Datenschutzhinweise
1. Name und Anschrift des Verantwortlichen
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen sind:
Andreas Nie & Sabine Adamietz
Lingener Str. 7
48488 Emsbüren
Email: info@an-living.de
(nachfolgend auch „wir“)
Wir sind nicht verpflichtet eine Datenschutzbeauftragte zu bestellen. Fragen rund um den Datenschutz können Sie per E-Mail unter info@an-living.de stellen.
2. Sicherheitsmaßnahmen
In Übereinstimmung mit den gesetzlichen Anforderungen implementieren wir umfassende Schutzmaßnahmen für Ihre personenbezogenen Daten. Diese orientieren sich am aktuellen Stand der Technik, berücksichtigen die Kosten für die Umsetzung, die Verarbeitungszwecke sowie die Wahrscheinlichkeit und Schwere potenzieller Risiken für die Rechte und Freiheiten betroffener Personen.
Unsere Sicherheitsarchitektur umfasst Mechanismen zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit aller verarbeiteten Daten. Dies beinhaltet strenge Kontrollen für den physischen und elektronischen Datenzugriff, präzise Regelungen zur Dateneingabe und -weitergabe sowie Maßnahmen zur kontinuierlichen Verfügbarkeitssicherung und zur strikten Datentrennung. Darüber hinaus haben wir spezielle Verfahren etabliert, die Ihnen die Ausübung Ihrer Betroffenenrechte erleichtern, eine systematische Datenlöschung ermöglichen und angemessene Reaktionen auf potenzielle Datenschutzvorfälle sicherstellen. Bei der Konzeption und Auswahl unserer technischen Infrastruktur – sowohl Hardware als auch Software – setzen wir konsequent auf das Prinzip "Privacy by Design" und datenschutzfreundliche Standardeinstellungen.
Bei der Verarbeitung von IP-Adressen durch uns oder unsere Dienstleister wenden wir, wo technisch möglich und der Verarbeitungszweck es erlaubt, eine IP-Adresskürzung an (auch bekannt als "IP-Masking"). Hierbei werden die letzten Oktette der IP-Adresse durch Platzhalter ersetzt, wodurch die Identifizierung individueller Personen erheblich erschwert oder verhindert wird.
Für die sichere Übertragung Ihrer Daten nutzen wir durchgängig eine TLS-Verschlüsselung. Diese erkennen Sie am "https://" in der Adresszeile Ihres Browsers, oft begleitet von einem Schlosssymbol, was die verschlüsselte Verbindung zwischen Ihrem Endgerät und unseren Servern bestätigt.
3. Übermittlung von personenbezogenen Daten
Bei der Verarbeitung Ihrer personenbezogenen Daten kann es vorkommen, dass wir diese an Dritte weitergeben oder offenlegen müssen. Solche Empfänger können beispielsweise Dienstleister sein, die wir mit IT-Aufgaben betrauen, oder Anbieter von Diensten und Inhalten, die wir in unsere Website integrieren. Bei jeder solchen Datenübermittlung halten wir uns streng an die gesetzlichen Bestimmungen und sorgen durch den Abschluss entsprechender Verträge und Vereinbarungen dafür, dass Ihre Daten auch bei den Empfängern angemessen geschützt werden.
Innerhalb unserer Unternehmensstruktur kann es erforderlich sein, dass wir personenbezogene Daten zwischen verschiedenen Unternehmen unserer Gruppe austauschen oder ihnen Zugriff darauf gewähren. Solche internen Datenübermittlungen erfolgen in der Regel für administrative Zwecke und basieren auf unseren legitimen Geschäftsinteressen. In anderen Fällen können sie zur Erfüllung vertraglicher Pflichten notwendig sein oder werden auf Grundlage Ihrer ausdrücklichen Einwilligung oder einer anderweitigen gesetzlichen Erlaubnis durchgeführt.
4. Internationale Datentransfers
Wenn wir Ihre Daten außerhalb des Europäischen Wirtschaftsraums (EWR) oder der Europäischen Union (EU) verarbeiten – sei es direkt oder durch Drittanbieter – stellen wir sicher, dass dies ausschließlich in Übereinstimmung mit den rechtlichen Vorgaben geschieht.
Eine solche internationale Datenübermittlung findet nur statt, wenn entweder Ihre ausdrückliche Einwilligung vorliegt, die Übermittlung vertraglich oder gesetzlich erforderlich ist (gemäß Art. 49 DSGVO), oder wenn angemessene Garantien zum Schutz Ihrer Daten bestehen. Solche Garantien können ein von der EU-Kommission anerkanntes Datenschutzniveau im Empfängerland (Art. 45 DSGVO), der Abschluss von EU-Standardvertragsklauseln (Art. 46 DSGVO) oder das Vorliegen verbindlicher interner Datenschutzvorschriften oder Zertifizierungen sein. Detaillierte Informationen zum internationalen Datentransfer finden Sie auf der Website der EU-Kommission (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Für Datenübermittlungen in die USA nutzen wir, wo anwendbar, das "Data Privacy Framework" (DPF). Dieses wurde durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 für bestimmte zertifizierte US-Unternehmen als ausreichendes Schutzniveau anerkannt. Eine Liste aller zertifizierten Unternehmen und weitere Informationen zum DPF stellt das US-Handelsministerium unter https://www.dataprivacyframework.gov/ bereit. In unseren spezifischen Datenschutzhinweisen informieren wir Sie darüber, welche unserer Dienstleister nach diesem Framework zertifiziert sind.
Bei der Bekanntgabe von Personendaten in die Schweiz beachten wir die Vorgaben des Schweizer Datenschutzgesetzes (DSG). Gemäß Art. 16 DSG übermitteln wir personenbezogene Daten nur ins Ausland, wenn dadurch der angemessene Schutz der betroffenen Personen nicht gefährdet wird. Falls der Schweizerische Bundesrat keinen angemessenen Schutz für ein bestimmtes Land festgestellt hat, setzen wir auf alternative Schutzmaßnahmen wie internationale Verträge, spezifische Garantien, vertragliche Datenschutzklauseln oder von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannte Standardklauseln.
Das Schweizer DSG erlaubt unter bestimmten Bedingungen Ausnahmen von diesen Anforderungen, etwa bei Einwilligung der betroffenen Person, im Rahmen der Vertragsabwicklung, bei öffentlichem Interesse, zum Schutz von Leben oder körperlicher Unversehrtheit oder bei bereits öffentlich zugänglichen Daten. Auch solche Datenübermittlungen erfolgen nur unter strikter Einhaltung der gesetzlichen Bestimmungen.
5. Löschung von Daten
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es die gesetzlichen Bestimmungen erlauben oder erfordern. Sobald Sie eine Einwilligung zur Datenverarbeitung widerrufen oder wenn andere Rechtsgrundlagen für die Verarbeitung wegfallen (beispielsweise wenn der ursprüngliche Verarbeitungszweck erreicht wurde oder die Daten für diesen Zweck nicht mehr erforderlich sind), löschen wir die betreffenden Daten.
In bestimmten Fällen können wir Ihre Daten jedoch weiterhin aufbewahren, wenn sie für andere, gesetzlich zulässige Zwecke benötigt werden. In solchen Situationen wird die Verarbeitung ausschließlich auf diese spezifischen Zwecke eingeschränkt. Praktisch bedeutet dies, dass wir die Daten sperren und nur noch für den gesetzlich vorgeschriebenen Zweck verwenden. Dies betrifft beispielsweise Daten, die wir aufgrund handels- oder steuerrechtlicher Vorschriften aufbewahren müssen, oder solche, die zur Durchsetzung, Ausübung oder Verteidigung rechtlicher Ansprüche oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen erforderlich sind.
