Datenschutz

Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen. Wenn und soweit Sie uns freiwillig personenbezogene Daten mitteilen, werden diese entsprechend den Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO) in der ab dem 25. Mai 2018 geltenden Fassung sowie den sonstigen gesetzlichen Datenschutzbestimmungen, insbesondere entsprechend dem Bundesdatenschutzgesetz (BDSG) verarbeitet. Selbstverständlich werden sämtliche Daten vertraulich behandelt. Mit den nachfolgenden Datenschutzinformationen möchten wir Ihnen im Einzelnen näher erläutern, wie mit Daten umgegangen wird.

1. Allgemeine Informationen über die Erhebung personenbezogener Daten

Grundsätzlich ist die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten zur Nutzung unseres Internetauftritts auf das erforderliche Maß und die erforderlichen Daten beschränkt. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Zudem verwenden wir innerhalb unserer Website das verbreitete SSL-Verfahren (Secure-Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Web-Browser unterstützt wird. In der Regel handelt es sich hierbei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf eine 128-Bit v3-Technologie zurück. Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- bzw. Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

2. Verantwortliche

Verantwortliche für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten gemäß Art. 4 Abs. 7 DSGVO ist:

Welzhofer GmbH
Zur Mühle 8
D-86473 Schönebach

vertreten durch den Geschäftsführer
Anton Welzhofer und Steven Sagrodnik

E-Mail: [email protected]

(im Folgenden auch „Welzhofer“ genannt)

3. Name und Anschrift des Datenschutzbeauftragten

Den Datenschutzbeauftragten des Verantwortlichen erreichen Sie unter den nachfolgenden Kontaktdaten: Datenschutz Team der SONNTAG IT Solutions SONNTAG IT Solutions GmbH & Co. KG

Schertlinstraße 23
86159 Augsburg
Email: [email protected]

4. Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten sowie weitere Informationen zur konkreten Datenverarbeitung

4.1 Besuch unserer Websites

4.1.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Websites erfassen unsere Systeme automatisiert Daten und Informationen des Computersystems des aufrufenden Rechners (personenbezogene Daten, die Ihr Browser an unseren Server übermittelt). Dies erfolgt auch, sofern Sie sich nicht registrieren oder uns anderweitig etwa durch aktive Eingaben Informationen übermitteln. Folgende Daten werden in jedem Fall bei Besuch unserer Websites erhoben:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit der Anfrage bzw. des Zugriffs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (von denen das System des Nutzers auf unsere Internetseite gelangt)
  • Website, die vom System des Nutzers über unsere Website aufgerufen wird
  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem und dessen Oberfläche Sprache und Version der Browsersoftware

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung zusammen mit anderen Ihrer personenbezogenen Daten findet regelmäßig nicht statt.

4.1.2 Zwecke der Datenverarbeitung

Die Speicherung der genannten Daten, insbesondere der IP-Adresse durch unsere Systeme, erfolgt grundsätzlich nur vorübergehend für die Dauer der Sitzung und ist erforderlich, um den ordnungsgemäßen Betrieb und eine ordnungsgemäße Darstellung der Website zu ermöglichen. Diese Verarbeitung Ihrer Daten dient ferner den Zwecken, die Systemsicherheit und Systemstabilität auszuwerten und weiterhin zu gewährleisten sowie weiteren administrativen Zwecken.

Soweit eine Speicherung Ihrer Daten in unseren Logfiles erfolgt, geschieht dies ebenfalls nur aus den Gründen, die Funktionsfähigkeit unserer Websites sicherzustellen. Zudem dienen uns die Daten zur Optimierung und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

4.1.3 Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung und vorübergehende Speicherung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen folgen aus den dargestellten Zwecken zur Datenerhebung.

4.1.4 Dauer der Speicherung

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung Ihrer Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist nur in Ausnahmefällen vorgesehen, etwa wenn dies aus technischen Gründen oder zur Verbesserung unserer Systeme erforderlich ist. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung nicht mehr möglich ist.

4.1.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung Ihrer Daten zur Bereitstellung der Website und die gegebenenfalls erfolgende Speicherung in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich.

Es besteht daher keine Widerspruchsmöglichkeit.

4.2 E-Mail-Kontakt / Kontaktformular

4.2.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website ist ein Kontaktformular eingebunden, über welches Sie mit uns in Kontakt treten können. Bei Nutzung des Kontaktformulars werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert:

Pflicht: E-Mail-Adresse

Freiwillig: Anrede, Vorname, Nachname, Telefonnummer

Durch Nutzung des Kontaktformulars erklären Sie sich damit einverstanden, dass die Welzhofer GmbH Ihre im Rahmen des Kontaktformulars angegebenen personenbezogenen Daten zum Zwecke der Kontaktaufnahme mit Ihnen verarbeitet. Weitere Hinweise zur Verarbeitung Ihrer personenbezogenen Daten finden Sie in unserer Datenschutzerklärung.

