DATENSCHUTZPOLITIK
Einleitung: Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken wir sie nutzen und in welchem Umfang wir dies tun. Außerdem wird erläutert, wie wir personenbezogene Daten auf unseren Websites, mobilen Anwendungen und anderen Online-Plattformen, auf denen wir eine externe Online-Präsenz haben, wie z. B. unsere Social-Media-Profile, verwenden (im Folgenden zusammenfassend als "Online-Angebot" bezeichnet).
*Hinweis: Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
*Status: 25. Oktober 2022.
Inhaltsübersicht:
Responsible authority
Übersicht über die Verarbeitungsvorgänge
In der folgenden Übersicht sind die Arten der verarbeiteten Daten, ihre Verarbeitungsziele und die Hinweise auf die betroffenen Personen aufgeführt.
Arten von verarbeiteten Daten:
- Inventardaten.
- Zahlungsdaten.
- Kontaktangaben.
- Inhaltliche Daten.
- Vertragsdaten.
- Verwendungsdaten.
- Meta-/Kommunikationsdaten.
Kategorien von betroffenen Personen:
- Kunden.
- Interessierte Parteien.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
- Erbringung von Vertrags- und Kundendiensten.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Reichweitenmessung.
- Verfolgung.
- Büro- und Organisationsabläufe.
- Verwaltung und Beantwortung von Anfragen.
- Rückmeldung.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Einschlägige Rechtsgrundlagen
Im Folgenden finden Sie einen Überblick über die Rechtsgrundlagen der Allgemeinen Datenschutzverordnung (DSGVO). Bitte beachten Sie, dass neben den Bestimmungen der GDPR auch nationale Datenschutzbestimmungen in Ihrem oder unserem Wohnsitzland gelten können. Sollten im Einzelfall spezifischere Rechtsgrundlagen relevant sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a GDPR) - Der Betroffene hat seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten für einen bestimmten oder mehrere bestimmte Zwecke erteilt.
- Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b GDPR) - Die Verarbeitung ist erforderlich, um einen Vertrag, dessen Vertragspartei die betroffene Person ist, zu erfüllen oder um vorvertragliche Maßnahmen durchzuführen, die die betroffene Person beantragt hat.
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) - Die Verarbeitung ist erforderlich, damit der Verantwortliche eine gesetzliche Verpflichtung erfüllen kann.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
In Österreich kommen neben der Datenschutz-Grundverordnung auch nationale Datenschutzgesetze zur Anwendung. Ein Beispiel dafür ist das Bundesgesetz über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz - DSG). Das DSG enthält insbesondere Regelungen über das Auskunftsrecht, das Recht auf Berichtigung oder Löschung, die Verarbeitung besonderer Kategorien personenbezogener Daten, die Verarbeitung zu anderen Zwecken, die Übermittlung und die automatisierte Entscheidungsfindung unter bestimmten Umständen.
Sicherheitsmaßnahmen: Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefährdung der Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Maßnahmen im Einklang mit den gesetzlichen Vorgaben, um ein angemessenes Schutzniveau zu gewährleisten. Die Maßnahmen umfassen die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Ausübung der Rechte der Betroffenen, die Löschung von Daten und die Reaktion auf Datenbedrohungen gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Prozessen nach dem Datenschutzprinzip, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. TLS-Verschlüsselung (https): Zum Schutz Ihrer über unser Online-Angebot übertragenen Daten setzen wir eine TLS-Verschlüsselung ein. Das Präfix https:// in der Adresszeile Ihres Browsers weist auf solche verschlüsselten Verbindungen hin.
Übermittlung von personenbezogenen Daten: Im Rahmen unserer Verarbeitung personenbezogener Daten können die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen gegenüber offengelegt werden. Datenempfänger können z.B. Dienstleister sein, die mit IT-Aufgaben betraut sind oder Anbieter von Diensten und Inhalten, die in eine Website integriert sind. In solchen Fällen halten wir uns an die gesetzlichen Bestimmungen und schließen mit den Empfängern Ihrer Daten entsprechende Verträge oder Vereinbarungen zum Schutz Ihrer Daten ab.
