Datenschutzerklärung

Datenschutz

Verarbeitete Daten

  • Bestandsdaten (z.B., Namen, Adressen).
  • Kontaktdaten (z.B., E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
  • Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie) von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

 

Betroffene Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

 

Verarbeitungszweck

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung/Marketing.

 

Begrifflichkeiten

Für die verwendeten Begrifflichkeiten (z.B. „Personenbezogene Daten“, „Verarbeitung“, „Pseudonymisierung“, „Profiling“, „Verantwortlicher“ und „Auftragsverarbeiter“) verweisen wir auf Art. 4 DSGVO.

 

Rechtsgrundlagen für die Verarbeitung

Zusammenfassend liegen der Datenverarbeitung durch uns in Abhängigkeit vom jeweiligen Sachverhalt folgende Rechtsgrundlagen zugrunde:

  • Erfüllung unserer vertraglichen Verpflichtung (Art. 6 Abs. 1 lit. b DSGVO)
  • Rechtliche Verpflichtungen, insbesondere Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO)
  • Unsererseits überwiegendes berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
  • Einwilligungen (Art. 6 Abs. 1 lit. a und Art. 7 DSGVO).

 

Rechte der betroffenen Personen

Sie haben gemäß Art. 15 DSGVO das Recht auf Auskunft gegen den Verantwortlichen in Bezug auf die Verarbeitung von personenbezogenen Daten.

Sie haben gemäß Art. 16 DSGVO das Recht auf Berichtigung sie betreffender unrichtiger personenbezogener Daten.

Sie haben gemäß Art. 17 DSGVO das Recht auf Löschung (“Recht auf Vergessenwerden”).

Sie haben gemäß Art. 18 DSGVO das Recht auf Einschränkung der Verarbeitung.

Sie haben gemäß Art. 20 DSGVO das Recht auf Datenübertragung.

Sie haben gemäß Art. 21 DSGVO das Recht auf Widerspruch gegen die Verarbeitung.

Sie haben gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

 

Widerrufs- und Widerspruchsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

 

Löschung, eingeschränkte Verarbeitung und Aufbewahrung

Alle Daten werden in einem angemessenen Zeitrahmen gelöscht, sobald die verfolgten Zwecke erreicht sind. Hierzu findet eine regelmäßige Überprüfung statt.

Der unmittelbaren Löschung stehen regelmäßig gesetzliche Aufbewahrungspflichten entgegen, insbesondere §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (10 Jahre) und § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (6 Jahre).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt mit der Folge, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden.

Aufruf der Website und Cookies

Beim Besuch unserer Website erheben wir Verbindungsdaten bzw. Meta-/Kommunikations- und Nutzungsdaten. Diese sind erforderlich, um das Angebot überhaupt bzw. in der jeweiligen Form und mit entsprechender Performance darstellen zu können.

Wir sowie von uns beauftragte Dritte verwenden außerdem Cookies. Dies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden.

Cookies werden zum Beispiel verwendet, um die Nutzung des Onlineangebotes in vollem Umfang zu ermöglichen sowie das Online-Angebot zu verbessern und zu personalisieren, indem der Websitebetreiber automatisch beispielsweise bestimme Daten über ihr Endgerät und die Internetverbindung erhält.

Cookies werden auf ihrem Rechner gespeichert. Sie haben die Möglichkeit die Speicherdauer eines gespeicherten Cookies in ihrem System einzusehen.

Es ist auch möglich, die Website ohne Cookies zu nutzen. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Die Einstellungen zur Deaktivierung finden Sie in den Systemeinstellungen ihres Browsers oder Endgeräts. Allerdings kann die Nutzung der Website eingeschränkt sein, wenn Sie die Verwendung von Cookies eingeschränkt oder deaktiviert haben.

Grundlage für die Erhebung von Daten bei Aufruf der Website und die Nutzung von Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie von Ihnen erteilte Einwilligungen gemäß Art. 6 Abs. 1 lit. a DSGVO.

Bestellvorgänge und Nutzerkonten

Wir verarbeiten die Daten unserer Nutzer bei Bestellvorgängen in unserem Onlineangebot, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Optional kann hierbei ein Nutzerkonto erstellt werden.