Daneben ist eine Kontaktaufnahme über von uns bereitgestellte E-Mail-Adressen möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten von uns gespeichert und weiterverarbeitet, insbesondere um Ihre Anfrage oder den Grund Ihrer Kontaktaufnahme zu uns zu bearbeiten.

Es erfolgt keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

4.2.2 Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bei Nutzung des Kontaktformulars ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bei Übersendung einer E-Mail an uns ist Art. 6 Abs. 1 S. 1 lit. a sowie f DSGVO. Die Verarbeitung erfolgt auf Grundlage einer konkludent abgegebenen Einwilligung sowie auf Grundlage unserer berechtigten Interessen. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4.2.3 Zwecke der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske oder der an uns übersandten E-Mail dient nur zur Bearbeitung Ihrer Kontaktaufnahme mit uns. Im Falle einer Kontaktaufnahme per E-Mail ist hierin das erforderliche berechtigte Interesse an der Verarbeitung der Daten durch uns zu sehen. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4.2.4 Dauer der Speicherung; Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation zu Ihnen jedoch unter Umständen nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

4.3 Newsletterversand

4.3.1 Beschreibung und Umfang der Datenverarbeitung

Diese Webseite nutzt Brevo für den Versand von Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. Brevo ist ein Dienst, mit dem Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten werden auf den Servern von Brevo in Deutschland bzw. Frankreich gespeichert. Wir haben mit Brevo einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Hierin sind die Pflichten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten umfassend geregelt.

Für die Anmeldung verarbeiten wir folgende Ihrer personenbezogenen Daten:

  • Pflicht: E-Mail-Adresse
  • Freiwillig: Vorname, Nachname

Für den Versand des elektronischen Newsletters ist die Angabe der E-Mail-Adresse verpflichtend. Die Verarbeitung Ihrer weiteren Daten dient der Personalisierung dieser Kontaktaufnahmen sowie der Spezialisierung der Angebote und Informationen und ist freiwillig.

4.3.2 Zwecke der Verarbeitung

Wir verarbeiten Ihre E-Mail-Adresse, um mit Ihnen zum Zwecke des Versands unseres elektronischen Newsletters, zu Ihrer Information über aktuelle Veranstaltungen sowie ggfs. aktuelle Entwicklungen sowie der Pflege unserer Vertragsbeziehung mit Ihnen in Kontakt zu treten. Zusätzlich verwenden wir diese Daten für Werbemitteilungen per E-Mail und, sofern wir Ihre E-Mailadresse im Zusammenhang mit unseren Produkten Dienstleistungen erhalten haben, für Werbemaßnahmen über eigene ähnliche Produkte und Dienstleistungen.

4.3.3 Rechtsgrundlage der Datenverarbeitung

Für den Versand unseres Newsletters an Sie werden wir grundsätzlich Ihre ausdrückliche Einwilligungserklärung einholen. Hierfür nutzen wir das sog. Double-Opt-In-Verfahren. Hierbei senden wir Ihnen nach Ihrer Anmeldung zum Newsletter eine E-Mail an Ihre angegebene E-Mail-Adresse, in welcher wir um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 48 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck dieses Verfahrens ist, Ihre Anmeldung nachzuweisen und einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Soweit wir Ihre Daten nur im Ausnahmefall nicht bereits aufgrund Ihrer expliziten Einwilligung verarbeiten, erfolgt die Verarbeitung Ihrer personenbezogenen Daten nur soweit, wie dies zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

4.3.4 Dauer der Speicherung

Wir löschen Ihre Daten, sobald wir diese für die Erreichung der dargestellten Zwecke nicht mehr benötigen. Sobald Sie sich von unserem Newsletter abmelden, werden Ihre Daten zunächst gesperrt und im Rahmen der regelmäßigen Verjährungsfristen gespeichert, um uns im Falle der Geltendmachung von Ansprüchen aufgrund des Newsletterversands verteidigen zu können.

4.3.5 Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre Einwilligung jederzeit widerrufen und damit den Bezug von Informationen über aktuelle und zukünftige Produkte, Dienstleistungen oder sonstige Informationen über uns abbestellen. Den Widerruf können Sie durch Anklicken des in jeder Newsletter-E-Mail bereitgestellten Links, per E-Mail an [email protected] durch eine Nachricht an unsere angegebenen Kontaktdaten erklären. Wenn Sie der Verwendung Ihrer Daten widersprechen, werden wir Ihnen keine Werbemitteilungen mehr zusenden.

Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter https://www.brevo.com/de/legal/privacypolicy/

4.4 Einsatz von Cookies

Bei dem Besuch und der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Einige von ihnen sind essenziell, d.h. sie sind für den Betrieb unserer Website technisch erforderlich. Andere Cookies werden zu statistischen Zwecken bzw. zur Analyse der Zugriffe auf unserer Website eingesetzt oder zu Marketingzwecken bzw. um Ihnen die Nutzung externer Medien anbieten zu können. Es werden sowohl temporäre/Session-Cookies als auch länger gespeicherte Cookies (sog. permanente Cookies) eingesetzt. Temporäre Cookies werden wieder gelöscht, sobald Sie Ihren Browser schließen. Permanente Cookies bleiben über einen längeren Zeitraum erhalten, können aber zu jedem Zeitpunkt manuell gelöscht werden. Einige der Cookies werden von Drittparteien platziert.

Rechtsgrundlage für die Datenverarbeitung bei der Nutzung von essenziellen Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 25 Abs. 2 Nr. 2 TTDSG, beim Einsatz aller weiteren Cookies ist die Rechtsgrundlage Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. § 25 Abs. 1 TTDSG. Soweit wir Ihre Daten nicht aufgrund Ihrer expliziten Einwilligung verarbeiten, erfolgt die Verarbeitung Ihrer personenbezogenen Daten nur soweit, wie dies zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

Detaillierte Informationen über die Verwendung der jeweiligen Cookies, insbesondere über ihren Zweck, die jeweilige Funktionsdauer und inwieweit diese von Dritten platziert werden bzw. Dritte einen Zugriff auf die über die Cookies erfassten Daten haben, erfahren Sie ergänzend zu den vorliegenden Angaben unserer Datenschutzerklärung in unseren „Cookie-Einstellungen“. Hier finden Sie auch je nach Kategorie der eingesetzten Cookies detaillierte Angaben zu den Rechtsgrundlagen für die jeweilige Datenverarbeitung.

Sie können der Verwendung der jeweiligen Kategorien von Cookies individuell zustimmen; Ihre jeweils erteilte Einwilligung können Sie jederzeit auch unter der Unterseite „Cookie-Einstellungen“ ändern oder uns gegenüber widerrufen.

4.5 Eröffnung eines Kundenaccounts

4.5.1 Beschreibung und Umfang der Datenverarbeitung

Über unsere Website können Sie sich mit einem persönlichen Kundenaccount registrieren lassen. Hierbei verarbeiten wir die Registrierungsdaten zur Einrichtung und Verwaltung Ihres Kundenaccounts. Als registrierter Nutzer haben Sie (mittels Ihrer E-Mail-Adresse und des von Ihnen selbst gewählten Passworts) Zugang zu Ihrem persönlichen Kundenaccounts, in dem Sie u.a. den Verlauf der Nutzungen unserer Leistungen einsehen und Ihre persönlichen Einstellungen. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

  • Name, Vorname
  • E-Mail-Adresse
  • Passwort
  • Anschrift

Folgende Daten werden im Rahmen des Login-Prozesses erhoben:

  • E-Mail-Adresse
  • Passwort

Im Zeitpunkt des Logins werden zudem folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Logins

4.5.2 Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bei Erstellen des Kundenaccounts ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4.5.3 Zwecke der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus dem Registrierungsvorgangs dient nur zur Einrichtung Ihres Kundenaccounts sowie zur Verhinderung eines Missbrauchs des Kundenaccounts.

4.5.4 Dauer der Speicherung

Wir werden Ihre Daten löschen, sobald wir diese für die Erreichung der dargestellten Zwecke nicht mehr benötigen. Für die personenbezogenen Daten bei der Erstellung des Kundenkontos ist dies dann der Fall, wenn der Vertrag vollständig abgewickelt ist oder Ihr Kundenkonto gelöscht wurde. Ihre Daten werden für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 7 Tagen gelöscht.

4.6 Bestellungen über unseren Online (E-Shop)

4.6.1 Beschreibung und Umfang der Datenverarbeitung

Eine Anmeldung in unserem E-Shop für den Bezug unserer Produkte über unseren Online-Vertrieb ist sowohl für gewerbliche Kunden als auch Verbraucher möglich. Hierfür erfragen wir von Ihnen auch persönliche Daten (Name, E-Mail-Adresse, postalische Adresse, Telefonnummer). Die personenbezogenen Daten, die Sie uns hier überlassen, werden bei uns intern von den Abteilungen genutzt, die mit der Bearbeitung Ihrer Anfragen und Aufträge befasst sind.

