Datenschutz
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher:
Name/Fa.: | Indian Spirit GmbH |
Straße Nr.: | Paulstraße 2a |
PLZ, Ort, Land: | 19249 Lübtheen, Deutschland |
E-Mailadresse: | [email protected] |
Geschäftsführer: | Sebastian Eggert, Christian Diekmann, Benedikt Alder |
Datenschutzbeauftragter:
Name: | Steffen Grabowski |
E-Mailadresse: | [email protected] |
Arten der verarbeiteten Daten:
Bestandsdaten (z.B., Namen, Adressen).
Kontaktdaten (z.B., E-Mail, Telefonnummern).
Inhaltsdaten (z.B., Texteingaben).
Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Sprach- & Eventauswahl.
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):
Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet, es sei denn, sie werden durch den Nutzer der Verarbeitung zugeführt (z.B. in Formularen eingegeben).
Kategorien der von der Verarbeitung betroffenen Personen:
Besucher und Nutzer des Onlineangebotes.
Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.
Zweck der Verarbeitung:
Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen.
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
Marketingzwecke.
Sicherheitsmaßnahmen.
Stand: 01.12.2023
1. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
2. Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
3. Sicherheitsmaßnahmen
3.1. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
4. Zusammenarbeit mit Auftragsverarbeitern und Dritten
4.1. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
4.2. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
5. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
6. Rechte der betroffenen Personen
6.1. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
6.2. Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
6.3. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
6.4. Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
6.5. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
7. Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
8. Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
9. Löschung von Daten
9.1. Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
9.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
10. Kontaktaufnahme
10.1. Bei der Kontaktaufnahme mit uns (z.B. per E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Wir weisen Sie darauf hin, dass eine unverschlüsselte Kommunikation per E-Mail nicht als sicher gilt. Wenn möglich nutzen Sie bitte ein sicheres Kommunikationsmittel wie z.B. einen Brief.
10.2. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
10.3. Wir setzen das CRM-System „Zendesk“, des Anbieters Zendesk Inc. (1019 Market Street, San Francisco, CA 94103 in den USA) auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein. Es liegt zum Anbieter ein Angemessenheitsbeschluss der EU vor, da der Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist.
10.4. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit mindestens jährlich. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
11. Erhebung von Zugriffsdaten und Logfiles
11.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
11.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
12. Cookies
Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
Die Nutzung von technisch notwendigen und essenziellen Cookies erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse stellt dabei die Bereitstellung der Inhalte und Funktionen sowie die Sicherstellung der technischen Funktionalität unserer Website dar. Es ist Ihnen möglich, das Setzen von Cookies über die Einstellungen Ihres Browsers zu unterbinden. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ferner nutzen wir auch weitere Cookies, welche nicht zwingend erforderlich sind, uns aber mehr Informationsgehalt bieten und unter Umständen auch zu Marketingzwecken dienen. Bei Aufruf der Seite werden Sie um eine entsprechende Einwilligung in die Nutzung gebeten. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben das Recht Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Über den Menüpunkt „Datenschutz“ oder „Datenschutzerklärung“ kommen Sie jederzeit wieder zu den Cookie-Einstellungen und können die Cookies wieder deaktivieren.
Auf dieser Website kommen folgende Cookies zum Einsatz:
Borlabs Cookie (borlabs-cookie), Speicherdauer: 90 Tage, durch uns selbst gehostet
– essenzielles Cookie –
Dieser Cookie speichert Ihre gewählten Einstellungen hinsichtlich Cookies sowie externen Inhalten.
Easy Math Captcha (cf7emc_user_token), Speicherdauer: 1 Tag, durch uns selbst gehostet
– essenzielles Cookie –
Dieser Cookie generiert und speichert zu jedem Besucher eine eindeutige ID, die dazu beiträgt, Spam in Kontaktformularen zu verhindern.