Für bestimmte Verarbeitungsprozesse können in dieser Datenschutzerklärung zusätzliche, spezifische Informationen zur Datenlöschung und -aufbewahrung enthalten sein.
6. Rechte der betroffenen Personen
Die Datenschutz-Grundverordnung (DSGVO) gewährt Ihnen als betroffene Person umfassende Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten. Diese Rechte sind in den Artikeln 15 bis 21 der DSGVO verankert und umfassen folgende Ansprüche:
Als betroffene Person können Sie jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt und Sie dafür besondere persönliche Gründe haben. Dieses Widerspruchsrecht erstreckt sich auch auf jegliches Profiling, das auf diesen Bestimmungen basiert. Besonders hervorzuheben ist Ihr unbedingtes Widerspruchsrecht gegen jede Form von Direktwerbung – Sie können jederzeit der Verwendung Ihrer Daten für Werbezwecke widersprechen, einschließlich damit verbundenem Profiling.
Haben Sie uns eine Einwilligung zur Datenverarbeitung erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft zurückziehen.
Sie haben Anspruch darauf zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten. Falls ja, können Sie Auskunft über diese Daten verlangen sowie weitere gesetzlich vorgesehene Informationen und Kopien der Daten erhalten.
Sind Ihre bei uns gespeicherten Daten unvollständig oder fehlerhaft, haben Sie das Recht, deren Vervollständigung oder Berichtigung zu fordern.
Unter bestimmten gesetzlichen Voraussetzungen können Sie die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen. Alternativ können Sie eine Einschränkung der Datenverarbeitung fordern, wodurch die Nutzung Ihrer Daten stark begrenzt wird.
Die Datenschutz-Grundverordnung gibt Ihnen auch das Recht auf Datenübertragbarkeit. Dies bedeutet, dass Sie Ihre uns zur Verfügung gestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder deren direkte Übermittlung an einen anderen Verantwortlichen verlangen können.
Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Dies kann insbesondere die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort, an Ihrem Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes sein.
Für Personen, die dem Schweizer Datenschutzgesetz (DSG) unterliegen, bestehen vergleichbare Rechte:
Das Auskunftsrecht nach Schweizer Recht ermöglicht Ihnen, eine Bestätigung über die Verarbeitung Ihrer Personendaten zu erhalten sowie alle Informationen, die Sie zur Wahrnehmung Ihrer Rechte benötigen und die eine transparente Datenverarbeitung garantieren.
Sie können zudem verlangen, dass wir Ihnen Ihre uns übermittelten Personendaten in einem gängigen elektronischen Format herausgeben oder an Dritte übertragen.
Das Schweizer DSG gewährt Ihnen ebenfalls das Recht, die Berichtigung unrichtiger Personendaten zu fordern.
Schließlich haben Sie nach Schweizer Recht das Recht, der Verarbeitung Ihrer Daten zu widersprechen und die Löschung oder Vernichtung Ihrer personenbezogenen Daten zu verlangen.
7. Einsatz von Cookies
Auf unseren Webseiten verwenden wir kleine Datendateien, bekannt als Cookies, die auf Ihrem Gerät gespeichert werden und verschiedene Funktionen ermöglichen. Diese können beispielsweise Ihren Anmeldestatus speichern, Warenkorbinhalte in Online-Shops verwalten oder aufgerufene Inhalte und genutzte Funktionen unseres Angebots protokollieren. Je nach Zweck können Cookies für die grundlegende Funktionalität, Sicherheit, Benutzerfreundlichkeit oder für die Analyse von Besucherströmen eingesetzt werden.
Wir implementieren Cookies in Übereinstimmung mit den rechtlichen Bestimmungen. Dies bedeutet, dass wir grundsätzlich vorab Ihre Zustimmung einholen, es sei denn, die gesetzlichen Regelungen erfordern dies nicht. Eine Zustimmung ist insbesondere dann entbehrlich, wenn die Verwendung von Cookies zwingend notwendig ist, um Ihnen den von Ihnen gewünschten Dienst bereitzustellen. Zu diesen essenziellen Cookies zählen typischerweise solche, die für die Anzeige und den technischen Betrieb der Website, die Lastverteilung, Sicherheitsmaßnahmen oder die Speicherung Ihrer Präferenzen erforderlich sind. Bei nicht-essenziellen Cookies informieren wir Sie deutlich über deren Zweck und holen Ihre Einwilligung ein, die Sie jederzeit widerrufen können.
Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten mittels Cookies variiert je nach Art des Cookies. Wenn Sie in die Verwendung einwilligen, dient Ihre Einwilligung als Rechtsgrundlage. Ohne Ihre Einwilligung verarbeiten wir Daten nur auf Basis unserer berechtigten Interessen (etwa zur Gewährleistung eines effizienten Websitebetriebs) oder zur Erfüllung vertraglicher Verpflichtungen. Welche spezifischen Zwecke mit den jeweiligen Cookies verfolgt werden, erläutern wir in dieser Datenschutzerklärung sowie im Rahmen unserer Einwilligungsprozesse.
Bei der Verwendung unterscheiden wir zwischen temporären und permanenten Cookies. Temporäre (auch Session-Cookies genannt) werden automatisch gelöscht, sobald Sie unsere Website verlassen oder Ihren Browser schließen. Permanente Cookies bleiben längerfristig auf Ihrem Gerät gespeichert und ermöglichen beispielsweise, dass Sie bei einem erneuten Besuch direkt eingeloggt sind oder bevorzugte Inhalte angezeigt bekommen. Falls nicht anders angegeben, können permanente Cookies bis zu zwei Jahre auf Ihrem Gerät verbleiben.
Sie haben jederzeit die Möglichkeit, erteilte Einwilligungen zu widerrufen und der Verwendung von Cookies zu widersprechen. Dies können Sie durch Anpassung Ihrer Browser-Einstellungen tun, wobei dies unter Umständen die Funktionalität unserer Website einschränken kann. Für ein Opt-Out bei Online-Marketing-Cookies stehen auch spezialisierte Plattformen wie https://optout.aboutads.info oder https://www.youronlinechoices.com/ zur Verfügung.
Für die Verwaltung Ihrer Cookie-Einstellungen nutzen wir ein spezielles Einwilligungsmanagement-System. Dieses speichert Ihre Zustimmung, um sie nicht bei jedem Besuch erneut abfragen zu müssen und um sie im Einklang mit den gesetzlichen Anforderungen nachweisen zu können. Diese Informationen werden entweder auf unseren Servern oder in einem speziellen Cookie auf Ihrem Gerät abgelegt. Dabei werden ein pseudonymer Identifikator, der Zeitpunkt Ihrer Einwilligung, der Umfang Ihrer Zustimmung sowie Informationen zu Ihrem Browser und Gerät für bis zu zwei Jahre gespeichert.
Usercentrics wird als Einwilligungsmanagement-Tool eingesetzt, um die Einholung, Protokollierung, Verwaltung und den Widerruf von Einwilligungen für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sicherzustellen. Dienstanbieter ist die Usercentrics GmbH mit Sitz in der Sendlinger Straße 7, 80331 München, Deutschland. Weitere Informationen sind unter https://usercentrics.com/de/ sowie in der Datenschutzerklärung unter https://usercentrics.com/de/datenschutzerklaerung/ abrufbar.