Ihre Daten werden ggf. mit den Daten weiterer Bestellungen, die Sie uns auf anderem Bestellweg (Fax, Post, Telefon) übermitteln, zusammengeführt und gespeichert.

4.6.2 Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für die Zwecke, die für die Erfüllung der Geschäftsbeziehung zwischen Ihnen und uns jeweils erforderlich sind. Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns für die Nutzung unseres E-Shop-Angebotes überlassen, für die Bearbeitung Ihrer individuellen Anfragen und Aufträge, wie z.B. für folgende Zwecke:

  • Prüfung Ihrer Zugangsberechtigung
  • Ihre Nutzung des Warenkorbes
  • Ermittlung Ihrer individuellen Preise
  • Interne Abwicklung Ihrer Bestellung
  • Lieferung der bestellten Ware
  • Zahlungsverkehr
  • Marketingmaßnahmen

Bei Bedarf bedienen wir uns auch der Hilfe von Dienstleistern, (z.B. Logistik-Dienstleister für den Versand Ihrer bestellten Produkte, Banken für die Zahlungsabwicklung). An derartige Dritte werden wir Ihre Daten ausschließlich in dem Umfang weitergeben, wie sie für die Erfüllung dieser Aufgaben erforderlich sind. Dritte, die Daten unserer Kunden erhalten, sind auf die Wahrung der Datenschutzbestimmungen verpflichtet. Unser berechtigtes Interesse externe Dienstleister, wie unseren Logistikdienstleister für den Versand Ihrer bestellten Waren, einzusetzen, besteht darin, unsere Leistungen möglichst effizient und effektiv und damit für Sie so schnell und kostengünstig, wie möglich zu erbringen.

Wir behalten uns vor, Ihre personenbezogenen Daten für die Durchführung einer Bonitätsprüfung an externe Dienstleister weiterzugeben. Wir erhalten von diesen Auskunfteien Informationen über Ihr früheres Zahlungsverhalten und Bonitätseinschätzungen. Diese Daten ermöglichen uns eine Bewertung unserer Kundenbeziehung und werden von uns für die Entscheidung über eine Belieferung und zu unserem Schutz vor Zahlungsausfällen genutzt. Darin liegt auch unser berechtigtes Interesse.

4.6.3 Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ist der Abschluss und die Erfüllung des Kaufvertrags über die bestellte Ware, Art. 6 Abs. 1 lit. b sowie lit. f. DSGVO.

4.6.4 Dauer der Speicherung

Diese Daten werden gelöscht, wenn sie zur Vertragsdurchführung (einschließlich Kundendienst und Gewährleistung) nicht mehr erforderlich sind, es sei denn, wir sind gesetzlich zur Speicherung verpflichtet, z.B. aufgrund von handels- und steuerrechtlichen Aufbewahrungspflichten.

5. Externe Verlinkungen

Sofern von unseren Webseiten auf die Seiten anderer Anbieter oder Partner verlinkt wird, gilt unsere Datenschutzerklärung nicht für deren Inhalte. Wir haben keinen Einfluss auf die Einhaltung der gesetzlichen Datenschutzbestimmungen durch diese Drittanbieter. Informationen über den Datenschutz der Betreiber dieser Seiten erhalten Sie auf den jeweiligen Webseiten.

6. Einbindung von Full Payment Service Provider

6.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Website bietet die Möglichkeit, den Zahlungsdienstleister Mollie BV. zu nutzen, um Zahlungsvorgänge abzuwickeln. Diensteanbieterin ist die Mollie BV., Keizersgracht 126, 1015CW Amsterdam, Niederlande, [email protected], Tel: 089/20194095 (nachfolgend Mollie genannt). Zum Zweck der Vertragserfüllung geben wir die nachfolgenden, für die jeweilige Zahlungsabwicklung erforderlichen Daten an Mollie weiter:

  • E-Mail-Adresse, Kunden- und Bestellnummer
  • Bankverbindung
  • Kreditkartendaten, Gültigkeitsdauer und Prüfnummer (CVC)
  • Datum und Uhrzeit der Transaktion und Transaktionsnummer
  • Name des Anbieters
  • Ort

6.2 Zwecke der Datenverarbeitung

Wir nutzen Mollie, um eine effiziente und sichere Zahlungsmethode anzubieten. Mollie bietet uns und damit unseren Besuchern hierbei die Möglichkeit, eine Vielzahl von Zahlungsmöglichkeiten anzubieten bzw. auszuwählen und damit das Vertrauen in uns zu stärken.

6.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Nutzung von Mollie ist Art. 6 Abs. 1 S. 1 f) DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an einer effizienten und vor allem sicheren Zahlungsabwicklung. Diese Möglichkeit bietet uns Mollie. In dem Zusammenhang geben wir die, für die Vertragserfüllung jeweils erforderlichen Daten an Mollie weiter, Art. 6 Abs. 1 S. 1 b) DSGVO.

