wir wählen diese Drittanbieter und ihre Leistungen sorgfältig aus und beachten hierbei die gesetzlichen Vorgaben.
Bei diesen Onlinemeetings, Online-Video- und Audio-Konferenzen, Webinaren und Podcasts werden Ihre Daten als jeweiliger Kommunikationsteilnehmer verarbeitet und auf den Servern der Drittanbieter gespeichert, sofern diese Bestandteil von Kommunikationsvorgängen mit uns sind. Diese Daten können v. a. Anmelde- und Kontaktdaten, visuelle und/oder stimmliche Beiträge sowie Eingaben in Chats, Onlineformularen und geteilte Bildschirminhalte umfassen.
Sofern Sie während der Kommunikation mit uns oder in Rahmen von Geschäfts- oder anderen Beziehungen mit uns auf einen Drittanbieter, dessen Plattform oder Software-Anwendung verwiesen werden, kann der jeweilige Drittanbieter Daten von Ihnen zu Sicherheitszwecken, der Angebotsoptimierung oder zu Marketingzwecken verarbeiten. Auf die Datenschutzhinweise des jeweiligen Drittanbieters und deren Beachtung weisen wir daher hin.
Wenn Sie aktiv an der Durchführung von Videokonferenzen, Bildschirm-Sharing, Onlinemeetings, Webinaren und/oder Podcasts teilnehmen, können die folgenden „Konferenzdaten“ von uns bzw. dem jeweiligen Drittanbieter erhoben, gespeichert und weiterverarbeitet werden:
– die übermittelten Daten (z. B. Name, Vorname)
– die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– das Datum und die Uhrzeit des Aufrufs
– die Beschreibung des Typs des verwendeten Webbrowsers
– die IP-Adresse
– die E-Mail-Adresse
– Inhaltsdaten (z. B. audio- oder audiovisuelle Übertragung, Eingabe in Onlineformularen)
Zu unseren derzeit eingesetzten Drittanbietern zählt:
– Circle: Videokonferenzen, Webinare und sonstige Live-Streams, Chats und schriftliche Diskussionen; Dienstanbieter: CircleCo Inc., 228 Park Ave S, PMB 52933, New York, NY 10003; Website: https://circle.so; Datenschutzerklärung:https://app.circle.so/privacy; ergänzende Datenschutzerklärung für den europäischen Wirtschaftsraum: https://app.circle.so/eu-privacy
(3) Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten ferner die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).
Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen und zur Kommunikation über unsere Angebote oder unsere Dienste (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).
Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an jonathan@abilitato.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
Die Verarbeitung der Kontodaten erfolgt zum Zweck der Vertragsanbahnung und -abwicklung bzw. Nutzung unserer Angebote oder Dienste. Im Rahmen der Erstellung eines Nutzerkontos willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). Ihr Nutzerkonto können Sie jederzeit wieder löschen. Die Löschung können Sie in Ihrem Kontobereich, per E-Mail an jonathan@abilitato.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten veranlassen.
Im Rahmen der aktiven Teilnahme an Videokonferenzen, Bildschirm-Sharing, Onlinemeetings, Webinaren und/oder Podcasts („Konferenzdaten“) willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). Die Verarbeitung von Daten im Rahmen von Videokonferenzen, Bildschirm-Sharing, Onlinemeetings, Webinaren und Podcasts erfolgt ferner zum Zweck der Vertragsanbahnung und -abwicklung bzw. Nutzung unserer Angebote oder Dienste (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO). Im Übrigen können diese Daten auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet werden (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO).
(4) Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Haben Sie in die Datenverarbeitung eingewilligt, werden Ihre Daten nur so lange verarbeitet, bis Sie Ihre Einwilligung widerrufen. Rechtsgrundlage ist Art. 7 Abs. 3 DS-GVO. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A.(5) sowie die nachfolgende Cookie-Richtlinie.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Näheres zur Speicherdauer finden Sie im Übrigen unter A.(5) und der nachfolgenden Cookie-Richtlinie.
(5) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage
a) Übermittlung an Versand- und Zahlungsdienstleister
Soweit zur Lieferung bestellter Waren erforderlich, geben wir Ihre Daten zur Vertragserfüllung an das mit der Lieferung beauftragte Versandunternehmen weiter. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
Abhängig von dem von Ihnen im Bestellprozess ausgewählten Zahlungsdienstleister geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut sowie ggf. von uns beauftragte Zahlungsdienstleister bzw. an den ausgewählten Zahlungsdienst weiter. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Teilweise werden diese Daten auch durch den jeweils ausgewählten Zahlungsdienstleister selbst erhoben. Dies ist insbesondere der Fall, wenn Sie beim jeweiligen Zahlungsdienstleister ein eigenes (Nutzer-)Konto anlegen. In diesem Fall müssen Sie sich im Laufe des Bestellvorgangs mit Ihren persönlichen Zugangsdaten beim jeweiligen Zahlungsdienstleister anmelden. Insoweit gilt die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.