8. Geschäftliche Leistungen
Im Rahmen unserer Geschäftstätigkeit erheben und verarbeiten wir Informationen von unseren Vertrags- und Geschäftspartnern, wozu sowohl bestehende Kunden als auch potenzielle Interessenten zählen. Diese Datenverarbeitung findet während der gesamten Vertragsbeziehung statt, aber auch in vorvertraglichen Phasen, beispielsweise wenn wir Anfragen beantworten oder Angebote erstellen.
Der Hauptzweck dieser Datenverarbeitung liegt in der Erfüllung unserer vertraglichen Verpflichtungen. Dazu gehört die Erbringung der vereinbarten Dienstleistungen, die Durchführung notwendiger Aktualisierungen und die Behebung eventueller Mängel oder Leistungsstörungen. Zudem nutzen wir diese Informationen zur Wahrung unserer Rechte, für administrative Aufgaben und zur Organisation unseres Unternehmens.
Ein weiterer Verarbeitungsgrund basiert auf unseren berechtigten Interessen an einer ordnungsgemäßen Geschäftsführung und an der Implementierung von Sicherheitsmaßnahmen. Diese dienen dem Schutz unserer Vertragspartner und unseres eigenen Geschäftsbetriebs vor Missbrauch und möglichen Risiken für ihre Daten, Geschäftsgeheimnisse und Rechte. In diesem Zusammenhang kann es notwendig sein, Dienstleister wie Telekommunikationsanbieter, Logistikunternehmen, Subunternehmer, Banken, Steuer- und Rechtsberater oder Zahlungsdienstleister einzubeziehen. Die Weitergabe von Daten an Dritte erfolgt jedoch nur im gesetzlich zulässigen Rahmen und soweit dies für die genannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Wir informieren unsere Vertragspartner transparent darüber, welche Daten für die jeweiligen Zwecke benötigt werden – sei es vorab oder während der Datenerhebung. Dies geschieht beispielsweise durch entsprechende Kennzeichnungen in Online-Formularen oder durch persönliche Mitteilung.
Die von uns erhobenen Daten werden nach Ablauf der gesetzlichen Gewährleistungsfristen und vergleichbarer Verpflichtungen gelöscht, in der Regel nach vier Jahren. Eine längere Speicherung kann erfolgen, wenn die Daten in einem Kundenkonto hinterlegt sind oder aufgrund gesetzlicher Archivierungspflichten aufbewahrt werden müssen. So beträgt die gesetzliche Aufbewahrungsfrist für steuerrelevante Unterlagen und Geschäftsbücher zehn Jahre, für geschäftliche Korrespondenz sechs Jahre. Diese Fristen beginnen mit dem Ende des Kalenderjahres, in dem die jeweiligen Dokumente erstellt, empfangen oder versendet wurden.
Bei der Nutzung von Drittanbietern oder externen Plattformen zur Leistungserbringung gelten für das Verhältnis zwischen Nutzern und diesen Anbietern deren eigene Geschäftsbedingungen und Datenschutzhinweise.
Die verarbeiteten Daten umfassen insbesondere:
- Bestandsdaten (z.B. Namen und Adressen)
- Zahlungsinformationen (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
- Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
- Vertragsinformationen (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
- Nutzungsdaten (z.B. besuchte Webseiten, Interessen, Zugriffszeiten)
- Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern)
Diese Datenverarbeitung betrifft Kunden, Interessenten, Geschäfts- und Vertragspartner sowie Mandanten und dient der Erbringung vertraglicher Leistungen, der Gewährleistung von Sicherheit, der Bearbeitung von Kontaktanfragen, der Organisation interner Abläufe, der Verwaltung von Anfragen sowie Marketingzwecken und dem Erstellen von Nutzerprofilen.
Die rechtliche Grundlage für diese Verarbeitungsvorgänge bilden die Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), gesetzliche Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO) sowie unsere berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
9. Bereitstellung des Onlineangebotes und Webhosting
Für die Bereitstellung unserer digitalen Services verarbeiten wir bestimmte Daten unserer Nutzer. Insbesondere benötigen wir die IP-Adresse als technische Voraussetzung, um Webinhalte und Funktionalitäten an den Browser oder das Endgerät des jeweiligen Nutzers übermitteln zu können. Bei der Nutzung unserer Online-Dienste erfassen wir verschiedene Kategorien von Informationen, darunter Daten zur Nutzung (beispielsweise aufgerufene Webseiten, Inhaltsinteressen und Zugriffszeiten) sowie technische und verfahrensbezogene Daten (wie IP-Adressen, zeitliche Informationen, technische Identifikatoren und Einwilligungsstatus). Diese Verarbeitung betrifft alle Personen, die unsere digitalen Angebote nutzen, insbesondere Webseitenbesucher und Anwender unserer Online-Dienste.
Mit der Datenverarbeitung verfolgen wir mehrere Zwecke: Die Funktionsfähigkeit und Benutzerfreundlichkeit unseres Online-Angebots sicherzustellen, den technischen Betrieb unserer digitalen Infrastruktur zu gewährleisten und die Implementierung notwendiger Sicherheitsmaßnahmen. Die rechtliche Grundlage für diese Verarbeitungsvorgänge bilden unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Bei jedem Zugriff auf unsere digitalen Angebote werden automatisch Protokolldaten in sogenannten "Server-Logfiles" erfasst. Diese Protokolle können folgende Informationen enthalten: die URL der aufgerufenen Webseite oder Datei, Zeitpunkt und Datum des Zugriffs, Übertragungsvolumen, Statusmeldungen, Informationen zum verwendeten Browser und Betriebssystem, die zuvor besuchte Webseite (Referrer-URL) sowie in der Regel die IP-Adresse und Angaben zum Internet-Provider. Diese Protokolldaten dienen einerseits der Systemsicherheit, indem sie vor Serverüberlastungen schützen (besonders bei missbräuchlichen Zugriffen wie DDoS-Attacken), und andererseits der Überwachung und Optimierung der Serverkapazität und -stabilität. Die rechtliche Grundlage für diese speziellen Verarbeitungsvorgänge sind ebenfalls unsere berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Die in den Logfiles gespeicherten Informationen werden maximal 30 Tage aufbewahrt und anschließend gelöscht oder anonymisiert. Eine Ausnahme gilt für Daten, die als Beweismittel für bestimmte Vorfälle benötigt werden – diese werden bis zur endgültigen Klärung des jeweiligen Sachverhalts aufbewahrt.