6.4 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie unter oben genannter Adresse sowie unter https://www.mollie.com/de/privacy.

7. Einbindung von Google Analytics

7.1 Beschreibung und Umfang der Datenverarbeitung

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 (nachstehend: Google). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website (s.u.) wird Ihre IP-Adresse von Google jedoch innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dann dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Google Analytics wird auf dieser Website mit der Erweiterung „_anonymizeIp()“ verwendet. Dadurch werden IP-Adressen gekürzt weiterverarbeitet und eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

7.2 Zwecke der Datenverarbeitung

Wir nutzen Google Analytics, um unsere Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie interessanter ausgestalten.

7.3 Rechtsgrundlage

7.3.1 Rechtsgrundlage für das Speichern und Auslesen von Informationen in Endeinrichtungen

Mittels Google Analytics können wir das Nutzerverhalten des Betroffenen über sogenanntes „Tracking“ analysieren und auswerten. Beim Tracking handelt es sich um Datenverarbeitungen zur (i.d.R. websiteübergreifenden) Nachverfolgung des individuellen Verhaltens von Nutzern auf Webseiten. Tracking ist technisch durch die Identifizierung von Nutzern durch den Einsatz von sogenannten Cookies, Web-Bugs, JavaScripts oder etwa das Browser-Fingerprinting möglich. Nach § 25 Abs. 1 S. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erfordert das Speichern und Auslesen von Informationen auf bzw. aus einem Endgerät, unabhängig von einem Personenbezug der Informationen, grundsätzlich eine Einwilligung des Betroffenen. Hierzu zählt beispielsweise das Auslesen von Browserinformationen wie Bildschirmauflösung, Betriebssystemversionen oder installierte Schriften mittels eines JavaScript-Codes, aus denen ein möglichst eindeutiger und langlebiger (Hash-) Wert gebildet und an einen Server übermittelt wird (s.o. „Browser-Fingerprinting“). Ferner zählt hierzu das Setzen bzw. Platzieren sogenannter „Cookies“, sofern der Einsatz des Cookies für das Betreiben der Webseite nicht zwingend erforderlich ist. Des Weiteren bedarf ebenso das technische Auslesen zuvor bereits gesetzter Cookies der Einwilligung des Betroffenen. Wir setzen mit Hilfe von Google Analytics die oben genannten Technologien zur Analyse und Auswertung des Nutzerverhaltens des Betroffenen in dem in Ziffer 7.1. beschriebenen Umfang ein. Wir können und werden Google Analytics von Google zur Analyse und Auswertung Ihres Nutzerverhaltens in dem in Ziffer 7.1. beschriebenen Umfang und zu den in Ziffer 7.2. beschriebenen Zwecken nur einsetzen, sofern Sie uns Ihre explizite und freiwillige Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO erteilt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (s. Ziffer 13).

7.3.2 Rechtsgrundlage für die Übermittlung personenbezogener Daten in ein Drittland

Ihre personenbezogenen Daten werden auf Grundlage des unter Angemessenheitsbeschlusses in die USA übermittelt. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse dürfen personenbezogene Daten in einem Drittland grundsätzlich nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet werden. Die Datenübermittlung darf hiernach insbesondere vorgenommen werden, wenn die Europäische Kommission im Wege eines Beschlusses im Sinne des Art. 45 Abs. 1, 3 DSGVO festgestellt hat, dass in dem betreffenden Drittland datenschutzrechtlich ein angemessenes Schutzniveau geboten wird. Die Europäische Kommission bescheinigt Drittländern durch solche sogenannten Angemessenheitsbeschlüsse einen Datenschutz, der dem anerkannten Standard im Europäischen Wirtschaftsraum vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: Angemessenheitsbeschlüsse). Soweit vorliegend ein Datentransfer zwischen den USA und der EU stattfindet, ist darauf hinzuweisen, dass für die USA ein solcher Angemessenheitsbeschluss besteht. Die Europäische Kommission hat am 10. Juli 2023 ihren Angemessenheitsbeschluss für das neue Datenschutzabkommen EU-USA angenommen. Das Datenschutzabkommen und der Angemessenheitsbeschluss sind einsehbar unter Adequacy decision EU-US Data Privacy Framework. In dem Beschluss wird festgelegt, dass die USA ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des Anwendungsbereichs des neuen Datenschutzabkommens aus der EU an US-Unternehmen übermittelt werden. US-Unternehmen können sich unter dem neuen Datenschutzabkommen zertifizieren lassen, indem sie sich zur Einhaltung der vorgegebenen datenschutzrechtlichen Anforderungen verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Eine Liste aller zertifizierten US-Unternehmen ist zu finden unter Dataprivacyframework Participant Search. Google ist unter dem neuen Datenschutzabkommen zertifiziert. Mit dem Abkommen werden verbindliche Garantien eingeführt. So ist vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen wird, zu dem Betroffene in der EU Zugang haben. Stellt das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die Garantien im Bereich des staatlichen Zugriffs auf Daten ergänzen die Pflichten, denen US-Unternehmen, die Daten aus der EU einführen, nachkommen müssen. Den Betroffenen stehen mehrere Rechtsbehelfe offen, falls ihre Daten von US-Unternehmen nicht ordnungsgemäß behandelt werden. Dazu gehören kostenlose unabhängige Streitbeilegungsmechanismen und eine Schiedsstelle. Darüber hinaus sieht das Datenschutzabkommen bestimmte Garantien in Bezug auf den Zugang von US-Behörden zu innerhalb des Datenschutzabkommens übermittelten Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Der Zugang zu Daten ist auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt. Betroffene in der EU können im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen, das auch die Befassung eines Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht untersucht und legt Beschwerden unabhängig bei, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.