Für den Fall, dass Sie uns hierzu im Rahmen Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, geben wir Ihre E-Mail-Adresse sowie Telefonnummer an das mit der Lieferung beauftragte Versandunternehmen weiter. Dies erfolgt zu dem Zweck, damit Sie der Versanddienstleister vor Zustellung bzgl. Lieferungsankündigung bzw. -abstimmung kontaktieren kann. Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit durch eine Nachricht an die weiter oben beschriebene Kontaktmöglichkeit oder direkt gegenüber dem jeweiligen Versanddienstleister widerrufen werden. Im Falle des Widerrufs löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder soweit wir uns eine darüberhinausgehende Datenverwendung vorbehalten, welche gesetzlich erlaubt ist und über die wir Sie in dieser Datenschutzerklärung informieren.
Einsatz von Stripe
Diese Website nutzt den Online-Bezahldienst Stripe. Verantwortlich für die Nutzung im europäischen Raum ist Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Mit Stripe ist es möglich, Kredit- und Debitkartenzahlungen auf unserer Website zu akzeptieren.
Wählen Sie im Rahmen des Bestellvorgangs „Stripe“ als Zahlungsmöglichkeit aus, werden personenbezogene Daten an Stripe übermittelt. Mit der Auswahl der Zahlungsmöglichkeit „Stripe“ willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei den an Stripe übermittelten personenbezogenen Daten handelt es sich um Transaktionsdaten. Hierzu zählen insbesondere Zahlungsmethode (Kreditkarten-, Debitkarten- oder Kontonummer), Bankleitzahl, Währung, der Betrag und das Datum der Zahlung. Ferner können Vorname, Nachname, Adresse, IP-Adresse, E-Mail-Adresse, Telefonnummer, Mobilnummer sowie weitere Daten, soweit diese für die Zahlungsabwicklung notwendig sind, übermittelt werden. Zweck der Datenübermittlung an Stripe ist die Zahlungsabwicklung und die Vorbeugung von Betrugsdelikten. Die übermittelten personenbezogenen Daten werden von Stripe ggf. zum Zweck der Identitäts- und Bonitätsprüfung an Wirtschaftsauskunfteien übermittelt.
Die Nutzung von Stripe erfolgt im Interesse der Vertragserfüllung sowie der Zahlungsabwicklung. Rechtsgrundlage Art. 6 Abs. 1 lit. b und lit. f DSGVO. Haben Sie Ihre Einwilligung erteilt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Bei der Datenverarbeitung via Stripe können Daten in die USA übermittelt werden. Wir weisen darauf hin, dass nach Ansicht des Europäischen Gerichtshofs (EuGH) für einen Datentransfer in die USA derzeit kein angemessenes Schutzniveau besteht. Falls Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US-Behörden zu Überwachungs- und Kontrollzwecken verarbeitet werden können, ohne dass Ihnen Rechtsbehelfsmöglichkeiten offenstehen. Die Sicherheit der Datenübermittlung wird regelmäßig durch EU-Standardvertragsklauseln (SCC) und Binding-Corporate Rules (BCR) gewährleistet. Stripe verfügt über SCC, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht.
Sofern diese EU-Standardvertragsklauseln und Binding Corporate Rules nicht zur Herstellung eines adäquaten Sicherheitsniveaus ausreichen, kann Art. 49 Abs. 1 lit. a DSGVO, welche eine Datenübertragung in unsichere Drittländer rechtfertigt, als Rechtsgrundlage dienen.
Mehr Informationen über den Datenschutz von Stripe erhalten Sie unter dem Link https://stripe.com/at/privacy.
b) Übermittlung an weitere Dritte
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(7)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
– Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
– Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
– Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.(8).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
(6) Einsatz von Cookies, Plugins und sonstige Diensten auf unserer Webseite
a) Cookies
Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
– Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
– Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
– Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen;
– Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
b) Cookie-Richtlinie
Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie nachfolgend:
c) Social Media Plugins
Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z. B. Facebook, Instagram etc.), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.
d) Abruf von Emojis und Emilies
Innerhalb unseres WordPress-Blogs nutzen wir grafische Emojis (bzw. Smilies), also kleine grafische Dateien, die Gefühle ausdrücken und anzeigen.
Diesbezüglich werden Programmbibliotheken verwendet, welche von WordPress bereitgestellt werden. Diese Programmbibliotheken sind lokal installiert, eine Verbindung zu Servern von WordPress findet hierbei nicht statt.
Die Nutzung der Emojis erfolgt im Interesse einer ansprechenden und schnellen Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse dar, Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO dar.
e) Abruf von Profilbildern bei Gravatar
Wir setzen im Rahmen unserer WordPress-Website und unseres Angebots den Dienst Gravatar der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, ein. Mittels Gravatar können wir den Kommentar- und Beitragsverfassern die Möglichkeit geben, ihre Beiträge mittels eines Profilbildes zu personalisieren und ansprechend darzustellen.