Facebook-Pixel (_fbp), Speicherdauer: 1 Jahr, Facebook Inc. USA / Facebook Ireland
– Marketing Cookie –
Dieses Cookie wird zu Marketingzwecken verwendet. Hierbei kommt es zu Website-Analysen, Ad-Trageting, Anzeigenmessungen, Profilbildung, websiteübergreifenden Tracking und gezielten Ausspielen von Werbung. Es kommt zu Weitergaben in ein Drittland, die USA. Es liegt zum Anbieter ein Angemessenheitsbeschluss der EU vor, da der Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist. Weitere Informationen findest du in unserer Datenschutzerklärung unter „Facebook-, Custom Audiences und Facebook-Marketing-Dienste“.
_ga, ga_ZPMH7ME5TD, gar_gtag_UA_103577505_1, gid Speicherdauer: 2 Jahre, Cookie von Google Analytics
– Marketing Cookie –
Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.
_gid, Speicherdauer: 1 Tag, Cookie von Google Analytics
– Marketing Cookie –
Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.
13. Externe Inhalte
Wir setzen innerhalb unseres Onlineangebotes aus Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.
Zu Beginn Ihres Besuches wurden Sie nach Ihrer Einwilligung in die Nutzung externer Inhalte gefragt. Sofern Sie eingewilligt haben, erfolgt der Einsatz der Drittanbietertools auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben das Recht Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies ist Ihnen z.B. möglich, indem Sie auf den Menüpunkt „Datenschutz“ oder „Datenschutzerklärung“ gehen und dort Ihre Einstellungen ändern.
Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte:
Youtube – Anbieter: Google Ireland Limitd, Dublin (Irland)
Über diesen Dienst ist es uns möglich, Videos der Plattform Youtube in unsere Website einzubinden. Beim Laden der Videos werden Daten in Drittländer weitergegeben. Es liegt zum Anbieter ein Angemessenheitsbeschluss der EU vor, da der Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist. Link zur Datenschutzerklärung: https://policies.google.com/privacy
Zendesk Embeddable Framework & Web Widget – Anbieter: Zendesk Inc., San Francisco (USA)
Einbindung unseres CRM Zendesk, dass es Nutzern ermöglicht, direkt auf der Website mit uns in Kontakt zu treten sowie Hilfethemen zu durchsuchen. Damit verbunden ist ein Framework, dass uns eine ansprechende Einbindung ermöglicht. Es liegt zum Anbieter ein Angemessenheitsbeschluss der EU vor, da der Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist. Näheres zum CRM finden Sie auch in Punkt 10 dieser Datenschutzerklärung.
14. Newsletter
14.1. Mit den nachfolgenden Hinweisen informieren wir dich über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren auf. Indem du unseren Newsletter abonnierst, erklärst du dich mit dem Empfang und den beschriebenen Verfahren einverstanden.
14.2. Inhalt des Newsletters: Wir versenden Newsletter und E-Mails mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen.
14.3. Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen deiner bei dem Versanddienstleister gespeicherten Daten protokolliert.
14.4. Versanddienstleister: Der Versand der Newsletter erfolgt mittels Mailchimp, einer Newsletterversandplattform des Anbieters Rocket Science Group LLC (675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA). Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Der genutzte Versanddienstleister hat seinen Sitz in den USA, einem datenschutzrechtlich nicht sicheren Drittstaat. Es liegt zum Anbieter ein Angemessenheitsbeschluss der EU vor, da der Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist. Details findest du hier: https://mailchimp.com/eu-us-data-transfer-statement/ und https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.
14.5. Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.
14.6. Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn du deine E-Mailadresse sowie die gewünschten Themengebiete angibst und eine Sprache des Newsletters auswählst.
14.7. Erfolgsmessung – Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
14.8. Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage deiner Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
14.9. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und dient dem Nachweis der Einwilligung in den Empfang des Newsletters.
14.10. Kündigung/Widerruf – Wir speichern deine Daten solange, bis du deine Einwilligung in die Newsletter widerrufst. Jeder Newsletter enthält am Ende der E-Mail einen Link, über den du den Newsletter abbestellen und deine Einwilligung widerrufen kannst. Solltest du nicht bis zum Erhalt des nächsten Newsletters warten können, sende bitte eine E-Mail mit deiner Abbestellung an: [email protected]
15. Facebook-, Custom Audiences und Facebook-Marketing-Dienste
15.2 Innerhalb unseres Onlineangebotes wird im Falle deiner Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt. Zweck des Einsatzes ist die Verfolgung unseres Interesses an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes.