7.4 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schut ze Ihrer Privatsphäre erhalten Sie bei: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://google.com/analytics/terms/de.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy

8. Einbindung von Google Ads Remarketing

8.1 Beschreibung, Umfang und Zweck der Datenverarbeitung

Auf dieser Website nutzen wir das Angebot von Google Ads, um mit Hilfe von Werbemitteln (Adwords bzw. Ads) auf externen Webseiten auf unsere Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbekosten zu erreichen. Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Computer gespeichert. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, die Anzahl der Ad Impressions pro Platzierung (Frequency), die letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Diese Cookies ermöglichen es dem Diensteanbieter Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Website eines Google Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Google Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Google Ads-Kunden nachverfolgt werden. Die Ad Server Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.

Durch die Einbindung von Google Ads Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder die Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht bei einem Google Dienst eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: (1) durch eine entsprechende Einstellung Ihrer Browser-Software – die Unterdrückung von Cookies Dritter Anbieter führt dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; (2) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain www.googleadservices.com blockiert werden (https://www.google.de/settings/ads), wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; (3) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungskampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; (4) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internet Explorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

Neben Google Ads Conversion nutzen wir die Anwendung Google Ads Remarketing. Durch diese Anwendung können Ihnen nach einem Besuch unserer Website in Ihrer darauffolgenden Internetnutzung unsere Werbeanzeigen angezeigt werden. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten bei dem Besuch verschiedener Websites durch Google erfasst und ausgewertet wird. So kann von Google Ihr vorheriger Besuch unserer Website festgestellt werden. Eine Zusammenführung der im Rahmen von Google Remarketing erhobenen Daten mit Ihren personenbezogenen Daten, die ggf. von Google gespeichert werden (z.B. weil Sie sich für einen Google Dienst wie Gmail registriert haben), findet durch Google laut eigenen Aussagen nicht statt. Laut Google wird beim Remarketing eine Pseudonymisierung eingesetzt.

8.2 Rechtsgrundlage

8.2.1 Rechtsgrundlage für das Speichern und Auslesen von Informationen in Endeinrichtungen

Mittels Google Ads kann Google das Nutzerverhalten des Betroffenen über sogenanntes „Tracking“ analysieren und auswerten. Beim Tracking handelt es sich um Datenverarbeitungen zur (i.d.R. websiteübergreifenden) Nachverfolgung des individuellen Verhaltens von Nutzern auf Webseiten. Tracking ist technisch durch die Identifizierung von Nutzern durch den Einsatz von sogenannten Cookies, Web-Bugs, JavaScripts oder etwa das Browser-Fingerprinting möglich.

Nach § 25 Abs. 1 S. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erfordert das Speichern und Auslesen von Informationen auf bzw. aus einem Endgerät, unabhängig von einem Personenbezug der Informationen, grundsätzlich eine Einwilligung des Betroffenen. Hierzu zählt beispielsweise das Auslesen von Browserinformationen wie Bildschirmauflösung, Betriebssystemversionen oder installierte Schriften mittels eines JavaScript-Codes, aus denen ein möglichst eindeutiger und langlebiger (Hash-) Wert gebildet und an einen Server übermittelt wird (s.o. „Browser-Fingerprinting“). Ferner zählt hierzu das Setzen bzw. Platzieren sogenannter „Cookies“, sofern der Einsatz des Cookies für das Betreiben der Webseite nicht zwingend erforderlich ist. Des Weiteren bedarf ebenso das technische Auslesen zuvor bereits gesetzter Cookies der Einwilligung des Betroffenen.