Bei Gravatar können sich Nutzer anmelden, Profilbilder sowie ihre E-Mailadressen hinterlegen. Hinterlassen entsprechende Nutzer mit der jeweiligen E-Mailadresse Kommentare bzw. Beiträge bei anderen Onlineauftritten, z. B. Blogs, so können deren Profilbilder neben diesen Kommentaren bzw. Beiträgen dargestellt werden. Um dies zu ermöglichen, wird die von den jeweiligen Nutzern angegebene E-Mailadresse an Gravatar zum Zwecke der Prüfung, ob zu dieser ein Profil hinterlegt ist, verschlüsselt übermittelt. Dies stellt den alleinigen Zweck der Übermittlung der E-Mailadresse dar. Die E-Mailadresse wird nicht für andere Zwecke verwendet, sondern danach gelöscht. Durch die Nutzung des Dienstes Gravatar bringt dieser die IP-Adresse der Nutzer in Erfahrung. Dies ist zur Kommunikation zwischen Browser und Onlineservice notwendig.
Bei der Datenverarbeitung via Gravatar können Daten in die USA übermittelt werden. Wir weisen darauf hin, dass nach Ansicht des Europäischen Gerichtshofs (EuGH) für einen Datentransfer in die USA derzeit kein angemessenes Schutzniveau besteht. Falls Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US-Behörden zu Überwachungs- und Kontrollzwecken verarbeitet werden können, ohne dass Ihnen Rechtsbehelfsmöglichkeiten offenstehen. Die Sicherheit der Datenübermittlung wird regelmäßig durch EU-Standardvertragsklauseln (SCC) und Binding-Corporate Rules (BCR) gewährleistet. Gravatar verfügt über SCC, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht.
Sofern diese EU-Standardvertragsklauseln und Binding Corporate Rules nicht zur Herstellung eines adäquaten Sicherheitsniveaus ausreichen, kann Art. 49 Abs. 1 lit. a DSGVO, welche eine Datenübertragung in unsichere Drittländer rechtfertigt, als Rechtsgrundlage dienen.
Die Nutzung von Gravatar erfolgt auf Grundlage Ihrer uns erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO).
Wollen Nutzer nicht, dass ein Profilbild, das mit Ihrer E-Mail-Adresse bei Gravatar verknüpft ist, in den Kommentaren bzw. Beiträgen angezeigt wird, sollten diese zum Kommentieren eine E-Mail-Adresse verwenden, die nicht beim Dienst Gravatar hinterlegt ist. Nutzer können die Übertragung von Daten gänzlich verhindern, wenn sie unser Beitragssystem nicht nutzen.
Nähere Informationen zur Erhebung und Nutzung der Daten durch den Dienst Gravatar finden Sie in den Datenschutzhinweisen von Automattic, https://automattic.com/privacy/, sowie auf http://de.gravatar.com.
f) Google Analytics
Diese Website nutzt auf Grundlage Ihrer uns ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO) die Funktionen von Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Ihre Einwilligung können Sie uns bei Aufruf unserer Website durch Betätigung der entsprechenden Schaltfläche in dem „Cookie-Banner“ freiwillig erteilen. Regelmäßig werden im Rahmen der nachfolgend beschriebenen Verarbeitungen auch Daten an die Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), übermittelt. Google Ireland Limited und Google LLC werden im Folgenden gemeinsam „Google“ genannt. Google Analytics verwendet Cookies (First-Party-Cookies), die eine Analyse der Benutzung der Website durch Sie ermöglichen. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Google verwendet die durch die Cookies erzeugten Informationen in unserem Auftrag dazu, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dadurch können wir die Qualität unserer Website und ihrer Inhalte verbessern. Wir erfahren auf Basis statistischer Analysen, wie die Website genutzt wird und können so unser Angebot stetig optimieren.
Bei der Datenverarbeitung via Google Analytics können Daten in die USA übermittelt werden. Wir weisen darauf hin, dass nach Ansicht des Europäischen Gerichtshofs (EuGH) für einen Datentransfer in die USA derzeit kein angemessenes Schutzniveau besteht. Falls Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US-Behörden zu Überwachungs- und Kontrollzwecken verarbeitet werden können, ohne dass Ihnen Rechtsbehelfsmöglichkeiten offenstehen. Die Sicherheit der Datenübermittlung wird regelmäßig durch EU-Standardvertragsklauseln (SCC) und Binding-Corporate Rules (BCR) gewährleistet. Google Analytics verfügt über SCC, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht. Weitere Details finden Sie unter: https://business.safety.google/adscontrollerterms/sccs/.
Sofern diese EU-Standardvertragsklauseln und Binding Corporate Rules nicht zur Herstellung eines adäquaten Sicherheitsniveaus ausreichen, kann Art. 49 Abs. 1 lit. a DSGVO, welche eine Datenübertragung in unsichere Drittländer rechtfertigt, als Rechtsgrundlage dienen.
Die Nutzung von Google Analytics erfolgt auf Grundlage Ihrer uns erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO).
i) IP Anonymisierung
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt und dadurch anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Nach eigenen Angaben von Google wird die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse nicht mit anderen Daten von Google zu Ihrer Person zusammengeführt.
ii) Browser Plugin
Sie können die Speicherung der Google Analytics Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern (vgl. oben). Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
iii) Widerspruch gegen Datenerfassung
Alternativ können Sie die Erfassung Ihrer Daten durch Google Analytics insbesondere auf mobilen Endgeräten aktivieren/deaktivieren, indem Sie auf folgenden Link klicken:
Bei Deaktivierung wird ein Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert.