Datenverarbeitung in Drittländern Die Verarbeitung von Daten in einem Drittland (außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder die Offenlegung/Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt bei uns nur nach Maßgabe der gesetzlichen Bestimmungen. Wir verarbeiten Daten nur in Drittländern mit anerkanntem Datenschutzniveau, vertraglicher Verpflichtung durch sog. Standardschutzklauseln der EU-Kommission, wenn es Zertifizierungen oder verbindliche interne Datenschutzregelungen gibt (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
Löschung von Daten Die verarbeiteten Daten werden entsprechend den gesetzlichen Vorgaben gelöscht, sobald Ihre Einwilligung in die Verarbeitung widerrufen wird oder andere Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung entfällt oder die Daten für den Zweck nicht mehr benötigt werden). Werden die Daten nicht gelöscht, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird die Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Unsere Datenschutzhinweise können auch weitere Informationen zur Speicherung und Löschung von Daten enthalten, die sich in erster Linie auf die jeweilige Verarbeitung beziehen.
Verwendung von Cookies: Cookies sind kleine Textdateien oder andere Speicherhinweise, die Informationen auf Endgeräten speichern und Informationen von den Endgeräten auslesen. Z.B. um den Login-Status in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem E-Shop, die aufgerufenen Inhalte oder genutzte Funktionen eines Online-Angebots zu speichern. Cookies können darüber hinaus für verschiedene Zwecke eingesetzt werden, z.B. für Zwecke der Funktionalität und Sicherheit von Online-Angeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Rahmen der gesetzlichen Bestimmungen ein. Daher holen wir vorher die Zustimmung der Nutzer ein. Eine Einwilligung ist z.B. dann nicht erforderlich, wenn das Speichern und Auslesen von Informationen, einschließlich Cookies, notwendig ist, um dem Nutzer einen von ihm ausdrücklich gewünschten Telemediendienst (d.h. unser Online-Angebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird den Nutzern deutlich mitgeteilt und enthält Informationen über die jeweilige Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Die datenschutzrechtliche Rechtsgrundlage, auf der wir personenbezogene Daten der Nutzer unter Verwendung von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um eine Einwilligung bitten. Liegt eine Einwilligung der Nutzer vor, so ist die Rechtsgrundlage für die Verarbeitung ihrer Daten ihre erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z.B. am wirtschaftlichen Betrieb unseres Online-Angebots und der Verbesserung seiner Nutzbarkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten geschieht, wenn der Einsatz von Cookies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist. Die Zwecke, zu denen wir die Cookies verarbeiten, erläutern wir im Rahmen dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsverfahren.
Dauer der Speicherung: Hinsichtlich der Speicherdauer werden die folgenden Arten von Cookies unterschieden:
Temporäre Cookies (Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (Browser oder mobile Anwendung) geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert, d.h. der Login-Status kann gespeichert werden oder bevorzugte Inhalte können beim erneuten Besuch einer Website direkt angezeigt werden. Ebenso können mit Hilfe von Cookies erhobene Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht ausdrücklich über die Art und Speicherdauer von Cookies informieren, sollten die Nutzer davon ausgehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Informationen zu Widerruf und Widerspruch (Opt-out): Nutzer können ihre Einwilligung jederzeit widerrufen und Widerspruch gegen die Verarbeitung nach den gesetzlichen Vorgaben des Art. 21 DSGVO. Der Nutzer kann seinen Widerspruch auch über die Einstellungen seines Browsers erklären, indem er die Verwendung von Cookies deaktiviert (dies kann allerdings auch zu Funktionseinschränkungen unserer Online-Dienste führen). Ein Widerspruch gegen die Verwendung von Cookies für Online-Marketingzwecke kann auch per E-Mail (info@drive-luxury.com ) erklärt werden.
Weitere Hinweise zu Verarbeitung, Verfahren und Dienstleistungen:
Cookie-Datenverarbeitung auf Basis einer Einwilligung: Wir setzen ein Cookie-Einwilligungsmanagementverfahren ein, in dem die Einwilligung der Nutzer in die Verwendung von Cookies bzw. die im Cookie-Einwilligungsmanagementverfahren genannten Verarbeitungen und Anbieter eingeholt, verwaltet und von den Nutzern widerrufen werden kann. Hierbei wird die Einwilligungserklärung gespeichert, um ihre Abfrage nicht wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (Opt-In-Cookie, oder mit Hilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer oder dessen Geräten zuordnen zu können.