Google setzt die oben genannten Technologien zur Analyse und Auswertung des Nutzerverhaltens des Betroffenen in dem in Ziffer 8.1. beschriebenen Umfang ein.

Google und wir werden Google Ads zur Analyse und Auswertung Ihres Nutzerverhaltens in dem in Ziffer 8.1 beschriebenen Umfang und zu den in Ziffer 8.2 beschriebenen Zwecken nur einsetzen, sofern Sie uns Ihre explizite und freiwillige Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. § 25 TTDSG erteilt haben.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (s. Ziffer 13).

8.2.2 Rechtsgrundlage zur Übermittlung personenbezogener Daten in ein Drittland

Ihre personenbezogenen Daten werden auf Grundlage des unter Angemessenheitsbeschlusses in die USA übermittelt.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse dürfen personenbezogene Daten in einem Drittland grundsätzlich nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet werden. Die Datenübermittlung darf hiernach insbesondere vorgenommen werden, wenn die Europäische Kommission im Wege eines Beschlusses im Sinne des Art. 45 Abs. 1, 3 DSGVO festgestellt hat, dass in dem betreffenden Drittland datenschutzrechtlich ein angemessenes Schutzniveau geboten wird. Die Europäische Kommission bescheinigt Drittländern durch solche sogenannten Angemessenheitsbeschlüsse einen Datenschutz, der dem anerkannten Standard im Europäischen Wirtschaftsraum vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: Angemessenheitsbeschlüsse).

Soweit vorliegend ein Datentransfer zwischen den USA und der EU stattfindet, ist darauf hinzuweisen, dass für die USA ein solcher Angemessenheitsbeschluss besteht. Die Europäische Kommission hat am 10. Juli 2023 ihren Angemessenheitsbeschluss für das neue Datenschutzabkommen EU-USA angenommen. Das Datenschutzabkommen und der Angemessenheitsbeschluss sind einsehbar unter Adequacy decision EU-US Data Privacy Framework. In dem Beschluss wird festgelegt, dass die USA ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des Anwendungsbereichs des neuen Datenschutzabkommens aus der EU an US-Unternehmen übermittelt werden.

US-Unternehmen können sich unter dem neuen Datenschutzabkommen zertifizieren lassen, indem sie sich zur Einhaltung der vorgegebenen datenschutzrechtlichen Anforderungen verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Eine Liste aller zertifizierten US-Unternehmen ist zu finden unter Dataprivacyframework Participant Search.

Google ist unter dem neuen Datenschutzabkommen zertifiziert.

Mit dem Abkommen werden verbindliche Garantien eingeführt. So ist vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen wird, zu dem Betroffene in der EU Zugang haben. Stellt das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die Garantien im Bereich des staatlichen Zugriffs auf Daten ergänzen die Pflichten, denen US-Unternehmen, die Daten aus der EU einführen, nachkommen müssen.

Den Betroffenen stehen mehrere Rechtsbehelfe offen, falls ihre Daten von US-Unternehmen nicht ordnungsgemäß behandelt werden. Dazu gehören kostenlose unabhängige Streitbeilegungsmechanismen und eine Schiedsstelle.

Darüber hinaus sieht das Datenschutzabkommen bestimmte Garantien in Bezug auf den Zugang von US-Behörden zu innerhalb des Datenschutzabkommens übermittelten Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Der Zugang zu Daten ist auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt.

Betroffene in der EU können im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen, das auch die Befassung eines Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht untersucht und legt Beschwerden unabhängig bei, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.

8.3 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, bzw. Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; Datenschutzbedingungen für Werbung: http://www.google.de/intl/de/policies/technologies/ads

9. Webanalyse durch Matomo

9.1 Beschreibung und Umfang der Datenverarbeitung

Diese Website benutzt Matomo, eine Analysesoftware für Websites, angeboten von dem neuseeländischen Unternehmen InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland. Repräsentativ für die EU ist die ePrivacy Holding GmbH, Große Bleichen 21, 20354 Hamburg, Deutschland.

Durch den Einsatz von Matomo werden Cookies gesetzt.

Für die Webseitennutzungsanalyse werden

  • Ihre IP-Adresse und
  • Informationen wie Zeitstempel,
  • besuchte Webseiten und
  • Ihre Spracheinstellungen

erfasst.

Die so erhobenen Informationen werden auf einem Server unseres Hostinganbieters gespeichert.

Mit dem Hostinganbieter haben wir einen Auftragsdatenverarbeitungsvertrag geschlossen, welcher gewährleistet, dass die so erhobenen Daten ausschließlich nach unseren Anweisungen und in Übereinstimmung mit der DSGVO und der TTDSG verarbeitet werden.