Konkret werden die folgenden Tracking Cookies von Google Analytics verwendet:__utmz, __utma, __utmb, __utmc, __utmt.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics und den Sicherheits- und Datenschutzgrundsätzen sowie Einstellungs- und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung von Google, abrufbar über folgenden Link: https://support.google.com/analytics/answer/6004245?hl=de.
g) Google Site Kit
Diese Website nutzt auf Grundlage Ihrer uns erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO) die Funktionen von Google Site Kit, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Ihre Einwilligung können Sie uns bei Aufruf unserer Website durch Betätigung der entsprechenden Schaltfläche in dem „Cookie-Banner“ freiwillig erteilen. Regelmäßig werden im Rahmen der nachfolgend beschriebenen Verarbeitungen auch Daten an die Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), übermittelt. Google Ireland Limited und Google LLC werden im Folgenden gemeinsam „Google“ genannt. Wenn Sie Tracking-Tools, wie Google Analytics, aktiv zugestimmt haben, verwendet Google Analytics Cookies (First-Party-Cookies), die eine Analyse der Benutzung der Website durch Sie ermöglichen (beispielsweise Zeit, Ort und Häufigkeit Ihres Webseitenbesuchs einschließlich IP-Adresse).
Google Site Kit ist ein WordPress-Plugin. Google Site Kit dient dazu, Statistiken, welche von anderen Google-Diensten und Plugins, wie z. B. Google Analytics oder Google Tag Manager, erhoben werden, auf dem WordPress-Dashboard anzuzeigen. Dadurch können wir die Qualität unserer Website und ihrer Inhalte verbessern. Wir erfahren auf Basis statistischer und einfach dargestellter Analysen, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Gleichwohl nutzen wir Google Site Kit nur auf Grundlage Ihrer uns ausdrücklich erteilten Einwilligung Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.
Bei der Datenverarbeitung via Google Site Kit können Daten in die USA übermittelt werden. Wir weisen darauf hin, dass nach Ansicht des Europäischen Gerichtshofs (EuGH) für einen Datentransfer in die USA derzeit kein angemessenes Schutzniveau besteht. Falls Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US-Behörden zu Überwachungs- und Kontrollzwecken verarbeitet werden können, ohne dass Ihnen Rechtsbehelfsmöglichkeiten offenstehen. Die Sicherheit der Datenübermittlung wird regelmäßig durch EU-Standardvertragsklauseln (SCC) und Binding-Corporate Rules (BCR) gewährleistet. Google Site Kit verfügt über SCC, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht. Weitere Details finden Sie unter: https://business.safety.google/adsprocessorterms/.
Sofern diese EU-Standardvertragsklauseln und Binding Corporate Rules nicht zur Herstellung eines adäquaten Sicherheitsniveaus ausreichen, kann Art. 49 Abs. 1 lit. a DSGVO, welche eine Datenübertragung in unsichere Drittländer rechtfertigt, als Rechtsgrundlage dienen.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google und den Sicherheits- und Datenschutzgrundsätzen sowie Einstellungs- und Widerspruchsmöglichkeiten finden Sie in dieser Datenschutzerklärung unter „Google Analytics“ oder direkt in der Datenschutzerklärung von Google, abrufbar über folgenden Link: https://support.google.com/analytics/answer/6004245?hl=de.
h) Cloudflare
Diese Website nutzt auf Grundlage Ihrer uns erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO) die Funktionen von Cloudflare, einem Dienst der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare verwendet Cookies, um statistische Daten über den Besuch dieser Website zu Analyse-, Sicherheits- und Optimierungszwecken des Angebots zu erheben. Hierzu zählen beispielsweise Zeit, Ort, IP-Adresse, Browsertyp samt Version, Betriebssystem des Users, zuvor besuchte Website/Referrer URL, anfragender Provider, übertragene Datenmenge.
Cloudflare ist ein Content Delivery Network (CDN) mit Domain Name System (DNS). Hierbei wird der Informationsaustausch zwischen Ihrem Browser und unserer Website über das Cloudflare-Netzwerk geleitet. Hierdurch kann Cloudflare den Datentransfer zwischen Nutzer und dieser Website analysieren, um Angriffe auf unsere Website und Dienste erkennen und abwehren zu können. Hierin liegt auch unser berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f) DSGVO, an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Gleichwohl nutzen wir Cloudflare nur auf Grundlage Ihrer uns ausdrücklich erteilten Einwilligung Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.