Die 1&1 IONOS SE mit Sitz in der Elgendorfer Straße 57, 56410 Montabaur, Deutschland, stellt informationstechnische Infrastruktur sowie verbundene Dienstleistungen wie Speicherplatz und Rechenkapazitäten bereit. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Weitere Informationen sind auf der Website des Dienstanbieters unter https://www.ionos.de sowie in dessen Datenschutzerklärung unter https://www.ionos.de/terms-gtc/terms-privacy abrufbar. Ein Auftragsverarbeitungsvertrag besteht unter https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
Zusätzlich wird IONOS WebAnalytics für die Reichweitenmessung und Webanalyse genutzt. Anbieter dieses Dienstes ist die 1&1 IONOS SE. Mithilfe von IONOS WebAnalytics werden unter anderem Besucherzahlen und -verhalten, wie die Anzahl der Seitenaufrufe, die Dauer eines Webseitenbesuchs und Absprungraten, sowie Besucherquellen analysiert. Darüber hinaus werden Besucherstandorte sowie technische Daten, einschließlich Browser- und Betriebssystemversionen, erfasst. Die gespeicherten Daten umfassen den Referrer (zuvor besuchte Webseite), die angeforderte Webseite oder Datei, den Browsertyp und dessen Version, das verwendete Betriebssystem, den Gerätetyp, die Uhrzeit des Zugriffs sowie die IP-Adresse in anonymisierter Form, die ausschließlich zur Feststellung des Zugriffsstandorts genutzt wird. Laut IONOS erfolgt die Datenerfassung vollständig anonymisiert, sodass sie nicht zu einzelnen Personen zurückverfolgt werden kann. Zudem werden keine Cookies gespeichert. Die Speicherung und Analyse der Daten basieren auf Artikel 6 Absatz 1 Buchstabe f DSGVO, da ein berechtigtes Interesse an der statistischen Auswertung des Nutzerverhaltens besteht, um das Webangebot sowie die Werbung zu optimieren. Sofern eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe a DSGVO und § 25 Absatz 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers, beispielsweise im Rahmen von Device-Fingerprinting, umfasst. Diese Einwilligung kann jederzeit widerrufen werden. Weitere Informationen zur Datenerfassung und Verarbeitung durch IONOS WebAnalytics sind in der Datenschutzerklärung des Anbieters unter https://www.ionos.de/terms-gtc/datenschutzerklaerung abrufbar.
Bei dem Besuch dieser Website sind über unseren Provider 1&1 IONOS (www.ionos.de /hilfe/datenschutz) standardmäßig technisch erforderliche Cookies aktiviert. Zusätzlich kann das Produkt MyWebsite Tracking-Cookies verwenden, die auf der Technologie Snowplow Analytics basieren. Dieses Tool erfasst laut 1&1 IONOS keine personenbezogenen Daten und wird ausschließlich zur Verbesserung des Produktangebots verwendet. Sollten personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich auf Grundlage einer vorherigen Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO und § 25 TTDSG. Diese Einwilligung kann jederzeit widerrufen werden. Weitere Informationen zu Snowplow Analytics sind in der Datenschutzerklärung von 1&1 IONOS abrufbar.
Google Sites wird zur Erstellung und Bereitstellung von Websites sowie zur Webhosting-Dienstleistung genutzt. Anbieter dieses Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Weitere Informationen sind unter https://workspace.google.com/products/sites/ sowie in der Datenschutzerklärung unter https://cloud.google.com/privacy abrufbar. Der zugrundeliegende Auftragsverarbeitungsvertrag kann unter https://cloud.google.com/terms/data-processing-addendum eingesehen werden. Die Datenübermittlung erfolgt gemäß dem Data Privacy Framework (DPF).
Zur Verwaltung und Organisation digitaler Inhalte auf Websites wird das Content-Management-System (CMS) von Duda verwendet. Dienstanbieter ist Duda Inc. mit Sitz in 577 College Avenue, Palo Alto, CA 94306, USA. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Weitere Informationen sind auf der Website des Anbieters unter https://duda.co sowie in der Datenschutzerklärung unter https://www.duda.co/legal/privacy abrufbar. Der Auftragsverarbeitungsvertrag ist unter https://www.duda.co/legal/privacy/dpa einsehbar. Die Datenübermittlung erfolgt auf Grundlage der Standardvertragsklauseln (https://www.duda.co/legal/privacy/dpa).
Auf dieser Website wird das Content Delivery Network (CDN) „AWS CloudFront“ des Anbieters Amazon EU S.a. r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg, verwendet. Ein CDN ist ein Netzwerk aus regional verteilten und über das Internet verbundenen Servern, das die Auslieferung großer Mediendateien wie Grafiken, Seiteninhalte und Skripte optimiert. Der Einsatz von AWS CloudFront trägt zur Verbesserung der Ladegeschwindigkeit, Stabilität und Sicherheit der Website bei. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Weitere Informationen sind in der Datenschutzerklärung von Amazon unter https://docs.aws.amazon.com/de_de/AmazonCloudFront/latest/DeveloperGuide/data-protection-summary.html abrufbar.
Zur Bereitstellung von Inhalten über ein weiteres Content Delivery Network (CDN) wird gstatic.com genutzt. Dies dient insbesondere der schnelleren und sicheren Auslieferung großer Mediendateien wie Grafiken oder Programm-Skripte über ein Netzwerk regional verteilter Server. Anbieter dieses Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Weitere Informationen sind auf der Website des Anbieters unter https://www.google.de/ sowie in der Datenschutzerklärung unter https://policies.google.com/privacy abrufbar. Die Grundlage für Drittlandtransfers bildet der Angemessenheitsbeschluss für die Schweiz (Irland).
10. Kontakt- und Anfragenverwaltung
Wenn Sie mit uns in Kontakt treten – sei es postalisch, telefonisch, per E-Mail, über unsere Online-Formulare oder soziale Netzwerke – erfassen und verarbeiten wir die dabei übermittelten Informationen. Dies geschieht sowohl im Rahmen neuer Anfragen als auch bestehender Kunden- und Geschäftsbeziehungen. Dabei beschränken wir die Verarbeitung auf die Daten, die für die Bearbeitung Ihres Anliegens sowie für die Umsetzung etwaiger gewünschter Maßnahmen erforderlich sind.
Zu den verarbeiteten Informationen zählen insbesondere Kontaktdaten, wie Ihre E-Mail-Adresse oder Telefonnummer, Inhaltsdaten, die Sie uns im Rahmen der Kommunikation übermitteln, etwa durch Einträge in Online-Formularen, Nutzungsdaten, darunter aufgerufene Webseiten, Interessen und Zugriffszeiten, sowie technische und kommunikationsbezogene Daten, wie IP-Adressen, Zeitstempel oder technische Identifikationsnummern.
Diese Verarbeitung betrifft alle Personen, die mit uns interagieren, unabhängig vom gewählten Kommunikationskanal. Sie ermöglicht es uns, Anfragen strukturiert zu bearbeiten, den Kommunikationsfluss effizient zu gestalten, Nutzerfeedback systematisch zu erfassen und die Qualität sowie Benutzerfreundlichkeit unseres Online-Angebots kontinuierlich zu verbessern. Die Rechtsgrundlage für diese Verarbeitung ergibt sich aus unserem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO sowie – bei der Bearbeitung vertraglicher oder vorvertraglicher Anfragen – aus Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Im Zuge der Kontaktaufnahme über unser Online-Formular, per E-Mail oder andere Kommunikationskanäle verarbeiten wir personenbezogene Daten ausschließlich zur Bearbeitung und Beantwortung Ihres Anliegens. Dazu gehören in der Regel Ihr Name, Ihre Kontaktdaten sowie weitere Informationen, die für eine sachgerechte Bearbeitung erforderlich sind. Diese Daten werden ausschließlich für den angegebenen Kommunikationszweck verwendet.
11. Cloud-Dienste
Für die effiziente Speicherung und Verwaltung von Inhalten setzen wir internetbasierte Software-Lösungen ein, die auf externen Servern betrieben werden. Diese als "Cloud-Dienste" oder "Software as a Service" bekannten Anwendungen ermöglichen uns die digitale Dokumentenverwaltung, den gezielten Informationsaustausch mit ausgewählten Empfängern sowie die Veröffentlichung bestimmter Inhalte.
Im Zuge dieser Nutzung können personenbezogene Informationen auf den Servern der jeweiligen Dienstanbieter gespeichert und verarbeitet werden. Dies betrifft vor allem Daten, die Teil der Kommunikation mit uns sind oder die wir gemäß dieser Datenschutzerklärung anderweitig verarbeiten. Hierzu zählen insbesondere grundlegende Nutzerinformationen, Kontaktdaten, prozessbezogene Daten, Vertragsinformationen sowie deren Inhalte. Die Cloud-Anbieter selbst erfassen zusätzlich Nutzungsdaten und Metainformationen, die sie zur Verbesserung der Sicherheit und Optimierung ihrer Dienste auswerten.
