1.Einleitung
Diese Website betreibt: Grand Deco PMU
Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher*innen vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.
Im Folgenden erläutern wir Dir, wie wir Deine Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Du wirklich verstehst, was mit Deinen Daten passiert.
2.Allgemeine Informationen
2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe
Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten. Personenbezogen meint alle Daten, mit denen Du persönlich identifiziert werden kannst. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Du gerade sitzt. Verarbeitet werden solche Daten dann, wenn ‚irgendetwas damit passiert‘. Hier wird z.B. die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).
Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.
2.2 Anzuwendende Vorschriften/ Gesetze – DSGVO, BDSG und TTDSG
Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.
Außerdem ergänzt das TTDSG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.
2.3 Der/Die Verantwortliche
Verantwortlich für die Datenverarbeitung auf dieser Website ist der/die Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Den Verantwortlichen erreichst Du unter:
Grand Deco PMU
Mühlenstr 13
55595 Sankt Katharinen
[email protected]
2.4 So werden Daten auf dieser Website grundsätzlich verarbeitet
Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse) die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Dich darüber auf bzw. fragen nach einer Einwilligung.
Andere personenbezogene Daten teilst Du uns bewusst mit.
Detaillierte Informationen hierzu erhältst Du weiter unten.
2.5Das sind Deine Rechte
Die DSGVO stattet Dich mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Deiner gespeicherten personenbezogenen Daten. Außerdem kannst Du die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder dich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung kannst Du jederzeit widerrufen.
Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, findest Du im letzten Abschnitt dieser Datenschutzerklärung.
2.6 Datenschutz – Unsere Sicht
Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollst Du als Website-Besucher*in in der Lage sein, selbst zu entscheiden, was, wann und durch wen mit Deinen Daten „passiert“. Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.
2.7 Weitergabe und Löschung
Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Deswegen möchten wir Dich vorab kurz über unsere generelle Herangehensweise hierzu informieren.
Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde.
Wir löschen Deine Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen ‚guten‘ Überblick darüber gibt auch Art. 17 DSGVO.
Alle weiterführenden Informationen entnimmst Du bitte dieser Datenschutzerklärung und wendest Dich bei konkreten Fragen an den Verantwortlichen.
2.8 Hosting
Diese Website wird auf unseren eigenen Servern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, speichern wir auf unseren Servern. Hierbei handelt es sich zum einen um die automatisch erhobenen und gespeicherten Logfiles (näheres dazu siehe unten), wie auch um alle sonstigen Daten, die die Website BesucherWebsite Besucher*innen angeben.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a, b und f DSGVO, sowie § 25 Abs. 1 TTDSG, soweit eine Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Website Besuchers oder Users im Sinne des TTDSG umfasst.
Wir verarbeiten dabei nur solche Daten, die zur Erfüllung unserer Leistungspflicht erforderlich sind.
2.9 Rechtsgrundlagen
Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:
a)Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b)die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c)die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der/die Verantwortliche unterliegt;
d)die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e)die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem/der Verantwortlichen übertragen wurde;
f)die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der Verantwortlichen oder eines/einer Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
In den folgenden Abschnitten werden wir Ihnen Dir die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.
3. Das passiert auf unserer Website
Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von
Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennst Du daran, dass in der Adresszeile Deines Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.
Im Folgenden erfährst Du, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.
3.1 Datenerhebung beim Aufruf der Website
Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:
•Browsertyp und Browserversion
•verwendetes Betriebssystem
•Referrer URL
•Hostname des zugreifenden Rechners
•Uhrzeit der Serveranfrage
•IP-Adresse
Diese Daten werden vorübergehend benötigt, um Ihnen Dir unsere Website dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:
•Systemsicherheit der Website
•Systemstabilität der Website
•Fehlerbehebung auf der Website
•Verbindungsaufbau zur Website
•Darstellung der Website
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.
Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.
Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person ermöglicht, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Im Übrigen findet eine Zusammenführung mit anderen Daten findet nicht statt.
3.2 Cookies
3.2.1 Allgemeines
Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen Datensatz, eine Information, die im Browser Ihres Deines Endgeräts gespeichert wird und in einer Relation zu unserer Website steht.
Durch das Setzen von Cookies kann dem Besucher insbesondere die Navigation der Website erleichtert werden.