Dabei werden von uns Daten im jeweils angegebenen Umfang gespeichert und verarbeitet. Dies können insbesondere folgende Daten sein:

    • Bestandsdaten
    • Kommunikationsdaten
    • Vertragsdaten
    • Zahlungsdaten (beachte Hinweis zu Zahlungsdiensten)
  • Weitere Daten bei der Registrierung sind IP-Adresse und Zeitpunkt der jeweiligen Nutzerhandlung

Alle Daten, die zur Auslieferung oder Vertragsabwicklung notwendig sind, werden an dritte Dienstleister für den Zeitpunkt von Auslieferung oder Vertragsabwicklung weitergegeben.

Rechtsgrundlage für die Verarbeitung der Daten insbesondere in Bezug auf das Nutzerkonto ist Ihre Einwilligung im Rahmen der Registrierung Art. 6 Abs. 1 lit. a DSGVO. In Bezug auf die Daten, die der Erfüllung des Vertrags, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen dienen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Weitere Daten erheben wir gemäß Art. 6 Abs. 1 lit. f DSGVO, um vor Missbrauch und sonstiger unbefugter Nutzung zu schützen.

Kontaktaufnahme

Nehmen Sie Kontakt mit uns bspw. über Kontaktformular, E-Mail, Telefon oder sozialer Medien auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgegriffen werden kann.

Die Erhebung und Verarbeitung der personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, Ihre Kontaktanfrage schnell und zuverlässig zu beantworten. Soweit die Erhebung der Kontaktdaten der Vertragserfüllung dient, so ist die zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO Die Angaben der Nutzer können in einem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert wer-den.

Sobald die Daten für die Anfrage nicht mehr erforderlich sind, werden sie gelöscht. Alle zwei Jahre wird die Erforderlichkeit im Übrigen geprüft, unter Wahrung der gesetzlichen Aufbewahrungspflichten.

Verhältnis zu Auftragsdatenverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unterneh-men (Auftragsdatenverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbei-tungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Die Verarbeitung von Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) oder Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte erfolgt nur, sofern es zur Erfüllung der (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten.

Gegenwärtig nutzen wir Dienstleister in den USA, die sich dem so genannten Privacy Shield unterworfen. Durch Aufruf der Website (https://www.privacyshield.gov/EU-US-Framework) ist es möglich, den Status des jeweiligen Dienstleisters und weitere Informationen mittels Suchfunktion aufzurufen.

Im Rahmen unserer Geschäftstätigkeit nutzen wir fortlaufend Anbieter zur Bewältigung von Verwaltungs-, Organisationsaufgaben. Dabei können alle von uns erhobenen Daten, aber insbesondere Vertrags- und Zahlungsdaten betroffen sein. Soweit dies nach den datenschutzrechtlichen Bestimmungen erforderlich ist geschieht dies im Rahmen einer Auftragsdatenverarbeitung.  Grundlage für die Verarbeitung ist regelmäßig unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f. DSGVO).

Zahlungsdiensleister

Wir nutzen die Zahlungsdienstleister […].

Im Rahmen des Bestellvorgangs werden Nutzer zum Zwecke der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO an diese weitergeleitet. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.

Hierzu gehört insbesondere die Weitergabe an […] zum Zwecke der Abwicklung der Bestellung und Bezahlung. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Die Zahlungsdienstleiester erhebe von Ihnen Daten wie Name, Adresse, Bankdaten (Konto-nummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen) sowie die Vertrags-, Summen und empfängerbezogenen Angaben, um die Transaktionen abzuwickeln. Wir erhalten lediglich Informationen über den Status der Zahlung. Gegebenenfalls verarbeiten die Zahlungs-dienstleister und sonstigen Dienstleister die Daten weiter zwecks Identitäts- und Bonitätsprüfung. Bitte nehmen Sie hierzu Kenntnis von den jeweiligen AGB und Datenschutzhinweisen:

  • […]