Wenn wir über diese Cloud-Plattformen Formulare oder andere Inhalte für andere Nutzer oder öffentlich zugängliche Websites bereitstellen, können die Dienstanbieter außerdem Cookies auf den Endgeräten der Nutzer platzieren. Diese dienen der Webanalyse oder dem Speichern von Nutzereinstellungen, beispielsweise bei der Mediensteuerung.
Die Verarbeitung kann folgende Datenkategorien umfassen:
- Stammdaten wie Namen und Adressen
- Kontaktinformationen wie E-Mail-Adressen und Telefonnummern
- Inhalte aus Onlineformularen und ähnlichen Eingaben
- Nutzungsinformationen wie besuchte Webseiten, Interessensgebiete und Zugriffszeiten
- Technische und verfahrensbezogene Daten wie IP-Adressen, Zeitstempel und Identifikationsnummern
Von dieser Datenverarbeitung betroffen sind verschiedene Personengruppen, darunter Kunden, Mitarbeiter (einschließlich Bewerber und ehemalige Angestellte), Interessenten und alle unsere Kommunikationspartner.
Der Einsatz dieser Cloud-Dienste dient primär folgenden Zwecken:
- Der Optimierung unserer Büro- und Organisationsabläufe
- Dem Betrieb und der Bereitstellung unserer informationstechnischen Infrastruktur
Die rechtliche Grundlage für diese Verarbeitungsprozesse bilden unsere berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
12. Webanalyse, Monitoring und Optimierung
Die Webanalyse, auch als Reichweitenmessung bezeichnet, dient der Auswertung der Besucherströme unseres Onlineangebots und ermöglicht die Erfassung von Verhalten, Interessen oder demografischen Informationen der Besucher, wie etwa Alter oder Geschlecht, in pseudonymisierter Form. Durch die Reichweitenanalyse können wir unter anderem nachvollziehen, zu welchen Zeiten unser Onlineangebot sowie dessen Funktionen und Inhalte besonders häufig genutzt werden oder zur erneuten Nutzung einladen. Gleichzeitig erhalten wir wertvolle Erkenntnisse darüber, welche Bereiche optimiert werden sollten.
Zusätzlich zur Webanalyse setzen wir Testverfahren ein, um verschiedene Versionen unseres Onlineangebots oder einzelner Bestandteile zu vergleichen und zu optimieren. Sofern nicht anders angegeben, können dabei Profile erstellt werden, die mehrere Nutzungsvorgänge zusammenfassen. Zudem werden Informationen im Browser oder Endgerät gespeichert und daraus ausgelesen. Die erfassten Daten umfassen insbesondere besuchte Webseiten, genutzte Elemente sowie technische Angaben wie den verwendeten Browser, das Betriebssystem und die Nutzungszeiten. Falls Nutzer ihre Zustimmung zur Erfassung von Standortdaten gegeben haben, können auch diese verarbeitet werden.
Auch die IP-Adressen der Nutzer werden gespeichert, allerdings unter Anwendung eines IP-Masking-Verfahrens, bei dem die IP-Adresse gekürzt und somit pseudonymisiert wird. Im Rahmen der Webanalyse, A/B-Testings und Optimierungsmaßnahmen werden grundsätzlich keine Klardaten wie Namen oder E-Mail-Adressen erfasst, sondern ausschließlich pseudonymisierte Daten. Dadurch kennen weder wir noch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer, sondern lediglich die für die jeweiligen Analyseverfahren gespeicherten Informationen.
Zu den verarbeiteten Daten gehören Nutzungsdaten, beispielsweise besuchte Webseiten, Interessen an bestimmten Inhalten und Zugriffszeiten, sowie Meta-, Kommunikations- und Verfahrensdaten wie IP-Adressen, Zeitangaben, Identifikationsnummern und Einwilligungsstatus. Betroffen sind Nutzer unseres Onlineangebots, insbesondere Webseitenbesucher und Nutzer von Onlinediensten. Die Verarbeitung dieser Daten erfolgt zur Reichweitenmessung, zur Erstellung von Nutzerprofilen und zur Identifikation wiederkehrender Besucher. Als Sicherheitsmaßnahme setzen wir IP-Masking zur Pseudonymisierung der IP-Adressen ein. Rechtsgrundlage für die Verarbeitung bildet die Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Zur kontinuierlichen Verbesserung unseres Online-Angebots führen wir verschiedene Analysen der Besucherströme durch. Diese auch als "Reichweitenmessung" bekannte Methode liefert uns wertvolle Erkenntnisse zum Nutzerverhalten, zu Interessenschwerpunkten und zu demographischen Merkmalen - stets in pseudonymisierter Form. Durch diese Auswertungen können wir feststellen, zu welchen Tageszeiten unser Angebot besonders gefragt ist, welche Funktionen am intensivsten genutzt werden und welche Bereiche möglicherweise Optimierungspotenzial aufweisen.
Ergänzend zur klassischen Webanalyse setzen wir auch verschiedene Testverfahren ein, um alternative Versionen unserer Website oder einzelner Elemente zu evaluieren und deren Nutzerfreundlichkeit zu verbessern. Bei diesen analytischen Prozessen werden, sofern nicht anders angegeben, Nutzerprofile erstellt, die bestimmte Informationen zu einem Besuch zusammenfassen. Diese Daten werden in Ihrem Browser oder Endgerät gespeichert und bei Bedarf ausgelesen. Zu den erfassten Informationen zählen die besuchten Webseiten, die dort genutzten Elemente sowie technische Details wie Browser-Typ, verwendetes Gerät und Nutzungszeiträume. In einigen Fällen werden auch Standortdaten verarbeitet, sofern Sie hierzu ausdrücklich Ihre Zustimmung erteilt haben.
Aus Datenschutzgründen speichern wir IP-Adressen nur in gekürzter Form (IP-Masking), wodurch eine direkte Identifizierung der Nutzer verhindert wird. Generell verzichten wir bei unseren Analysen auf die Speicherung personenbezogener Daten wie E-Mail-Adressen oder Namen und arbeiten stattdessen mit pseudonymisierten Profilen. Dies bedeutet, dass weder wir noch die Anbieter der eingesetzten Analyse-Tools Ihre tatsächliche Identität kennen.
Zu den in diesem Zusammenhang verarbeiteten Daten gehören Nutzungsdaten (besuchte Seiten, Inhaltsinteressen, Zugriffszeiten) sowie technische und Kommunikationsdaten (gekürzte IP-Adressen, Zeitstempel, Identifikationscodes, Einwilligungsstatus). Diese Verarbeitung betrifft alle Besucher unserer Website und Nutzer unserer Online-Dienste. Die Datenverarbeitung dient verschiedenen Zwecken: Der statistischen Erfassung von Besucherzahlen und wiederkehrenden Nutzern, der Erstellung pseudonymisierter Nutzerprofile, der Optimierung unseres Online-Angebots und seiner Benutzerfreundlichkeit, der Verfolgung von Nutzerinteressen und -verhalten, der Analyse von Klick-Pfaden, der Durchführung von A/B-Tests zur Vergleichsanalyse, der Sammlung von Nutzerfeedback, der Erstellung von Heatmaps zur visuellen Darstellung von Nutzerbewegungen, der Durchführung von Umfragen sowie Marketingzwecken. Als Schutzmaßnahme setzen wir das IP-Masking ein, bei dem Ihre IP-Adresse vor der Speicherung gekürzt wird. Die rechtliche Grundlage für diese Verarbeitungsvorgänge bilden entweder unsere berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO oder – falls eine entsprechende Abfrage erfolgte – auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können.