Bei der Datenverarbeitung via Cloudflare können Daten in die USA übermittelt werden. Wir weisen darauf hin, dass nach Ansicht des Europäischen Gerichtshofs (EuGH) für einen Datentransfer in die USA derzeit kein angemessenes Schutzniveau besteht. Falls Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US-Behörden zu Überwachungs- und Kontrollzwecken verarbeitet werden können, ohne dass Ihnen Rechtsbehelfsmöglichkeiten offenstehen. Die Sicherheit der Datenübermittlung wird regelmäßig durch EU-Standardvertragsklauseln (SCC) und Binding-Corporate Rules (BCR) gewährleistet. Cloudflare verfügt über SCC, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht. Weitere Details finden Sie unter: https://www.cloudflare.com/de-de/privacypolicy/.
Sofern diese EU-Standardvertragsklauseln und Binding Corporate Rules nicht zur Herstellung eines adäquaten Sicherheitsniveaus ausreichen, kann Art. 49 Abs. 1 lit. a DSGVO, welche eine Datenübertragung in unsichere Drittländer rechtfertigt, als Rechtsgrundlage dienen.
Mehr Informationen zum Umgang mit Nutzerdaten bei Cloudflare und den Sicherheits- und Datenschutzgrundsätzen sowie Einstellungs- und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung von Cloudflare, abrufbar über folgenden Link: https://www.cloudflare.com/de-de/privacypolicy/.
i) Google Tag Manager
Diese Seite nutzt auf Grundlage Ihrer uns erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO) den Google Tag Manager. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Ihre Einwilligung können Sie uns bei Aufruf unserer Website durch Betätigung der entsprechenden Schaltfläche in dem „Cookie-Banner“ freiwillig erteilen. Regelmäßig werden im Rahmen der nachfolgend beschriebenen Verarbeitungen auch Daten an die Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), übermittelt. Google Ireland Limited und Google LLC werden im Folgenden gemeinsam „Google“ genannt.
Google Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. Tags sind kleine Code-Abschnitte, welche z. B. Ihre Aktivitäten auf unserer Website aufzeichnen. Das Tool selbst, welches die Tags implementiert, ist eine cookie-lose Domain. Diese speichert keine personenbezogenen Daten. Das Tool sorgt aber für die Auslösung anderer Tags, die ggf. ihrerseits Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für all diese Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Google Tag Manager ermöglicht es uns damit, Daten, welche z. B. von anderen Google-Diensten und Plugins, wie Google Analytics, erhoben werden, von einem Ort aus zentral verwalten zu können. Dadurch können wir die Qualität unserer Website und ihrer Inhalte verbessern. Wir erfahren auf Basis einer einfachen und zentralisierten Darstellung, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Hierin liegt auch unser berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f) DSGVO, an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Gleichwohl nutzen wir Google Tag Manager nur auf Grundlage Ihrer uns ausdrücklich erteilten Einwilligung Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.
Bei der Datenverarbeitung via Google Tag Manager können Daten in die USA übermittelt werden. Wir weisen darauf hin, dass nach Ansicht des Europäischen Gerichtshofs (EuGH) für einen Datentransfer in die USA derzeit kein angemessenes Schutzniveau besteht. Falls Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US-Behörden zu Überwachungs- und Kontrollzwecken verarbeitet werden können, ohne dass Ihnen Rechtsbehelfsmöglichkeiten offenstehen. Die Sicherheit der Datenübermittlung wird regelmäßig durch EU-Standardvertragsklauseln (SCC) und Binding-Corporate Rules (BCR) gewährleistet. Google Tag Manager verfügt über SCC, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht. Weitere Details finden Sie unter: https://business.safety.google/intl/de/adsprocessorterms/.
Sofern diese EU-Standardvertragsklauseln und Binding Corporate Rules nicht zur Herstellung eines adäquaten Sicherheitsniveaus ausreichen, kann Art. 49 Abs. 1 lit. a DSGVO, welche eine Datenübertragung in unsichere Drittländer rechtfertigt, als Rechtsgrundlage dienen.
Mehr Informationen zu Google Tag Manager und zum Umgang mit Nutzerdaten finden Sie unter https://support.google.com/tagmanager/?hl=de#topic=3441530 und in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.
j) jQuery, jQueryUI und jQuery Migrate
Diese Website nutzt jQuery- und jQueryUI-Technologien. Hierdurch wird eine Optimierung der Ladegeschwindigkeiten unserer Webseite erzielt. Zum Zwecke der Stabilität der jQuery-Technologien nutzt diese Webseite ferner jQuery Migrate.
Diesbezüglich werden Programmbibliotheken verwendet, welche von Google bereitgestellt werden. Diese Programmbibliotheken sind lokal installiert, eine Verbindung zu Servern von Google findet hierbei nicht statt.
Die Nutzung von jQuery, jQueryUI und jQuery Migrate erfolgt im Interesse einer ansprechenden und schnellen Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse dar, Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO dar.
k) Zählpixel der Verwertungsgesellschaft WORT (VG WORT)
Wir setzen „Session-Cookies“ der VG Wort, München, zur Messung von Zugriffen auf Texten ein, um die Kopierwahrscheinlichkeit zu erfassen. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Session-Cookies können keine anderen Daten speichern. Diese Messungen werden von der Kantar Germany GmbH nach dem Skalierbaren Zentralen Messverfahren (SZM) durchgeführt. Sie helfen dabei, die Kopierwahrscheinlichkeit einzelner Texte zur Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln. Wir erfassen keine personenbezogenen Daten über Cookies.