In unserem Cookie-Consent-Tool findest Du alle Informationen über die Cookies, die wir auf unserer Website (ggf. nach Ihrer Einwilligung) im Einsatz haben.
3.2.2 Ablehnen von Cookies
Alle Cookies, die nicht technisch notwendig sind, kannst Du direkt über unser Cookie-Consent-Tool verwalten.
Darüber hinaus kannst Du das Setzen von Cookies verhindern, indem Du die Einstellungen Deines Ihres Browsers anpasst.
Hier findest Du die entsprechenden Verlinkungen zu häufig benutzten Browsern:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectslug=Cookies+l%C3%B6schen&redirectlocale=de
Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de
Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Safari: https://support.apple.com/de-de/guide/mdm/mdmf7d5714d4/web und https://support.apple.com/de-de/guide/safari/sfri11471/mac Soweit Du einen anderen Browser nutzt, empfiehlt es sich den Namen Deines Browsers und ‚Cookies löschen und verwalten‘ in eine Suchmaschine einzugeben und dem offiziellen Link zu Deinem Browser zu folgen.
Alternativ kannst Du Deine Cookie-Einstellungen auch unter www.aboutads.info/choices/ oder www.youronlinechoices.com verwalten.
Wir müssen Dich allerdings darauf hinweisen, dass eine umfassende Blockierung/Löschung von Cookies zu Beeinträchtigungen bei der Nutzung der Website führen kann.
3.2.3 Technisch notwendige Cookies
Wir setzen auf dieser Website technisch notwendige Cookies ein, damit unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Sie helfen dabei, die Website nutzerfreundlich zu gestalten. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht dargestellt werden.
Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f DSGVO.
3.2.4 Technisch nicht notwendige Cookies
Außerdem verwenden wir auf unserer Website auch solche Cookies, die technisch nicht notwendig sind. Diese Cookies dienen unter anderem dazu, das Surfverhalten des Website Besuchers zu analysieren oder Funktionen der Website anzubieten, die jedoch technisch nicht zwingend notwendig sind.
Rechtsgrundlage hierfür ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Technisch nicht notwendige Cookies werden nur mit Deiner Einwilligung gesetzt, die Du jederzeit im Cookie-Consent-Tool widerrufen kannst.
3.3 Datenverarbeitung durch Nutzereingabe
3.3.1Eigene Datenerhebung
Wir bieten folgende (Dienst-)Leistung auf unserer Website an: Bereitstellung einer SaaS-Applikation.
Dazu erheben wir folgende Daten:
Name
E-Mail Adresse
Adresse
Kontodaten
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
Zur Erstellung der notwendigen juristischen Datenmodelle nutzen wir einen Service der Legal OS GmbH, Köpenickerstr 145, 10997, Berlin. Ausschließlich die über die App eigegebenen Daten werden an Legal OS weitergeleitet und dort verarbeitet. Legal OS unterliegt als inländisches Unternehmen ebenfalls direkt den europäischen und nationalen Datenschutzbestimmungen. Wir haben mit diesem Unternehmen einen Auftragsverarbeitungsvertrages nach Art. 28 DSGVO geschlossen. Weitere Informationen findest du auch unter https://www.legalos.io/privacy-policy.
3.3.2 Kontaktaufnahme
a)E-Mail
Wenn Du per E-Mail mit uns in Kontakt trittst, verarbeiten wir Deine E-Mail-Adresse und ggfs. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
b) Telefon
Wenn Du per Telefon mit uns in Kontakt trittst, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Ihre Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
c) Kontaktformular
Wir bieten ein Kontaktformular an. Dieses dient der Kontaktaufnahme zu unserem Unternehmen.
In diesem Formular verarbeiten wir in der Regel Deinen Vor- und Nachnamen, Deine Telefonnummer, Deine E-Mail-Adresse, eine postalische Adresse sowie den Inhalt der Nachricht. Die Daten werden auf unserem Webserver gespeichert und an die jeweils zuständigen E-Mail-Adressen intern weitergeleitet.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit.b und lit. f DSGVO.
Wir löschen diese Daten spätestens 3 Monate nach Erhalt, es sei denn, sie werden für eine enstandende Vertragsbeziehung benötigt.