13. Onlinemarketing
Im Rahmen unserer digitalen Marketingaktivitäten verarbeiten wir personenbezogene Daten, um Werbemaßnahmen zielgerichtet einsetzen zu können und deren Wirksamkeit zu messen. Dabei geht es insbesondere darum, Werbeflächen zu vermarkten und Inhalte anzuzeigen, die den mutmaßlichen Interessen unserer Nutzer entsprechen könnten.
Für diese Zwecke erstellen wir Nutzerprofile, die in sogenannten Cookies oder durch vergleichbare technische Verfahren gespeichert werden. Diese Profile enthalten Informationen, die für die personalisierte Inhaltsdarstellung relevant sind: etwa betrachtete Inhalte, besuchte Websites, genutzte soziale Netzwerke sowie technische Daten wie Browser-Typ, verwendetes Gerät und Nutzungszeiten. Falls Sie in die Standorterfassung eingewilligt haben, können auch geografische Informationen in diese Profile einfließen.
Zwar speichern wir in diesem Zusammenhang auch IP-Adressen, jedoch wenden wir zum Schutz Ihrer Privatsphäre ein IP-Masking-Verfahren an, bei dem Teile der Adresse gekürzt werden. Grundsätzlich vermeiden wir die Speicherung von eindeutig identifizierenden Daten wie E-Mail-Adressen oder Namen und arbeiten stattdessen mit pseudonymisierten Profilen. Dies bedeutet, dass weder wir noch die Anbieter der Marketingtechnologien Ihre tatsächliche Identität kennen – lediglich die pseudonymisierten Informationen in Ihrem Nutzerprofil.
Die in den Profilen gespeicherten Daten werden typischerweise in Cookies hinterlegt, die auch auf anderen Websites ausgelesen werden können, sofern diese die gleichen Marketingverfahren einsetzen. Die Daten können dort zur Inhaltsanpassung genutzt, mit weiteren Informationen ergänzt und auf den Servern der Marketingdienstleister gespeichert werden.
In Ausnahmefällen kann es vorkommen, dass diese pseudonymen Profile mit Klardaten verknüpft werden – beispielsweise wenn Sie Mitglied eines sozialen Netzwerks sind, dessen Marketingfunktionen wir nutzen, und dieses Netzwerk die Profilinformationen mit Ihren Accountdaten verbindet. Bitte beachten Sie, dass Sie mit den jeweiligen Anbietern eigene Vereinbarungen treffen können, etwa durch Einwilligungen bei der Registrierung.
Uns stehen in der Regel nur aggregierte Daten zur Erfolgsmessung unserer Werbemaßnahmen zur Verfügung. Im Rahmen von Konversionsmessungen können wir jedoch nachvollziehen, welche Marketingmaßnahmen zu bestimmten Aktionen (wie einem Vertragsabschluss) geführt haben. Diese Messungen dienen ausschließlich der Analyse und Optimierung unserer Marketingstrategien.
Sofern nicht anders angegeben, werden die verwendeten Cookies in der Regel für einen Zeitraum von bis zu zwei Jahren gespeichert.
Zu den verarbeiteten Datenarten gehören:
- Formularinhalte
- Nutzungsdaten (besuchte Seiten, Inhaltsinteressen, Zugriffszeiten)
- Technische Metadaten (IP-Adressen, Zeitstempel, Identifikationsnummern)
- Event-Daten (etwa für Facebook), die Informationen über Websitebesuche, Interaktionen oder App-Installationen enthalten, jedoch keine direkten Kontaktinformationen oder Originaltexte
Diese Datenverarbeitung betrifft alle Nutzer unserer Online-Angebote und dient der Reichweitenmessung, dem interessenbasierten Tracking, der Konversionsmessung, der Zielgruppenbildung, dem Marketing, der Erstellung von Nutzerprofilen und der Optimierung unseres Online-Angebots.
Als zentrale Schutzmaßnahme setzen wir das IP-Masking ein, bei dem Ihre IP-Adresse vor der Speicherung gekürzt wird.
Diese Verarbeitungsprozesse erfolgen auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Sie haben verschiedene Möglichkeiten, der Datenverarbeitung zu widersprechen. Neben den spezifischen Opt-Out-Optionen der jeweiligen Anbieter können Sie Cookies in Ihren Browser-Einstellungen deaktivieren, was jedoch unter Umständen die Funktionalität unseres Online-Angebots einschränken kann. Alternativ empfehlen wir regionale Opt-Out-Plattformen wie www.youronlinechoices.eu (Europa), www.youradchoices.ca/choices (Kanada), www.aboutads.info/choices (USA) oder überregional https://optout.aboutads.info.
Eines der eingesetzten Tracking-Verfahren ist das Meta-Pixel. Dieses ermöglicht es dem Unternehmen Meta (Facebook), Besucher unserer Website als Zielgruppe für Werbung (Meta-Ads) zu identifizieren. Wir nutzen diese Technologie, um sicherzustellen, dass unsere Werbeanzeigen nur Nutzern angezeigt werden, die potenziell Interesse an unserem Angebot haben, etwa auf Basis von Themen- oder Produktinteressen. Das Meta-Pixel hilft uns zudem, die Effektivität unserer Werbung zu messen, indem wir nachvollziehen können, ob Nutzer nach einem Klick auf eine Anzeige auf unsere Website gelangen. Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung und unter gemeinsamer Verantwortlichkeit mit Meta Platforms Ireland Limited, wobei sich diese Verantwortlichkeit auf die Datenerhebung und -übermittlung beschränkt. Die weitere Datenverarbeitung, einschließlich möglicher Transfers an Meta Platforms, Inc. in den USA, liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited.
14. Kommunikation via Messenger
Für einen unkomplizierten Dialog mit unseren Kunden und Interessenten nutzen wir verschiedene Messenger-Dienste. Wenn Sie diese Kommunikationswege nutzen möchten, bitten wir Sie, die folgenden Informationen zur Funktionsweise, Datensicherheit und Ihren Rechten zu beachten.
Selbstverständlich stehen Ihnen auch klassische Kontaktmöglichkeiten wie Telefon und E-Mail zur Verfügung. Die entsprechenden Kontaktdaten finden Sie in unserem Online-Angebot oder in unseren Mitteilungen an Sie.
Viele der von uns genutzten Messenger-Dienste verwenden eine Ende-zu-Ende-Verschlüsselung. Diese Technologie stellt sicher, dass die Inhalte Ihrer Nachrichten und angehängte Dateien während der Übertragung verschlüsselt werden und nur für die direkten Kommunikationspartner lesbar sind – nicht einmal die Betreiber der Messenger-Plattformen können auf diese Inhalte zugreifen. Für optimalen Schutz empfehlen wir, stets aktuelle Versionen der Messenger mit aktivierter Verschlüsselungsfunktion zu verwenden.
Trotz dieser inhaltlichen Verschlüsselung können die Messenger-Anbieter bestimmte Metadaten erfassen und verarbeiten. Dazu gehören beispielsweise Informationen darüber, dass und wann eine Kommunikation stattgefunden hat, welche Geräte dabei verwendet wurden und unter Umständen auch Standortdaten, je nach den Einstellungen Ihres Mobilgeräts.