Viele unserer Seiten sind mit JavaScript-Aufrufen versehen, über die wir die Zugriffe an die Verwertungsgesellschaft Wort (VG Wort) melden. Wir ermöglichen damit, dass unsere Autoren an den Ausschüttungen der VG Wort partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.
Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.
l) Nutzung des Skalierbaren Zentralen Messverfahrens
Unsere Website und unser mobiles Webangebot nutzen das „Skalierbare Zentrale Messverfahren“ (SZM) der Kantar Germany GmbH für die Ermittlung statistischer Kennwerte zur Ermittlung der Kopierwahrscheinlichkeit von Texten.
Dabei werden anonyme Messwerte erhoben. Die Zugriffszahlenmessung verwendet zur Wiedererkennung von Computersystemen alternativ ein Session-Cookie oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. IP-Adressen werden nur in anonymisierter Form verarbeitet.
Das Verfahren wurde unter der Beachtung des Datenschutzes entwickelt. Einziges Ziel des Verfahrens ist es, die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln.
Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt. Sie erhalten über das System keine Werbung.
m) WooCommerce
Diese Seite nutzt auf Grundlage Ihrer uns erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO) das Open-Source Shopsystem WooCommerce, welches auf dem CMS (Content Management System) WordPress, einem Tochterunternehmen der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, basiert. WooCommerce ist eine Onlineshop-Lösung, mittels derer wir Ihnen unsere physischen und/oder digitalen Dienstleistungen bzw. Produkte bestmöglich anbieten und Ihnen einen schnellen und unkomplizierten Zugang zu unseren Dienstleistungen bzw. Produkten ermöglichen können.
Wenn Sie sich über unseren Onlineshop anmelden und/oder Produkte bestellen und in diesem Zusammenhang aktiv Informationen eingeben, können diese Daten auch durch WooCommerce bzw. Automattic Inc. gesammelt und auf den amerikanischen Servern von Automattic Inc. gespeichert werden. Automattic Inc. kann diese Daten für eigene Marketingzwecke nutzen. Zu diese Daten zählen beispielsweise Name, Adresse, E-Mail-Adresse und/oder Zahlungs-, Kreditkarten- oder Rechnungsinformationen. WooCommerceverwendet ferner Cookies, um statistische Daten über den Besuch dieser Website zu Analyse-, Sicherheits- und Optimierungszwecken des Angebots zu erheben. Hierzu zählen beispielsweise Datum und Zeitpunkt des Zugriffs, IP-Adresse, Browsertyp samt Version, Spracheinstellungen. Wenn Sie nicht möchten, dass WooCommerce Cookies in Ihrem Browser setzt, können Sie vorhandene Cookies löschen und eine Speicherung von Cookies in Ihren Browser-Einstellungen deaktivieren. In diesem Fall können Sie aber möglicherweise nicht sämtliche Funktionen unseres Onlineshops vollständig nutzen.
WooCommerce speichert Ihre Daten nur so lange, wie es für die eigenen Zwecke, für die die Daten gespeichert wurden, erforderlich ist. Werden die Daten nicht mehr benötigt, werden diese dann gelöscht, sofern WooCommerce nicht gesetzlich verpflichtet ist, die Daten für einen längeren Zeitraum aufzubewahren. Ihre IP-Adresse, Informationen zu Browsertyp samt Version und Serverlogfiles werden beispielsweise nach einem Zeitraum von 30 Tagen gelöscht.
Mittels WooCommerce können wir unser Online-Angebot optimieren und ansprechend darstellen. Hierin liegt auch unser berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f) DSGVO, an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Gleichwohl nutzen wir WooCommerce nur auf Grundlage Ihrer uns ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO).
Bei der Datenverarbeitung via WooCommerce können Daten in die USA übermittelt werden. Wir weisen darauf hin, dass nach Ansicht des Europäischen Gerichtshofs (EuGH) für einen Datentransfer in die USA derzeit kein angemessenes Schutzniveau besteht. Falls Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US-Behörden zu Überwachungs- und Kontrollzwecken verarbeitet werden können, ohne dass Ihnen Rechtsbehelfsmöglichkeiten offenstehen. Die Sicherheit der Datenübermittlung wird regelmäßig durch EU-Standardvertragsklauseln (SCC) und Binding-Corporate Rules (BCR) gewährleistet. WooCommerce verfügt über SCC, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht.
Sofern diese EU-Standardvertragsklauseln und Binding Corporate Rules nicht zur Herstellung eines adäquaten Sicherheitsniveaus ausreichen, kann Art. 49 Abs. 1 lit. a DSGVO, welche eine Datenübertragung in unsichere Drittländer rechtfertigt, als Rechtsgrundlage dienen.