Wir binden das Kontaktformular von
Hub Spot
Hub Spot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, United States of America,
https://legal.hubspot.com/privacy-policy?_ga=2.80487636.2109353776.1547219595-1840724365.1539588495.
auf unserer Website ein.
d) Chat-Bots
Um auf Anfragen reagieren zu können, verwenden wir Chatbots. Der Chat erfolgt dabei ohne menschliche Hilfe. Die im Chat angegeben Daten werden analysiert. Hierzu werden noch weitere Daten (z.B. Name, E-Mail-Adresse, Kundennummer etc.) und Metadaten erfasst. Diese Daten werden auf den Servern des Chatbot-Anbieters gespeichert.
Aus diesen Daten können Nutzerprofile erstellet werden. Liegt eine Einwilligung hierfür vor, können diese Daten auch zur Vergabe interessensgerechter Werbung genutzt werden.
Außerdem können diese Daten dazu genutzt werden, die Funktionen des Chatbots zu verbessern (maschinelles Lernen).
Diese Daten werden so lange gespeichert, bis der Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerruft oder der Zweck für die Speicherung entfallen ist. Zwingend gesetzliche Bestimmungen zu Aufbewahrungsfristen bleiben unberührt.
Sofern die Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Erfüllung von vorvertraglichen Pflichten erforderlich ist, ist Rechtsgrundlage für die Verarbeitung dieser Daten Art. 6 Abs. 1 lit. b DSGVO. Ansonsten ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigte Interesse daran, Anfragen auf unserer Website effektiv und unmittelbar zu bearbeiten und so unsere Dienstleistung und Darstellung zu optimieren.
3.4 Cookie-Consent-Tool
3.4.1 Usercentrics
Damit auf unserer Website nur die Cookies gesetzt werden, für die es eine Rechtsgrundlage gibt, nutzen wir das Consent-Management-Tool von der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Germany.
Dieser Dienst wird genutzt, um die Einwilligung der/der Website-Besucher*in zur Speicherung bestimmter Cookies in seinem/ihrem Browser oder den Einsatz von bestimmten Technologien einzuholen und datenschutzkonform zu dokumentieren.
Bei Aufruf dieser Website, wird die vom/von der Website-Besucher*in erteilte Einwilligung oder der Widerruf der Einwilligung als ein Usercentrics -Cookie im Browser des/der Website-Besucher*in gespeichert. Hierzu wird eine Verbindung zu den Servern von Usercentrics hergestellt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO. Usercentrics wird eingesetzt, um die gesetzlich vorgeschriebene Einwilligung für die Verwendung von Cookies einzuholen.
Bis der/die Website-Besucher*in zur Löschung auffordert oder Usercentrics selbst löscht oder der Zweck für die Speicherung der Daten entfällt, werden die erfassten Daten gespeichert. Hiervon unberührt bleiben die zwingend gesetzlichen Aufbewahrungsfristen.
3.5Newsletter
3.5.1 MailJet
Wir verwenden MailJet zur Bereitstellung unseres Newsletters. Dieser Dienst wird angeboten von der Mailjet SAS, 4 rue Jules Lefebre, 75009 Paris – France. Bei Mailjet handelt es sich um ein Produkt von Sinch Email, www.sinch.com.
Durch diesen Dienst kann der Versand von Newslettern organisiert und analysiert werden. Die Daten, welche eingegeben werden, um den Newsletter zu erhalten, werden auf den Servern von Mailjet gespeichert.
Mit Hilfe von Mailjet können Interaktionen mit dem Newsletter analysiert werden. Außerdem können Conversion-Rates bestimmt und die Nutzer*innen des Newsletters kategorisiert werden, um den Newsletter an die unterschiedlichen Zielgruppen anzupassen.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit mit abonnieren des Newsletters Wiederaufbau. Die Rechtmäßigkeit der bereits erfolgten Verarbeitungen bleibt von einem ggf. erfolgten Widerruf unberührt.
Mailjet sichert zu, die Daten nur auf Servern in Deutschland und Belgien zu speichern.
Die Daten werden bei Vertragsende zwischen uns und MailJet gelöscht, es sei denn, der/die Website-Besucher*in widerruft zuvor seine Einwilligung. Ist dies der Fall, werden die Daten aus der Verteilerliste gelöscht.