Die rechtliche Grundlage für die Datenverarbeitung im Rahmen der Messenger-Kommunikation variiert je nach Kontext:
- Wenn wir vor der Kommunikation Ihre Erlaubnis einholen, basiert die Verarbeitung auf dieser Einwilligung
- Bei eigeninitiativem Kontakt durch unsere Vertragspartner oder im Rahmen der Vertragsanbahnung stellt die Kommunikation eine vertragliche Maßnahme dar
- Bei sonstigen Interessenten und Kommunikationspartnern stützen wir uns auf unsere berechtigten Interessen an einer zeitgemäßen und effizienten Kommunikation
Wichtig: Wir übermitteln Ihre Kontaktdaten nicht ohne Ihre ausdrückliche Einwilligung an die Betreiber der Messenger-Dienste.
Sie haben jederzeit das Recht, eine erteilte Einwilligung zu widerrufen oder der Kommunikation über Messenger zu widersprechen. Die in diesem Zusammenhang gespeicherten Nachrichten werden entsprechend unserer allgemeinen Löschrichtlinien behandelt – typischerweise nach Abschluss der Kommunikation oder nach Ende vertraglicher Beziehungen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
In bestimmten Fällen – etwa wenn Vertragsinhalte besonderer Vertraulichkeit unterliegen oder formelle Anforderungen bestehen – behalten wir uns vor, Anfragen über Messenger nicht zu beantworten und Sie stattdessen auf besser geeignete Kommunikationswege hinzuweisen.
Bei der Messenger-Kommunikation werden folgende Datenkategorien verarbeitet:
- Kontaktinformationen (E-Mail-Adressen, Telefonnummern)
- Nutzungsdaten (besuchte Webseiten, Inhaltsinteressen, Zugriffszeiten)
- Technische Metadaten (IP-Adressen, Zeitstempel, Identifikationsnummern)
- Kommunikationsinhalte (einschließlich Formularangaben)
Diese Verarbeitung erfolgt zur Bearbeitung von Kontaktanfragen, zur allgemeinen Kommunikation und teilweise auch für Direktmarketing-Zwecke.
Zu den von uns genutzten Messenger-Diensten gehören:
WhatsApp: Ein Messenger mit Ende-zu-Ende-Verschlüsselung, betrieben von WhatsApp Ireland Limited mit Sitz in Dublin, Irland. Auch hier erfolgt die Nutzung auf Basis unserer berechtigten Interessen. Die Datenschutzerklärung ist unter https://www.whatsapp.com/legal abrufbar. Datenübermittlungen in die USA basieren auf dem EU-US Data Privacy Framework.
15. Präsenzen in sozialen Netzwerken (Social Media)
Zur besseren Kommunikation und Information unterhalten wir Profile auf verschiedenen sozialen Netzwerken. Im Rahmen dieser Online-Präsenzen verarbeiten wir bestimmte Daten unserer Follower und Besucher, um mit ihnen zu interagieren und relevante Informationen über unser Unternehmen bereitzustellen.
Es ist wichtig zu verstehen, dass bei der Nutzung dieser Plattformen Ihre Daten möglicherweise außerhalb des europäischen Wirtschaftsraums verarbeitet werden. Dies kann zu gewissen Risiken führen, insbesondere hinsichtlich der Durchsetzung Ihrer Datenschutzrechte.
Die Betreiber sozialer Netzwerke nutzen die gesammelten Daten typischerweise für eigene Marktforschungs- und Werbezwecke. Basierend auf Ihrem Nutzungsverhalten können detaillierte Interessenprofile erstellt werden, die für personalisierte Werbung innerhalb und außerhalb der jeweiligen Plattform verwendet werden. Hierzu werden meist Cookies auf Ihrem Gerät platziert, die Informationen zu Ihrem Surfverhalten und Ihren Interessen speichern. Diese Nutzerprofile können auch geräteübergreifend angelegt werden, insbesondere wenn Sie bei den entsprechenden Diensten angemeldet sind.
Für spezifische Informationen zu den Datenverarbeitungsmethoden und Widerspruchsmöglichkeiten (Opt-Out) der einzelnen Plattformen empfehlen wir, die jeweiligen Datenschutzerklärungen der Netzwerkbetreiber zu konsultieren.
Wenn Sie Auskunftsanfragen stellen oder andere Betroffenenrechte geltend machen möchten, wenden Sie sich am besten direkt an die jeweiligen Plattformbetreiber, da nur diese vollständigen Zugriff auf Ihre Daten haben und entsprechende Maßnahmen unmittelbar umsetzen können. Selbstverständlich unterstützen wir Sie dabei gerne, wenn Sie Hilfe benötigen.
Im Zusammenhang mit unseren Social-Media-Präsenzen werden folgende Datenkategorien verarbeitet:
- Kontaktinformationen (E-Mail-Adressen, Telefonnummern)
- Von Ihnen bereitgestellte Inhalte und Formularangaben
- Nutzungsbezogene Daten (besuchte Seiten, Interessen, Zugriffszeiten)
- Technische Metadaten (IP-Adressen, Zeitstempel, Identifikationsnummern)
Diese Verarbeitung dient der Beantwortung von Anfragen, der Kommunikation mit Ihnen, der Einholung von Feedback und Marketingzwecken. Rechtsgrundlage hierfür sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO oder – falls eine entsprechende Abfrage erfolgte – auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können.
Wir sind auf folgenden Plattformen präsent:
Instagram: Ein soziales Netzwerk der Meta Platforms Ireland Limited (Dublin, Irland). Weitere Informationen finden Sie unter https://www.instagram.com und in der Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Facebook: Für unsere Facebook-Seite ("Fanpage") besteht eine gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Limited, jedoch nur bezüglich der Datenerhebung von Besuchern unserer Seite. Meta erfasst dabei Informationen über die Inhaltsinteraktionen der Nutzer sowie Gerätedaten wie IP-Adressen und Browser-Informationen. Diese Daten werden unter anderem für die Bereitstellung von "Seiten-Insights" genutzt, die uns Einblicke in die Nutzung unserer Seite geben. Eine spezielle Vereinbarung regelt die Verantwortlichkeiten und Sicherheitsmaßnahmen. Nutzeranfragen können direkt an Meta gerichtet werden, ohne dass dadurch Ihre Rechte eingeschränkt werden. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Datenerhebung und -übermittlung an Meta; die weitere Verarbeitung liegt allein in der Verantwortung von Meta, einschließlich möglicher Datenübermittlungen in die USA.
16. Plugins und eingebettete Funktionen sowie Inhalte
Unsere Website integriert verschiedene externe Elemente und Inhalte, die von Drittanbietern bereitgestellt werden. Hierzu zählen beispielsweise Grafiken, Videodateien oder interaktive Karten, die wir für ein optimales Nutzererlebnis in unsere Webseite einbinden.
Diese Integration erfordert technisch, dass die jeweiligen Drittanbieter Ihre IP-Adresse verarbeiten, da dies für die Übermittlung der Inhalte an Ihren Browser unerlässlich ist. Wir achten bei der Auswahl dieser Dienste darauf, dass die jeweiligen Anbieter die IP-Adressen nach Möglichkeit ausschließlich zur Inhaltsauslieferung verwenden.
