Datenschutzerklärung

1) Einleitung und Kontaktdaten des Verantwortlichen

1.1 Wir begrüßen Sie auf unserer Internetpräsenz und danken für Ihren Besuch. Im nachfolgenden Text klären wir Sie darüber auf, wie wir Ihre personenbezogenen Daten während der Nutzung unserer Webseite verarbeiten. Als personenbezogene Daten gelten dabei sämtliche Informationen, die eine eindeutige Identifizierung Ihrer Person ermöglichen.

1.2 Der gemäß der Datenschutz-Grundverordnung (DSGVO) Verantwortliche für die Datenverarbeitung auf dieser Internetseite ist Jakob Palmer, Gustav-Mahler-Straße 20, 04109 Leipzig, Deutschland, E-Mail: info@desksmile.com. Als Verantwortlicher gilt die natürliche oder juristische Person, welche entweder allein oder in Gemeinschaft mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener Daten entscheidet.

2) Datenerfassung beim Besuch unserer Website

2.1 Sofern Sie unsere Webseite rein informatorisch nutzen, sich also weder registrieren noch uns anderweitig Daten übermitteln, erfassen wir ausschließlich die Informationen, die von Ihrem Browser an unseren Server gesendet werden (sogenannte „Server-Logfiles“). Sobald Sie unsere Webpräsenz aufrufen, erheben wir aus technischer Notwendigkeit die nachstehenden Daten, um Ihnen unsere Seite korrekt anzeigen zu können:

  • Die von Ihnen aufgerufene Seite unserer Webpräsenz
  • Datum sowie Uhrzeit des jeweiligen Seitenaufrufs
  • Die übertragene Datenmenge in Byte
  • Den Referrer (die Quelle oder der Verweis), über den Sie auf unsere Präsenz gelangt sind
  • Den von Ihnen verwendeten Webbrowser
  • Das von Ihnen genutzte Betriebssystem
  • Ihre aktuelle IP-Adresse (unter Umständen in anonymisierter Form)

Die Verarbeitung dieser Daten stützt sich auf Art. 6 Abs. 1 lit. f DSGVO und erfolgt auf Grundlage unseres berechtigten Interesses, die Funktionalität und Stabilität der Website stetig zu verbessern. Eine anderweitige Verwendung oder gar Weitergabe der Daten findet nicht statt. Allerdings behalten wir uns das Recht vor, diese Server-Logfiles im Nachhinein zu kontrollieren, falls konkrete Indizien auf eine rechtswidrige Nutzung hindeuten.

2.2 Um eine sichere Übertragung von vertraulichen Inhalten (wie Bestellungen oder Anfragen) und personenbezogenen Daten zu gewährleisten, verwendet diese Internetseite eine SSL- beziehungsweise TLS-Verschlüsselung. Sie erkennen das Bestehen einer solchen verschlüsselten Verbindung an dem Schloss-Symbol in der Adressleiste Ihres Browsers sowie an der dortigen Zeichenfolge „https://“.

3) Hosting & Content-Delivery-Network

Zur Bereitstellung und Anzeige unserer Webseiteninhalte (Hosting) bedienen wir uns eines Anbieters, der seine Dienste, inklusive eventueller Subunternehmer, ausnahmslos auf Serverstandorten innerhalb der Europäischen Union ausführt.

Sämtliche Daten, die über unsere Website erhoben werden, unterliegen der Verarbeitung auf genau diesen Servern.

Um den Datenschutz unserer Besucher lückenlos zu gewährleisten und unberechtigte Datenweitergaben an Dritte zu unterbinden, wurde mit diesem Anbieter ein vertragliches Abkommen zur Auftragsverarbeitung geschlossen.

4) Cookies

Wir verwenden auf unserer Website sogenannte Cookies – kleine Textdateien, die auf Ihrem genutzten Gerät gespeichert werden –, um den Besuch ansprechender zu gestalten und die Nutzung spezifischer Funktionen zu ermöglichen. Während einige dieser Cookies direkt nach dem Schließen Ihres Browsers automatisch gelöscht werden (sogenannte „Session-Cookies“), bleiben andere für einen längeren Zeitraum auf Ihrem Endgerät bestehen, um bestimmte Präferenzen und Seiteneinstellungen zu speichern (sogenannte „persistente Cookies“). Die genaue Lebensdauer dieser persistenten Cookies können Sie den Cookie-Einstellungen Ihres jeweiligen Browsers entnehmen.

Sollten durch bestimmte von uns integrierte Cookies auch personenbezogene Daten verarbeitet werden, geschieht dies entweder gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung, nach Art. 6 Abs. 1 lit. a DSGVO auf Basis Ihrer expliziten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an einer funktionalen, nutzerfreundlichen und effektiven Gestaltung der Website.

Sie haben die Möglichkeit, Ihren Webbrowser so zu konfigurieren, dass Sie über das Setzen von Cookies informiert werden. So können Sie im Einzelfall über deren Annahme entscheiden oder Cookies für spezifische Fälle oder auch grundsätzlich blockieren.