Nähere Informationen zur Datenverarbeitung durch Mailjet und Antworten zu häufig gestellten Fragen zum Thema Sicherheit & Datenschutz findest du hier: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/ und hier: https://www.mailjet.com/de/rechtliches/sicherheit-datenschutz/.
3.6 Mailingdienst
3.6.1MailJet
Wir verwenden MailJet als Mailingdienst. Dieser Dienst wird angeboten von der Mailjet SAS, 4 rue Jules Lefebre, 75009 Paris – France. Bei Mailjet handelt es sich um ein Produkt von Sinch Email, www.sinch.com.
MailJet ist ein E-Mail-Versendedienst.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die in Anspruch genommenen Dienste der Kundenverwaltung und der Erfüllung unserer vertragsmäßigen Leistung dient.
Mailjet sichert zu, die Daten nur auf Servern in Deutschland und Belgien zu speichern.
Nähere Informationen zur Datenverarbeitung durch Mailjet und Antworten zu häufig gestellten Fragen zum Thema Sicherheit & Datenschutz finden Sie hier: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/ und hier: https://www.mailjet.com/de/rechtliches/sicherheit-datenschutz/.
3.7Analyse- und Trackingtools
3.7.1Google Analytics
Wir nutzen auf dieser Website Google Analytics. Google Analytics ist ein Webanalysedienst. Dieser Dienst wird angeboten von der Google Irland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics verwendet Cookies um den/die Nutzer*in wiederzuerkennen und somit das Nutzungsverhalten zu analysieren. Diese Cookies werden nur mit Einwilligung gesetzt. Die Einwilligung kann jederzeit widerrufen und in unserem Cookie-Consent-Tool verwaltet werden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
Die hier gesammelten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
Durch die Nutzung von Google Analytics greift eine IP-Anonymisierung. Die IP-Adresse des jeweiligen Nutzers wird innerhalb der Mitgliedstaaten der EU (bzw. des Europäischen Wirtschaftsraums) so gekürzt, dass eine Rückverfolgung zu einer natürlichen Person nicht mehr möglich ist. Darüber hinaus verpflichtet sich Google über die Google Ads-Datenverarbeitungsbedingungen zu einem angemessenen Datenschutz und erstellt eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt die mit der Nutzung verbundenen Dienstleistungen. Die Google Ads-Datenverarbeitungsbedingungen gelten für Unternehmen, die der EU-Datenschutz-Grundverordnung (DSGVO) des Europäischen Wirtschaftsraums (EWR), dem kalifornischen Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA) oder ähnlichen Regelungen unterliegen.
Durch ein zusätzliches Browser-Plugin kann verhindert werden, dass die gesammelten Informationen (wie z.B. die IP-Adresse) an Google versendet und durch Google genutzt werden. Das Plugin und weitere Informationen dazu findest du unter https://tools.google.com/dlpage/gaoptout?hl=de.
Ansonsten hängt die Speicherdauer von der Art der verarbeiteten Daten ab. Jeder Kunde kann wählen, wie lange Google Analytics Daten speichert, bevor sie automatisch gelöscht werden.
Weitere Informationen zur Datennutzung durch Google finden Siefindest Du auch unter https://support.google.com/analytics/answer/6004245?hl=de. Für alle weiteren Rückfragen kannst du dich auch direkt an [email protected] wenden.
3.7.2Google Conversion-Tracking
Diese Website nutzt Google Conversion Tracking. Google Conversion Tracking ist ein Webanalysedienst. Dieser Dienst wird angeboten von der Google Irland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Conversion-Tracking setzt Cookies zur Identifikation. Wir erfahren die Nutzerzahl und welche Aktionen auf der Website durch die Website-Besucher*innen durchgeführt wurden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden.
Weitere Details:
https://policies.google.com/privacy?hl=de.