Bei manchen dieser eingebundenen Elemente können zusätzlich sogenannte Pixel-Tags (auch als "Web Beacons" bekannt) zum Einsatz kommen. Diese unsichtbaren Grafikelemente ermöglichen den Drittanbietern, statistische Daten über den Besucherverkehr zu sammeln oder Informationen für Marketingzwecke auszuwerten. Die dabei gesammelten pseudonymisierten Informationen werden häufig in Cookies auf Ihrem Gerät gespeichert und können technische Details zu Ihrem Browser, Betriebssystem, aufgerufenen Webseiten, Besuchszeiten und weiteren Nutzungsaspekten enthalten.
Bei der Einbindung externer Inhalte können folgende Datenkategorien verarbeitet werden:
- Nutzungsbezogene Daten (besuchte Webseiten, Inhaltsinteressen, Zugriffszeiten)
- Technische Metadaten (IP-Adressen, Zeitstempel, Identifikationsnummern)
- Persönliche Basisdaten (Namen, Adressen), sofern relevant
- Kontaktinformationen (E-Mail-Adressen, Telefonnummern)
- Formularinhalte und Eingaben
Diese Verarbeitung betrifft alle Nutzer unserer Online-Angebote und dient primär der benutzerfreundlichen Bereitstellung unserer Webinhalte. Die Rechtsgrundlage hierfür bilden unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO oder – falls eine entsprechende Abfrage erfolgte – auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können.
Zu den eingebundenen Diensten gehören:
Google Fonts: Zur Bereitstellung von Schriftarten für eine nutzerfreundliche Darstellung werden Google Fonts auf unserem eigenen Server gehostet, wodurch keine Daten an Google übermittelt werden. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Alternativ können Google Fonts auch direkt vom Google-Server bezogen werden, um eine technisch sichere, wartungsfreie und effiziente Nutzung zu ermöglichen. Dabei wird die IP-Adresse des Nutzers an Google übermittelt, um die Schriftarten im Browser bereitzustellen. Zusätzlich werden technische Daten wie Spracheinstellungen, Bildschirmauflösung, Betriebssystem und verwendete Hardware übermittelt, um eine optimierte Bereitstellung der Schriftarten zu gewährleisten. Diese Daten können auf Servern in den USA verarbeitet werden. Beim Abruf von Google Fonts sendet der Browser HTTP-Anfragen an die Google Fonts Web API, die die benötigten Schriftarten und zugehörigen Cascading Style Sheets (CSS) bereitstellt. Google speichert laut eigener Aussage keine IP-Adressen und analysiert diese nicht. Die Web API protokolliert ausschließlich die angeforderte URL, den User-Agent zur Anpassung der Schriften an verschiedene Browsertypen sowie die Verweis-URL zur Wartung und Optimierung der Schriftennutzung. Google verwendet diese Daten nicht zur Erstellung von Nutzerprofilen oder für zielgerichtete Werbung. Anbieter dieses Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Weitere Informationen finden sich unter https://fonts.google.com/ sowie in der Datenschutzerklärung unter https://policies.google.com/privacy. Die Grundlage für Drittlandtransfers bildet das Data Privacy Framework (DPF). Weiterführende Informationen sind unter https://developers.google.com/fonts/faq/privacy?hl=de abrufbar.
Mapbox: Zur Bereitstellung und Bearbeitung geografischer Karten sowie standortbezogener Informationen wird der Dienst Mapbox genutzt. Dienstanbieter ist die Mapbox, Inc. mit Sitz in 740 15th St NW Suite 500, Washington, DC 20005, USA. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Weitere Informationen sind auf der Website des Anbieters unter https://www.mapbox.com/ sowie in der Datenschutzerklärung unter https://www.mapbox.com/legal/privacy abrufbar. Der Auftragsverarbeitungsvertrag wird direkt vom Dienstanbieter bereitgestellt. Die Grundlage für Drittlandtransfers bildet das Data Privacy Framework (DPF).
Facebook-Plugins und -Inhalte: Diese ermöglichen das Teilen von Inhalten wie Bildern, Videos oder Texten auf Facebook. Bei der Nutzung dieser Plugins besteht eine gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Limited für bestimmte "Event-Daten", die zu Zwecken der personalisierten Werbung, der kommerziellen Kommunikation und der Funktionsoptimierung erhoben werden. Eine spezielle Vereinbarung regelt die Sicherheitsmaßnahmen und die Erfüllung von Betroffenenrechten. Wenn Facebook uns anonymisierte Analysedaten bereitstellt, erfolgt dies im Rahmen eines Auftragsverarbeitungsvertrages. Datenübermittlungen in die USA basieren auf dem EU-US Data Privacy Framework.
Instagram-Plugins und -Inhalte: Diese ermöglichen das Teilen von Inhalten wie Bildern, Videos oder Texten auf Instagram. Bei der Nutzung dieser Plugins besteht eine gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Limited für bestimmte "Event-Daten", die zu Zwecken der personalisierten Werbung, der kommerziellen Kommunikation und der Funktionsoptimierung erhoben werden. Eine spezielle Vereinbarung regelt die Sicherheitsmaßnahmen und die Erfüllung von Betroffenenrechten. Wenn Instagram uns anonymisierte Analysedaten bereitstellt, erfolgt dies im Rahmen eines Auftragsverarbeitungsvertrages. Datenübermittlungen in die USA basieren auf dem EU-US Data Privacy Framework.
17. Eigene Dienste
Einsatz von Organisations- und Managementtools
Zur effizienten Organisation, Verwaltung und Planung unserer Geschäftsprozesse nutzen wir verschiedene Dienste und Software-Lösungen externer Anbieter. Bei der Auswahl dieser Drittanbieter achten wir sorgfältig auf die Einhaltung aller gesetzlichen Datenschutzvorgaben.
Im Rahmen dieser Dienste können personenbezogene Daten auf den Servern der jeweiligen Anbieter verarbeitet und gespeichert werden. Dies betrifft verschiedene Datenkategorien, die in dieser Datenschutzerklärung genannt werden, insbesondere Stamm- und Kontaktdaten, prozessbezogene Informationen, Vertragsdaten und deren Inhalte.
Werden Sie im Rahmen unserer Geschäftsbeziehung oder Kommunikation auf solche externen Plattformen oder Software-Lösungen verwiesen, können die betreffenden Drittanbieter zusätzliche Nutzungsdaten und Metainformationen zu Sicherheits-, Optimierungs- oder Marketingzwecken verarbeiten. Wir empfehlen daher, auch die Datenschutzhinweise der jeweiligen Anbieter zu beachten.
18. Änderung und Aktualisierung der Datenschutzerklärung
Da unsere Datenschutzpraktiken und die rechtlichen Rahmenbedingungen einem ständigen Wandel unterliegen, empfehlen wir Ihnen, den Inhalt dieser Datenschutzerklärung in regelmäßigen Abständen zu überprüfen. Bei wesentlichen Änderungen unserer Datenverarbeitungsprozesse aktualisieren wir diese Erklärung entsprechend und stellen sie auf unserer Website zur Verfügung. In Fällen, in denen Änderungen Ihre aktive Beteiligung erfordern – etwa durch Erteilung einer erneuten Einwilligung – oder wenn individuelle Benachrichtigungen gesetzlich vorgeschrieben sind, werden wir Sie rechtzeitig und auf geeignetem Wege informieren.
Bitte beachten Sie, dass die in dieser Datenschutzerklärung genannten Kontaktdaten und Anschriften von Unternehmen und Organisationen nicht immer aktuell sein können. Wir bemühen uns zwar um größtmögliche Aktualität, empfehlen jedoch, diese Angaben vor einer Kontaktaufnahme zu verifizieren, um sicherzustellen, dass Sie die korrekte Adresse verwenden.
Stand: 20.03.2025