Vorbehaltlich individueller Informationen zu den Anbietern von Cookie-Management-Diensten gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. Es wird eine pseudonyme Benutzerkennung erstellt und mit dem Zeitpunkt der Einwilligung, Informationen über den Umfang der Einwilligung (welche Kategorien von Cookies bzw. Dienstleistern) sowie dem verwendeten Browser, System und Endgerät gespeichert.
Geschäftsdienstleistungen Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (Interessenten), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen und damit zusammenhängenden Maßnahmen sowie im Rahmen der Kommunikation mit Vertragspartnern (oder vorvertraglich), z.B. zur Beantwortung von Anfragen. Wir verwenden diese Informationen zur Erfüllung unserer vertraglichen Verpflichtungen. Dazu gehören Verpflichtungen zur Erbringung der vereinbarten Leistungen sowie etwaige Aktualisierungspflichten und Rechtsbehelfe im Falle von Gewährleistungs- oder sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und für administrative Aufgaben im Zusammenhang mit diesen Verpflichtungen und der Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten aufgrund unserer berechtigten Interessen an einer ordnungsgemäßen Geschäftsabwicklung und Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Einschaltung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert. Wir informieren die Vertragspartner vor oder im Zuge der Datenerhebung, etwa in Online-Formularen, durch besondere Kennzeichnung (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.) oder persönlich, welche Daten für die vorgenannten Zwecke erforderlich sind.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h. grundsätzlich nach 4 Jahren, es sei denn, die Daten sind in einem Kundenkonto gespeichert, z.B. wenn sie aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist für steuerlich relevante Unterlagen, Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Arbeitsanweisungen, die zum Verständnis dieser Unterlagen erforderlich sind, und sonstige Organisationsunterlagen und Buchungsbelege beträgt zehn Jahre, für empfangene Handels- und Geschäftsbriefe und Vervielfältigungen von gesendeten Handels- und Geschäftsbriefen sechs Jahre. Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem die letzte Eintragung in das Buch, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht erstellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt oder der Buchungsbeleg erstellt und die Aufzeichnung oder sonstige Unterlagen gefertigt worden sind. Wenn wir Drittanbieter oder Plattformen zur Erbringung unserer Dienstleistungen nutzen, regeln die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen das Verhältnis zwischen den Nutzern und den Anbietern.
Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungsverlauf); Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Kunden; potenzielle Kunden; Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung von Vertragsleistungen und Kundendienst; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und Organisationsabläufe; Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Bearbeitungsprozessen, Verfahren und Dienstleistungen:
Kundenkonto: Vertragspartner können über unseren Online-Dienst ein Konto einrichten (Kunden- oder Nutzerkonto, kurz "Kundenkonto"). Wenn ein Kundenkonto registriert werden muss, werden die Vertragspartner darüber informiert und erhalten die für die Registrierung erforderlichen Informationen. Kundenkonten sind nicht öffentlich zugänglich und können von Suchmaschinen nicht indiziert werden. Wir speichern die IP-Adressen der Kunden sowie die Zugriffszeiten im Rahmen der Registrierung und der nachfolgenden Registrierungen und Nutzungen des Kundenkontos, um die Registrierung nachweisen zu können und einen Missbrauch des Kundenkontos zu verhindern. Kündigt ein Kunde sein Kundenkonto, werden die mit dem Kundenkonto verbundenen Daten gelöscht, es sei denn, ihre Aufbewahrung ist gesetzlich vorgeschrieben. Der Kunde ist für die Sicherung seiner Daten verantwortlich, wenn sein Kundenkonto gekündigt wird; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf oder die Bestellung der ausgewählten Produkte, Waren und damit verbundenen Dienstleistungen sowie deren Bezahlung und Lieferung bzw. Ausführung zu ermöglichen. Wenn es für die Ausführung einer Bestellung erforderlich ist, bedienen wir uns Dienstleister, Post-, Speditions- und Versandunternehmen, um die Lieferung bzw. Ausführung an unsere Kunden durchzuführen. Für die Abwicklung des Zahlungsverkehrs bedienen wir uns der Dienste von Banken und Zahlungsdienstleistern. Die erforderlichen Informationen sind im Rahmen des Bestell- oder vergleichbaren Erfassungsprozesses als solche gekennzeichnet und umfassen die für die Lieferung bzw. Bereitstellung und Abrechnung erforderlichen Informationen sowie Kontaktdaten, um etwaige Rückfragen stellen zu können; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Agenturleistungen: Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen, zu denen konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder -pflege, Kampagnen- und Prozessumsetzung, Handling, Serveradministration, Datenanalyse-/Beratungsleistungen und Schulungsleistungen gehören können. Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung zu stellen. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die erforderlich ist, um die Inhalte und Funktionen unseres Onlineangebotes an den Browser oder das Endgerät des Nutzers zu übermitteln.
Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen); Inhaltsdaten (z.B. Eingaben in Online-Formularen).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Bereitstellung unseres Online-Angebots und der Benutzerfreundlichkeit; informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server, etc.)); Sicherheitsmaßnahmen.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen und Dienstleistungen:
Bereitstellung des Onlineangebotes auf angemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) anmieten oder anderweitig beziehen; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Die Zugriffe auf unser Online-Angebot werden in Form von sogenannten "Server-Logfiles" protokolliert. In den Server-Logfiles werden Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in den meisten Fällen die IP-Adresse und der anfragende Provider gespeichert. Die Server-Logfiles können zu Sicherheitszwecken, wie z.B. zur Verhinderung von Serverüberlastungen (insbesondere bei missbräuchlichen Angriffen, wie z.B. DDoS-Attacken), sowie zur Sicherstellung der Serverauslastung und -stabilität verwendet werden. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung der Daten: Logfile-Informationen werden für maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
E-Mail-Versand und Hosting: Die von uns genutzten Webhosting-Dienste umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen über den E-Mail-Versand (z.B. die beteiligten Provider) und die Inhalte der jeweiligen E-Mails verarbeitet. Die Daten können auch zum Zweck der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt versendet werden. E-Mails werden in der Regel auf dem Transportweg verschlüsselt, jedoch (sofern keine sog. Ende-zu-Ende-Verschlüsselung verwendet wird) nicht auf den Servern, von denen aus sie gesendet und empfangen werden. Wir können daher keine Verantwortung für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server übernehmen; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kontakt- und Anfrageverwaltung: Bei der Kontaktaufnahme mit uns (per Kontaktformular, E-Mail, Telefon oder Social Media) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und der damit verbundenen Maßnahmen erforderlich ist.
Arten der verarbeiteten Daten: Kontaktdaten (E-Mail, Telefonnummern); Inhaltsdaten (Eingaben in Online-Formularen); Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (Geräteinformationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (Sammlung von Feedback über Online-Formulare); Bereitstellung unseres Online-Angebots und der Nutzererfahrung.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:
Kontaktformulare: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationskanäle mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zum Zwecke der Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung: Die Webanalyse (Reichweitenmessung) dient der Auswertung der Besucherströme auf unseren Onlineangeboten und kann Verhalten, Interessen oder demografische Daten der Besucher, wie z.B. Alter oder Geschlecht, als anonyme Werte enthalten. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Online-Angebot bzw. dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, in welchen Bereichen Optimierungsbedarf besteht. Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. verschiedene Versionen unseres Online-Angebots oder seiner Komponenten zu testen und zu optimieren. Sofern unten nicht anders angegeben, können Profile, d.h. für einen Nutzungsvorgang zusammengefasste Daten, in einem Browser oder in einem Endgerät gespeichert und von diesem ausgelesen werden. Zu den erhobenen Informationen gehören die besuchten Webseiten und die dort genutzten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über Nutzungszeiten. Wenn die Nutzer der Erfassung ihrer Standortdaten durch uns oder die Anbieter der von uns genutzten Dienste zugestimmt haben, können auch Standortdaten verarbeitet werden. Auch die IP-Adressen der Nutzer werden gespeichert. Zum Schutz der Nutzer verwenden wir jedoch ein IP-Masking-Verfahren (Pseudonymisierung durch Verkürzung der IP-Adresse). Generell werden im Rahmen von Webanalysen, A/B-Tests und Optimierungen keine eindeutigen Daten der Nutzer (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke der jeweiligen Verfahren.