3.7.3Google Tag Manager
Auf dieser Website nutzen wir Google Tag Manager. Google Tag Manager ist ein Webanalysedienst. Dieser Dienst wird angeboten von der Google Irland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager speichert keine Cookies und analysiert auch nicht eigenständig. Er dient lediglich der Verwaltung der über ihn eingebundenen Tools. Die IP-Adresse des/der Website-Besucher*in wird jedoch erfasst, welche an das Mutterunternehmen von Google in die USA übertragen werden kann.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unkompliziert verschiedene Tools auf seiner Website einzubinden und zu verwalten.
Weitere Details:
https://policies.google.com/privacy?hl=en.
3.7.4Google Ads
Wir nutzen auf dieser Website Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Irland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Der Dienst ermöglicht es uns, Werbeanzeigen in der Google-Suchmaschine an bestimmte Key-Words zu knüpfen und anhand von vorhandenen Nutzerdaten zielgerichtete Werbeanzeigen zu schalten. Hierbei werden für das Conversion-Tracking Cookies genutzt.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit Wiederrufbar.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
Weitere Details:
https://privacy.google.com/businesses/controllerterms/mccs/.
3.7.5Hotjar
Wir nutzen auf dieser Website Hotjar. Hotjar ist ein Webanalysedienst. Dieser Dienst wird angeboten von der Hotjar Ldt., Level 2, St Julians Business Centre,3, Elia Zammit Street, St. Julians STJ 1000, Malta.
Wir können mit Hilfe von Hotjar das Nutzerverhalten auf der entsprechenden Website analysieren. Hotjar erstellt sog. Heatmaps mit deren Hilfe sich nachvollziehen lässt, welche Bereiche der Website bevorzugt vom/von der Website-Besucher*in angesehen werden. Außerdem wird festgestellt, wie lange der/die Website-Besucher*in auf der Webseite geblieben ist und wann er sie verlassen hat.
Hotjar verwendet Cookies, um den/die Website-Besucher*in wiederzuerkennen und das Nutzerverhalten analysieren zu können.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit diese Einwilligung den Zugriff auf Informationen im Endgerät des/der Nutzer*in oder die Speicherung von Cookies im Sinne des TTDSG umfasst.
Weitere Details:
https://www.hotjar.com/policies/do-not-track/
https://www.hotjar.com/privacy.
3.7.6Clarity
Wir nutzen auf dieser Website Clarity. Clarity ist ein Webanalysedienst. Dieser Dienst wird angeboten von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Mit Hilfe von Clarity können wir das Nutzerverhalten auf unserer Website analysieren. Zu diesem Zweck werden grafische Darstellungen über die Mausbewegungen erstellt (Heatmaps). Außerdem können Videos aufgezeichnet werden, welche die Seitennutzung dokumentieren.
Clarity verwendet Cookies zur Wiedererkennung des/der Website-Besucher*in und zur Analyse des Nutzerverhaltens. Diese Cookies werden nur mit Einwilligung gesetzt. Die Einwilligung ist jederzeit widerrufbar.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit diese Einwilligung den Zugriff auf Informationen im Endgerät des/der Nutzer*in oder die Speicherung von Cookies im Sinne des TTDSG umfasst.
Die gesammelten Informationen werden auf Servern von Microsoft (Microsoft Azure Cloud Service) in den USA gespeichert.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
https://docs.microsoft.com/en-us/clarity/faq.
Nähere Informationen zur Datenverarbeitung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.
3.8 Drittinhalte
3.8.1Vimeo
Diese Website nutzt Vimeo. Vimeo ist ein Plugin, welches die Einbindung von Videos der Videoplattform Vimeo ermöglicht. Dieser Dienst wird angeboten von der Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Wird eine Website besucht, welche mit diesem Dienst Vimeo-Videos einbindet, wird eine Verbindung zu den Servern von Vimeo hergestellt. Hierbei wird seitens Vimeo festgestellt, von welcher Website und mit welcher IP-Adresse die Verbindung hergestellt wird.
Wir haben Vimeo so konfiguriert, dass keine Cookies hinterlegt werden und kein Tracking der Nutzeraktivität stattfindet.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit Wiederrufbar.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
Nähere Informationen:
https://vimeo.com/privacy.
3.8.2Google Fonts
Wir haben Google Fonts lokal auf unserem Server eingebunden. Damit werden, trotz der Nutzung, keine Daten an Google übertragen.