Nähere Informationen zur Erhebung und Nutzung der Daten durch den Dienst Gravatar finden Sie in den Datenschutzhinweisen von Automattic Inc., https://automattic.com/privacy/, sowie auf https://woocommerce.com/.
n) MailerLite
Diese Website nutzt den Dienst MailerLite für den E-Mail-Versand von Newslettern. Dienstanbieter ist die MailerLite Ltd., 71 Lower Baggot Street, Dublin, Irland.
MailerLite ermöglicht es uns, den Versand von Newslettern zu organisieren und zu verwalten. Wenn Sie auf unserer Website Daten, etwa Ihre E-Mail-Adresse, zum Zwecke des Newsletterbezugs eingeben, werden diese auf den Servern von MailerLite in den USA gespeichert.
Wenn Sie nicht möchten, dass Ihre Daten an MailerLite übertragen werden, können Sie Ihre Zustimmung für den Erhalt unseres Newsletters jederzeit in der Newsletternachricht entziehen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Sie können den Newsletter auch direkt auf der Website abbestellen. Wenn Sie sich vom Newsletterbezug abgemeldet haben, werden Ihre Daten bei uns bzw. bei MailerLite gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Die Datenverarbeitung mittels MailerLite erfolgt auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter wie oben dargestellt abbestellen. Die Rechtmäßigkeit bereits erfolgter Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Bei der Datenverarbeitung via MailerLite können Daten in die USA übermittelt werden. Wir weisen darauf hin, dass nach Ansicht des Europäischen Gerichtshofs (EuGH) für einen Datentransfer in die USA derzeit kein angemessenes Schutzniveau besteht. Falls Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US-Behörden zu Überwachungs- und Kontrollzwecken verarbeitet werden können, ohne dass Ihnen Rechtsbehelfsmöglichkeiten offenstehen. Die Sicherheit der Datenübermittlung wird regelmäßig durch EU-Standardvertragsklauseln (SCC) und Binding-Corporate Rules (BCR) gewährleistet. MailerLite verfügt über SCC, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht.
Sofern diese EU-Standardvertragsklauseln und Binding Corporate Rules nicht zur Herstellung eines adäquaten Sicherheitsniveaus ausreichen, kann Art. 49 Abs. 1 lit. a DSGVO, welche eine Datenübertragung in unsichere Drittländer rechtfertigt, als Rechtsgrundlage dienen.
Weitere Informationen zu den via MailerLite verarbeiteten Daten finden Sie in der Datenschutzerklärung von MailerLite: https://www.mailerlite.com/legal/privacy-policy.
o) Kinsta
Für die Zurverfügungstellung dieser Website nutzen wir den Hoster Kinsta Inc., Attn: Privacy and Data Protection Team, 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, USA. Für die Infrastruktur nutzt Kinsta hauptsächlich den Google Cloud Platform-Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).
Mittels Kinsta können wir unsere Website ohne eigene Server in unseren Räumlichkeiten anbieten. Hierin liegt auch unser berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f) DSGVO, an der Verarbeitung der Daten durch den Drittanbieter.
Wir haben mit dem Anbieter Kinsta einen datenschutzrechtlich vorgeschriebenen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Hierbei handelt es sich um einen Vertrag, der gewährleistet, dass der jeweilige Anbieter personenbezogene Daten der User unserer Website nur nach unseren Weisungen sowie unter Einhaltung der DSGVO verarbeitet. Serverstandort ist Deutschland. Die Daten bei Kinsta werden nach einem Zeitraum von 30 Tagen gelöscht, sofern Kinsta nicht gesetzlich verpflichtet ist, die Daten für einen längeren Zeitraum aufzubewahren.
Die Sicherheit der Datenübermittlung bei Kinsta wird regelmäßig gewährleistet durch die Umsetzung von Compliance-Maßnahmen für internationale Datenübermittlungen mit Google. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCC), welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht.
Weitere Informationen zu den via Kinsta verarbeiteten Daten finden Sie in der Datenschutzerklärung von Kinsta: https://kinsta.com/legal/privacy-policy/.
p) Billbee
Wir setzen im Rahmen der Bestellabwicklung den Multichannel-Dienst Billbee der Billbee GmbH, Arolser Straße 10, 34477 Twistetal, ein. Hierbei werden Ihr Name, Ihre Anschrift sowie ggf. weitere Informationen zum Zweck der Abwicklung der Online-Bestellung an Billbee weitergegeben. Die Weitergabe Ihrer personenbezogenen Daten erfolgt hierbei nur, soweit dies für die Abwicklung der Bestellung zwingend erforderlich ist.
Die Nutzung von Billbee erfolgt auf Grundlage der Abwicklung Ihrer Bestellung, mithin der Erfüllung von geschlossenen Verträgen (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO). Dies stellt auch ein berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) dar.
Nähere Informationen zur Erhebung und Nutzung der Daten durch den Dienst Billbee finden Sie in den Datenschutzhinweisen von Billbee, https://www.billbee.io/rechtliches/datenschutz.
q) DATEV
Wir setzen für die Führung und Erledigung der Buchhaltung die cloudbasierte Buchhaltungssoftware der DATEV eG, Paumgartnerstraße 6-14, 90429 Nürnberg (DATEV), ein. DATEV ermöglicht es uns, in einem teilweise automatisierten Prozess unsere Finanzbuchhaltung zu erstellen. Hierzu verarbeitet DATEV mittels automatischer Erfassung Eingangs- und Ausgangsrechnungen sowie unsere Bankbewegungen, um diese automatisch den jeweiligen Transaktionen zuordnen zu können.