15.2 Wir haben mit Facebook einen sogenannten Auftragsverarbeitungsvertrag geschlossen. Es liegt zum Anbieter ein Angemessenheitsbeschluss der EU vor, da der Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist.
15.3 Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“). Die die Verwendung des Facebook-Pixels und entsprechender Cookies ist es möglich, dass dein Verhalten im Internet website- und plattformübergreifend getrackt werden kann und eine Profilbildung erfolgt.
15.4 Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“ (hierbei werden Daten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer) zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) an Facebook (verschlüsselt) übermittelt. Weitere Hinweise zum „erweiterten Abgleich“: https://www.facebook.com/business/help/611774685654668).
15.5 Wir nutzen ebenfalls das Verfahren „Custom Audiences from File“ des sozialen Netzwerks Facebook, Inc. In diesem Fall werden die E-Mail-Adressen der Newsletterempfänger bei Facebook hochgeladen. Der Upload-Vorgang findet verschlüsselt statt. Der Upload dient alleine, um Empfänger unserer Facebook-Anzeigen zu bestimmen. Wir möchten damit sicherstellen, dass die Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unseren Informationen und Leistungen haben oder aber eben jene von bestimmten Werbeschaltungen ausschließen.
15.6 Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhältst du im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.
15.7 Du kannst deine Einwilligung in die Erfassung durch den Facebook-Pixel und Verwendung deiner Daten zur Darstellung von Facebook-Ads widerrufen (oben auf „Datenschutzeinstellungen anpassen“ klicken). Um einzustellen, welche Arten von Werbeanzeigen dir innerhalb von Facebook angezeigt werden, kannst du die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
15.8 Um die Erfassung deiner Daten mittels des Facebook-Pixels auf unserer Webseite zu beenden, klicke bitten oben in dieser Datenschutzerklärung auf „Datenschutzeinstellungen anpassen“ und deaktiviere unter „Marketing“ den Facebook-Cookie
16. Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann. Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGV und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
17. Google Analytics
17.1 Wir setzen auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und zum Zwecke der Nutzungsanalyse und Optimierung unseres Onlineangebotes Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies (nähere Informationen zu den Cookies finden Sie in Punkt 12 dieser Datenschutzerklärung).
17.2 Bei der Nutzung von Google Analytics werden insbesondere folgende Angaben zum Nutzer erfasst und an die Google LLC übermittelt: Ihre Herkunft, Spracheinstellungen, Betriebssystem, verwendetes Gerät, Browser, Bildschirmauflösung, Besuchsquelle, Ihre IP-Adresse, aufgerufene Seiten, Zeitpunkt des Aufrufes, Verweildauer auf der Seite, Angaben zu früheren Besuchen
17.3 Die Verarbeitung der Daten erfolgt dabei im Wesentlichen durch den Anbieter und auch zu eigenen Zwecken der Google LLC, wie z.B. der Profilbildung und ohne eine Einflussmöglichkeit durch uns. Ihre Daten können mit Informationen aus anderen Quellen und websiteübergreifend verknüpft und erfasst werden.
17.4 Die erhobenen Daten werden in einem Drittland, den USA, verarbeitet. Es liegt zum Anbieter ein Angemessenheitsbeschluss der EU vor, da der Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist.
17.5 Wir nutzen die Daten, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen sowie unser Onlineangebot an die Zielgruppe anzupassen.
17.6 Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
17.7 Die von dem Browser des Nutzers übermittelte IP-Adresse wird unter Umständen mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
17.8 Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google:
https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“),
https://policies.google.com/technologies/ads („Datennutzung zu Werbezwecken“),
https://adssettings.google.com/authenticated („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).
17.9 Die Erteilung der Einwilligung erfolgt freiwillig und aus einer Nichterteilung entstehen dem Nutzer keine Nachteile. Nutzer können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft unter dem Menüpunkt „Datenschutz“ im Bereich „Datenschutzeinstellungen“ widerrufen.
18. Google Conversion-Tracking
Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Folge uns