Google

Auf unserer Website nutzen wir verschiedene Angebote von Google Inc. (1600 Amphitheater Parkway, Mountain View, CA 94043, USA; „Google“):

reCAPTCHA: The query is for the purpose of distinguishing whether the input is by a human or automated, machine processing. The query includes the sending of the IP address and any other data required by Google for the reCAPTCHA service to Google. For this purpose, your input will be transmitted to Google and used there. However, your IP address will be shortened beforehand by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be sent to a Google server in the US and shortened there. Google will use this information on behalf of the operator of this website to evaluate your use of this service. The IP address sent by your browser as part of reCaptcha will not be merged with other data provided by Google. If necessary, your data will also be transmitted to the USA. For data transfers to the US, there is an adequacy decision of the European Commission, the „Privacy Shield“. Google participates in the „Privacy Shield“ and has submitted to the specifications. By pressing the query, you consent to the processing of your data. Processing is based on Art. 6 (1) lit. a DSGVO with your consent. You can revoke your consent at any time,

For more information about Google reCAPTCHA and its privacy policy, please visit: https://www.google.com/privacy/ads/

Google Analytics: ein Webanalysedienst der Google LLC („Google“). Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in unserem Auftrag benutzt, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Adwords: Wir nutzen das Onlinemarketingverfahren Google “AdWords”, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.

Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Using Airbrake to find and fix bugs

We use the online exception handling program „Airbrake“ on our website and, in this context, for bug testing. Airbrake is service provided by Airbrake Inc. (535 Mission Street, 14th floor, San Francisco, CA 94105). The web platform is continuously monitored and tracked in order to find errors and allow the bug fixing.

Communication between customers and Airbrake is by default sent securely via TLS. Airbrake currently supports TLS protocols v1.0, v1.1 and v1.2. All Airbrake customer data is stored encrypted at rest. This includes backups.

Airbrake is hosted on Amazon Web Services in facilities which maintain compliance, certifications and assurance. More information can be found on the AWS security pages or requested from AWS.

Airbrake has certified it’s compliance with the EU-U.S. and Swiss-U.S Privacy Shield as set forth by the U.S. Department of commerce.

Airbrake also maintains GDPR compliance. For our EU customers we offer a Data Protection Addendum available by contacting [email protected]

https://airbrake.io/docs/airbrake-faq/security/

You have the right, for reasons arising from your particular situation, to object at any time to the processing of personal data concerning you, based on Art. 6 (1) of the GDPR.

Social Media Plugins

Nutzer unserer Website haben die Möglichkeit durch Social Media Plugins Inhalte unserer Website zu teilen. Im Folgenden finden Sie eine umfassende Auflistung der von uns genutzten sozialen Netzwerke. Bei Nutzung, d.h. Klick auf den jeweiligen Share-Button, werden personenbezogene Daten an den jeweiligen Plugin-Anbieter übermittelt und dort gespeichert, insbesondere wenn Sie in den jeweiligen Account eingeloggt sind.

Um zu verhindern, dass die genannten sozialen Netzwerke Daten über die Nutzung unserer Webseiten erheben, klicken Sie die genannten Buttons nicht an bzw. loggen Sie sich zusätzlich vor Besuch unserer Seite aus den jeweiligen Accounts aus. Wir haben keinen Einfluss auf die erhobenen Daten und Verarbeitungen und keine Kenntnis über den vollen Umfang der Datenerhebung, die Zwecke der Verarbeitung sowie die Speicherfristen. Bei den Plugin-Anbietern kann sich der Nutzer über die Verarbeitung von Daten informieren:

Google Fonts

Wir binden die Schriftarten (“Google Fonts”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Using GoogleMaps

We use Google Inc.’s Embed Google Maps feature on our website (1600 Amphitheater Parkway, Mountain View, CA 94043, USA; „Google“).

The feature allows the visual display of geographic information and interactive maps.

In doing so, Google also collects, processes and uses data from the visitors to the pages in which GoogleMaps maps are integrated. For more information about Google’s collection and use of data, please see the Google Privacy Policy at https://www.google.com/privacypolicy.html, There you can also change your settings in the privacy center so that you can manage and protect your data processed by Google.

If necessary, your data will also be transmitted to the USA. There is an adequacy decision by the European Commission for data transfers to the US.

You have the right, for reasons arising from your particular situation, to object at any time to the processing of personal data concerning you, based on Art. 6 (1) of the GDPR.

To do this, you must turn off the JavaScript application in your browser. We point out, however, that in this case you may not be able to use all functions of this website, such as the interactive map display, in full.