Soweit hierbei Ihre personenbezogenen Daten verarbeitet werden, erfolgt dies auf Grundlage einer effizienten Dokumentation sowie Organisation unserer Geschäftsvorgänge. Dies stellt ein berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) dar.
Nähere Informationen zur Erhebung und Nutzung der Daten durch den Dienst DATEV finden Sie in den Datenschutzhinweisen von DATEV, https://www.datev.de/web/de/m/ueber-datev/datenschutz/.
r) PayJoe
Wir setzen für die Führung und Erledigung der Buchhaltung den Schnittstellen-Dienst der NetConnections GmbH, Jesinger Straße 52, 73230 Kirchheim („PayJoe“), ein.
PayJoe ist eine Schnittstelle zwischen Zahlungsanbieter, Warenwirtschaft und unserem Buchhaltungssystem. PayJoe ermöglicht es uns, innerhalb unseres Buchhaltungssystems automatisch Zahlungsein- und -ausgänge, Rückerstattungen und Gebühren zu erfassen und zu verarbeiten. Ferner können wir mittels PayJoe Eingangsrechnungen automatisch an unser Buchhaltungssystem übermitteln.
Soweit hierbei Ihre personenbezogenen Daten verarbeitet werden, erfolgt dies auf Grundlage einer effizienten Dokumentation sowie Organisation unserer Geschäftsvorgänge. Dies stellt ein berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) dar.
Nähere Informationen zur Erhebung und Nutzung der Daten durch den Dienst PayJoe finden Sie in den Datenschutzhinweisen von PayJoe, https://www.payjoe.de/datenschutzerklaerung.html.
s) Vimeo
Wir setzen auf unserer Website den Videoportal-Dienst Vimeo der Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA, ein. Mit Vimeo können wir Ihnen auf unserer Website interessantes Videomaterial anbieten und unsere Website so ansprechender gestalten.
Mittels Vimeo können wir Videos direkt auf unserer Website einbinden und Ihnen zur Verfügung stellen, um Ihnen die bestmögliche User-Erfahrung bieten zu können. Wenn Sie auf unserer Website eine Seite aufrufen, die ein Vimeo -Video eingebettet hat, oder zum Abspielen eines Videos auf eine Vimeo -Einbettung klicken, verbindet sich Ihr Browser automatisch mit den Servern von Vimeo, wodurch Daten abhängig von Ihren Einstellungen übertragen werden. Dabei wird dem Vimeo -Server unter Einsatz von Cookies und ähnlichen Technologien mitgeteilt, welche unserer Seiten Sie besucht haben bzw. welche Handlungen/Webaktivitäten Sie auf unserer Website durchführen.
Wenn Sie in Ihrem Vimeo -Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo -Account ausloggen. Unabhängig davon, ob Sie mit einem Vimeo -Account angemeldet sind oder nicht, sammelt Vimeo Daten über Sie, insbesondere Ihre IP-Adresse, Informationen über Ihren verwendeten Browser, Ihr verwendetes Betriebssystem oder grundlegende Geräteinformationen
Das Setzen von Cookies können Sie verhindern, indem Sie vorhandene Cookies in Ihrem Browser löschen und eine Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren. In diesem Fall können Sie möglicherweise nicht sämtliche Funktionen unseres Online-Angebots nutzen.
Wir nutzen Vimeo auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1, S.1 lit. a DSGVO. Die Nutzung von Vimeo kann auch im Interesse einer ansprechenden Darstellung unserer Online-Angebote erfolgen, was ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO darstellt. Gleichwohl setzen wir Vimeo nur auf Grundlage Ihrer ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) ein.
Bei der Datenverarbeitung via Vimeo können Daten in die USA übermittelt werden. Wir weisen darauf hin, dass nach Ansicht des Europäischen Gerichtshofs (EuGH) für einen Datentransfer in die USA derzeit kein angemessenes Schutzniveau besteht. Falls Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US-Behörden zu Überwachungs- und Kontrollzwecken verarbeitet werden können, ohne dass Ihnen Rechtsbehelfsmöglichkeiten offenstehen. Die Sicherheit der Datenübermittlung wird regelmäßig durch EU-Standardvertragsklauseln (SCC) und Binding-Corporate Rules (BCR) gewährleistet. Vimeo verfügt über SCC, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht. Weitere Details finden Sie unter https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights.
Sofern diese EU-Standardvertragsklauseln und Binding Corporate Rules nicht zur Herstellung eines adäquaten Sicherheitsniveaus ausreichen, kann Art. 49 Abs. 1 lit. a DSGVO, welche eine Datenübertragung in unsichere Drittländer rechtfertigt, als Rechtsgrundlage dienen.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter https://vimeo.com/privacy.