3.9Audio- und Videokonferenzen
3.9.1Microsoft Teams
Für die Kommunikation mit Kund*innen verwenden wir Microsoft Teams. Microsoft Teams ist ein Online-Konferenzen-Tool. Dieser Dienst wird angeboten von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Bei der Kommunikation mit diesem Tool per Video- oder Audiokonferenzen werden personenbezogene Daten von uns und dem Anbieter des Tools verarbeitet. Die dabei erfassten Daten beinhalten alle Informationen, die Du bei der Nutzung des Tools bereitstellst. Außerdem werden Metadaten bezüglich der Konferenz verarbeitet. Des Weiteren werden technische Information verarbeitet, welche für die Funktion der Online-Kommunikation benötigt werden. Ferner werden auf den Servern des Tool-Anbieters alle Dateien gespeichert, welche innerhalb des Tools geteilt werden.
Microsoft Teams kann auch Cookies setzen. Diese Cookies werden nur mit Einwilligung gesetzt. Diese Einwilligung kann jederzeit widerrufen werden. Rechtsgrundlage dafür ist Art 6 Abs. 1 lit. a DSGVO.
Im Übrigen ist Rechtsgrundlage für die Verarbeitung der Daten durch Microsoft Teams Art. 6 Abs. 1 lit. b DSGVO. Die Kommunikation hängt mit der Erfüllung eines Vertrags zusammen oder ist zur Erfüllung von vorvertraglichen Pflichten erforderlich. Des weiteren wird dieses Tool genutzt, um die Kommunikation mit unserem Unternehmen zu vereinfachen. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.
Diese Daten werden so lange gespeichert, bis der/die Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerrufen wurde oder der Zweck für die Speicherung entfallen ist. Cookies verbleiben auf dem Endgerät, bis der/die Nutzer*in sie löscht. Zwingend gesetzliche Bestimmungen zu Aufbewahrungsfristen bleiben unberührt.
Weitere Details:
https://privacy.microsoft.com/de-de/privacystatement.
3.10Zahlungsdienste
3.10.1Stripe
Wir nutzen auf dieser Website Stripe. Stripe stellt Technologie für den Betrieb von Online-Zahlungssystemen bereit. Dieser Dienst wird angeboten von der Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 h310, Ireland Attention.
Zum Zwecke der Zahlungsabwicklung werden die Zahlungsdaten des/der Website-Besucher*in von Stripe verarbeitet, sobald ein Vertragsverhältnis über diese Website zustande kommt. Die jeweiligen Vertrags- und Datenschutzbestimmungen von Stripe gelten für die jeweilige Transaktion.
Stripe verwendet zur Erfassung der Daten auch Cookies. Diese Cookies werden nur mit Deiner Einwilligung gesetzt. Die Einwilligung kann jederzeit widerrufen werden. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO.
Im Übrigen ist Rechtsgrundlage für die Verarbeitung durch Stripe Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden zum Zweck der vertraglichen Pflichten verarbeitet.
Wir haben auch ein berechtigte Interesse an der Verarbeitung dieser Daten im Sinne des Art. 6 Abs. 1 lit. f DSGVO, um einen schnellen und zuverlässigen Zahlungsvorgang zu gewährleisten.
Die Daten werden gelöscht, sobald sie für die Datenverarbeitung nicht mehr erforderlich sind.
Weitere Details:
https://stripe.com/de/privacy/
3.10.2PayPal
Wir nutzen auf unserer Website PayPal. PayPal ist ein Zahlungsdienstleister. Dieser Dienst wird angeboten von der PayPal (Europe) S.a.r.l. et Cie., S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Zu dem Zweck der Zahlungsabwicklung werden die Zahlungsdaten des/der Website-Besucher*in vom Zahlungsdienstleister verarbeitet, sobald ein Kauf über diese Website getätigt wird. Die jeweiligen Vertrags- und Datenschutzbestimmungen des Zahlungsdienstleisters gelten für die jeweilige Transaktion.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden zum Zweck der (vor-)vertraglichen Pflichten verarbeitet.
Außerdem haben wir ein berechtigtes Interesse an der Verarbeitung dieser Daten im Sinne des Art. 6 Abs. 1 lit. f DSGVO, um einen schnellen und zuverlässigen Zahlungsvorgang zu gewährleisten.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
3.10.3 Mastercard
Auf dieser Website nutzen wir Mastercard. Mastercard ist ein Zahlungsdienstleister. Dieser Dienst wird angeboten von der Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien.