Arten der verarbeiteten Daten: Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Reichweitenmessung (Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profiling mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen); Tracking (interessen-/verhaltensbasiertes Profiling, Einsatz von Cookies); Bereitstellung unseres Online-Angebots und der Nutzererfahrung.
Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Informationen zu Verarbeitung, Verfahren und Dienstleistungen:
Google Analytics: Webanalyse, Reichweitenmessung und Messung von Nutzerströmen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://marketingplatform.google.com/intl/de/about/analytics/
Datenschutzrichtlinie: https://policies.google.com/privacy
Vertrag zur Auftragsverarbeitung: https://business.safety.google/adsprocessorterms
Standardvertragsklauseln (Sicherstellung des Datenschutzniveaus bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms
Opt-Out: Opt-Out Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated
Weitere Informationen: https://privacy.google.com/businesses/adsservices
Änderung und Aktualisierung der Datenschutzpolitik: Wir bitten Sie, den Inhalt unserer Datenschutzerklärung regelmäßig zu überprüfen. Wir passen die Datenschutzerklärung an, sobald die Änderungen in der durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Mitteilung erfordern. Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können, und überprüfen Sie bitte die Informationen, bevor Sie sich an uns wenden.
Rechte der betroffenen Personen: Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich aus Art. 15 bis 21 GDPR ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO beruht; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch einzulegen.
Recht auf Widerruf der Einwilligung: Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, sowie auf Auskunft über diese Daten und auf eine Kopie der Daten gemäß den gesetzlichen Bestimmungen.
Recht auf Berichtigung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen zu verlangen, dass Ihre Daten vervollständigt oder unrichtige Daten über Sie berichtigt werden.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Ihre Daten unverzüglich gelöscht werden, oder alternativ nach Maßgabe der gesetzlichen Bestimmungen, die Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entsprechend den gesetzlichen Vorgaben zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
Beschwerde bei der Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der Datenschutz-Grundverordnung verstößt.
Definitions of terms
This section provides an overview of the terms used in this privacy declaration. Many of the terms are taken from the law and defined primarily in Art. 4 of the GDPR. The legal definitions are binding. The following explanations, on the other hand, are primarily intended to aid understanding. The terms are sorted alphabetically.
Personenbezogene Daten: Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt mittels eines Namens, einer Kennnummer, Standortdaten, einer Online-Kennung (z. B. Cookie) oder sonstiger Angaben identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Profile mit nutzerbezogenen Informationen: Darunter fällt jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zu verwenden, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu analysieren, zu bewerten oder vorherzusagen; dies kann verschiedene Informationen über Demografie, Verhalten und Interessen umfassen, wie z. B. die Interaktion mit Websites und deren Inhalten usw. (z. B. Interesse an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder Standort). Cookies und Web Beacons werden häufig für die Profilerstellung verwendet.
Reichweitenmessung: Die Reichweitenmessung (Webanalyse) dient dazu, den Besucherstrom zu einem Online-Angebot zu bewerten, und kann das Verhalten der Besucher oder ihr Interesse an bestimmten Informationen, z. B. an Website-Inhalten, einschließen.
Tracking: Von Tracking spricht man, wenn das Verhalten von Nutzern über mehrere Online-Dienste hinweg nachvollzogen werden kann. In der Regel werden in Cookies oder auf Servern der Anbieter der Tracking-Technologien Verhaltens- und Interesseninformationen zu den genutzten Online-Angeboten gespeichert (sog. Profiling). Diese Informationen können anschließend z. B. dazu verwendet werden, den Nutzern Werbung anzuzeigen, die ihren Interessen entsprechen dürfte.
Verantwortlicher: Ein "Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Verarbeitung: Unter "Verarbeitung" ist jeder Vorgang oder jede Vorgangsreihe zu verstehen, die mit personenbezogenen Daten durchgeführt wird, unabhängig davon, ob dies mit automatischen Mitteln geschieht. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten, sei es die Erhebung, Auswertung, Speicherung, Übermittlung oder Löschung.