Matomo wird mit der Erweiterung „_anonymizeIp()“ verwendet. Dadurch werden IP-Adressen gekürzt weiterverarbeitet und eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht. Die im Rahmen von Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

9.2 Zwecke der Datenverarbeitung

Wir nutzen Matomo, um unsere Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie interessanter ausgestalten.

9.3 Rechtsgrundlage der Datenverarbeitung

Mittels Matomo können wir das Nutzerverhalten des Betroffenen über sogenanntes „Tracking“ analysieren und auswerten. Beim Tracking handelt es sich um Datenverarbeitungen zur (i.d.R. websiteübergreifenden) Nachverfolgung des individuellen Verhaltens von Nutzern auf Webseiten. Tracking ist technisch durch die Identifizierung von Nutzern durch den Einsatz von sogenannten Cookies, Web-Bugs, JavaScripts oder etwa das Browser-Fingerprinting möglich. Nach § 25 Abs. 1 S. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erfordert das Speichern und Auslesen von Informationen auf bzw. aus einem Endgerät, unabhängig von einem Personenbezug der Informationen, grundsätzlich eine Einwilligung des Betroffenen. Hierzu zählt beispielsweise das Auslesen von Browserinformationen wie Bildschirmauflösung, Betriebssystemversionen oder installierte Schriften mittels eines JavaScript-Codes, aus denen ein möglichst eindeutiger und langlebiger (Hash-) Wert gebildet und an einen Server übermittelt wird (s.o. „Browser-Fingerprinting“). Ferner zählt hierzu das Setzen bzw. Platzieren sogenannter „Cookies“, sofern der Einsatz des Cookies für das Betreiben der Webseite nicht zwingend erforderlich ist. Des Weiteren bedarf ebenso das technische Auslesen zuvor bereits gesetzter Cookies der Einwilligung des Betroffenen. Matomo setzt die oben genannten Technologien zur Analyse und Auswertung des Nutzerverhaltens des Betroffenen in dem in Ziffer 9.1 beschriebenen Umfang ein. Wir können und werden Matomo zur Analyse und Auswertung Ihres Nutzerverhaltens in dem in Ziffer 9.1. beschriebenen Umfang und zu den in Ziffer 9.2 beschriebenen Zwecken nur einsetzen, sofern Sie uns Ihre explizite und freiwillige Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO erteilt haben.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (s. Ziffer 13).

9.4 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei InnoCraft Ltd. (150 Willis St, 6011 Wellington, New Zealand) unter https://matomo.org/matomo-cloud-privacy-policy/

10. Weitergabe Ihrer Daten an Dritte

Wir geben keine personenbezogenen Daten an Unternehmen, Organisationen oder Personen außerhalb unseres Unternehmens weiter, außer in einem der folgenden Umstände:

10.1 Mit Ihrer Einwilligung

Wir geben personenbezogene Daten an dritte Unternehmen, Organisationen oder Personen außerhalb unseres Unternehmens weiter, wenn Sie uns hierzu Ihre explizite Einwilligung gegeben haben.

10.2 Verarbeitungen durch andere Stellen

Wir stellen Ihre personenbezogenen Daten gegebenenfalls unseren dritten Geschäftspartnern, anderen vertrauenswürdigen Unternehmen oder Personen zur Verfügung, die diese in unserem Auftrag verarbeiten. Dies geschieht stets auf der Grundlage unserer Weisungen und im Einklang mit unserer Datenschutzerklärung sowie anderen geeigneten Vertraulichkeits- und Sicherheitsmaßnahmen.

10.3 Aus rechtlichen Gründen

Wir werden Ihre personenbezogene Daten an Unternehmen, Organisationen oder Personen außerhalb unseres Unternehmens weitergeben, wenn wir nach Treu und Glauben davon ausgehen dürfen, dass der Zugriff auf diese Daten oder ihre Nutzung, Aufbewahrung oder Weitergabe vernünftigerweise notwendig ist, um insbesondere geltende Gesetze, Vorschriften oder Rechtsverfahren einzuhalten oder einer vollstreckbaren behördlichen Anordnung nachzukommen.

10.4 Weitergabe Ihrer Daten an ein Drittland oder eine internationale Organisation

Soweit im Rahmen dieser Datenschutzerklärung nicht ausdrücklich dargestellt, findet eine Übermittlung Ihrer personenbezogenen Daten an Drittländer oder internationale Organisationen nicht statt.

11. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung findet nicht statt.

12. Ihre Rechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

13. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Soweit die Verarbeitung Ihrer personenbezogenen Daten aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den vorstehend genannten Kontaktdaten informieren.