Zu dem Zweck der Zahlungsabwicklung werden die Zahlungsdaten des/der Website-Besucher*in vom Zahlungsdienstleister verarbeitet, sobald ein Kauf über diese Website getätigt wird. Die jeweiligen Vertrags- und Datenschutzbestimmungen des Zahlungsdienstleisters gelten für die jeweilige Transaktion.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden zum Zweck der (vor-)vertraglichen Pflichten verarbeitet.
Außerdem haben wir ein berechtigtes Interesse an der Verarbeitung dieser Daten im Sinne des Art. 6 Abs. 1 lit. f DSGVO, um einen schnellen und zuverlässigen Zahlungsvorgang zu gewährleisten.
Mastercard kann die Daten an die Muttergesellschaft in den USA übermitteln. Hierfür verfügt Mastercard über Binding Corporate Rules (BCR).
Weitere Details:
https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf
https://www.mastercard.de/de-de/datenschutz.html.
3.10.4 VISA
Wir nutzen auf dieser Website VISA. VISA ist ein Zahlungsdienstleister. Dieser Dienst wird angeboten von der Visa Europe Services Inc., Zweigniederlassung London,1 Sheldon Square, London W2 6TT, Großbritannien.
Zu dem Zweck der Zahlungsabwicklung werden die Zahlungsdaten des/der Website-Besucher*in vom Zahlungsdienstleister verarbeitet, sobald ein Kauf über diese Website getätigt wird. Die jeweiligen Vertrags- und Datenschutzbestimmungen des Zahlungsdienstleisters gelten für die jeweilige Transaktion.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden zum Zweck der (vor-)vertraglichen Pflichten verarbeitet.
Außerdem hat der Betreiber dieser Website ein berechtigtes Interesse an der Verarbeitung dieser Daten im Sinne des Art. 6 Abs. 1 lit. f DSGVO, um einen schnellen und zuverlässigen Zahlungsvorgang zu gewährleisten.
Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.
Weitere Details:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
4.Das ist sonst noch wichtig
Zum Abschluss möchten wir Dich ausführlich und detailliert über Deine Rechte informieren und Dir mitteilen, wie Du über Veränderungen der datenschutzrechtlichen Anforderungen informiert werden wirst.
4.1Deine Rechte im Detail
4.1.1Auskunftsrecht nach Art. 15 DSGVO
Du kannst Auskunft darüber verlangen, ob personenbezogenen Daten von Dir verarbeitet werden. Ist das der Fall, kannst Du weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung findest Du in Art. 15 Abs. 1 lit. a bis h DSGVO.
4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO
Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.
4.1.3 Recht auf Löschung nach Art. 17 DSGVO
Dieses sogenannte ‚Recht auf Vergessenwerden‘ gibt Dir das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen findest Du in Art. 17 Abs. 1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.
4.2 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d geknüpft.
4.2.1 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Übermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies technisch machbar ist.
4.2.2 Recht auf Widerspruch nach Art. 21 DSGVO
Du kannst grundsätzlich der Verarbeitung Deiner personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn Dein Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und oder Profiling bezieht.
4.2.3 Recht auf „Entscheidung im Einzelfall“ nach Art. 22 DSGVO
Du hast grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Dir gegenüber rechtliche Wirkung entfaltet oder Dich in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.
4.2.4 Weitere Rechte
Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie sie Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.
Wir möchten Dich an dieser Stelle erneut auf Dein Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt.
Außerdem möchten wir Dich auch noch auf Deine Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschrieben Rechten sind.
4.2.5 Beschwerderecht nach Art. 77 DSGVO
Du hast auch das Recht dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Du der Ansicht bist, dass eine Verarbeitung der dich betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
5.Was ist, wenn morgen die DSGVO abgeschafft wird oder andere Veränderungen stattfinden?
Der aktuelle Stand dieser Datenschutzerklärung ist 11.01.2024.
Sobald wir diese Datenschutzerklärung verändern, werden wir Dich darüber auf unserer Website informieren.