Bitte bedenken Sie, dass die Funktionalität unserer Internetseite bei einer Ablehnung von Cookies möglicherweise beeinträchtigt ist.

5) Kontaktaufnahme

5.1 Brevo

Um Sie an die Abgabe einer Bewertung zu erinnern, nutzen wir den folgenden Dienstleister: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.

Lediglich dann, wenn Sie uns hierfür Ihre ausdrückliche Zustimmung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, leiten wir Ihre E-Mail-Adresse sowie gegebenenfalls weitere notwendige Kundendaten an diesen Dienstleister weiter, damit dieser Ihnen eine entsprechende Bewertungserinnerung per E-Mail senden kann.

Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie sich an uns oder den Dienstleister wenden.

Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen, um Ihre Daten umfassend zu schützen und eine Weitergabe an unberechtigte Dritte auszuschließen.

5.2 Sobald Sie Kontakt mit uns aufnehmen (beispielsweise über ein Kontaktformular oder via E-Mail), erheben und verarbeiten wir personenbezogene Daten. Dies geschieht jedoch ausschließlich zu dem Zweck und in dem Maße, wie es für die Bearbeitung und Beantwortung Ihres spezifischen Anliegens notwendig ist.

Die Rechtsgrundlage für die Verarbeitung bildet hierbei unser berechtigtes Interesse an der Klärung Ihres Anliegens nach Art. 6 Abs. 1 lit. f DSGVO. Sofern Ihre Kontaktaufnahme auf den Abschluss eines Vertrages gerichtet ist, greift zusätzlich Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Ihre Daten werden gelöscht, sobald sich aus den Begleitumständen ergibt, dass das betreffende Anliegen vollständig geklärt ist und keine gesetzlichen Aufbewahrungspflichten einer Löschung im Wege stehen.

6) Kommentar- und Bewertungsfunktion

Wenn Sie die Kommentarfunktion auf unserer Website nutzen, speichern und veröffentlichen wir nicht nur Ihren eigentlichen Kommentartext, sondern auch den von Ihnen gewählten Namen sowie den Zeitpunkt der Erstellung. Weiterhin wird aus Sicherheitsgründen Ihre IP-Adresse protokolliert und gespeichert, um für den Fall gerüstet zu sein, dass durch den Kommentar Rechte Dritter verletzt oder rechtswidrige Inhalte verbreitet werden. Ihre E-Mail-Adresse wird außerdem benötigt, um mit Ihnen Kontakt aufnehmen zu können, falls Ihr veröffentlichter Beitrag von Dritten als rechtswidrig gemeldet wird.

Diese Datenspeicherung basiert auf den Rechtsgrundlagen des Art. 6 Abs. 1 lit. b und f DSGVO. Wir behalten uns zudem vor, Kommentare zu entfernen, sofern Dritte diese als rechtswidrig beanstanden.

Die oben genannten Bestimmungen gelten in gleicher Weise für Bewertungen, die Sie auf unserer Website abgeben.

7) Nutzung von Kundendaten zur Direktwerbung

7.1 Anmeldung zu unserem E-Mail-Newsletter

Sollten Sie sich für unseren E-Mail-Newsletter registrieren, lassen wir Ihnen in regelmäßigen Abständen Informationen zu unseren Angeboten zukommen. Für den Erhalt des Newsletters ist lediglich die Angabe Ihrer E-Mail-Adresse zwingend erforderlich. Die Übermittlung weiterer persönlicher Daten geschieht auf rein freiwilliger Basis und dient ausschließlich dazu, Sie persönlich ansprechen zu können. Um sicherzugehen, dass Sie den Newsletter tatsächlich erhalten möchten, wenden wir das sogenannte Double-Opt-in-Verfahren an. Dies bedeutet, dass wir Ihnen erst dann einen Newsletter zustellen, nachdem Sie Ihre Anmeldung über einen speziellen Verifizierungslink in einer Bestätigungs-E-Mail ausdrücklich verifiziert haben.

Durch das Anklicken dieses Bestätigungslinks erteilen Sie uns Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Um uns gegen späteren Missbrauch Ihrer E-Mail-Adresse abzusichern, speichern wir bei der Anmeldung die von Ihrem Internet Service Provider (ISP) vergebene IP-Adresse sowie das genaue Datum und die Uhrzeit der Registrierung. Sämtliche im Zuge der Newsletter-Anmeldung erhobenen Daten werden strikt zweckgebunden verwendet.

Eine Abmeldung vom Newsletter ist jederzeit problemlos möglich, sei es über den entsprechenden Abmelde-Link im Newsletter selbst oder durch eine kurze Mitteilung an den eingangs erwähnten Verantwortlichen. Nach Ihrer Abmeldung wird Ihre E-Mail-Adresse umgehend aus unserem Verteilersystem gelöscht. Eine Ausnahme besteht nur dann, wenn Sie einer darüber hinausgehenden Nutzung Ihrer Daten ausdrücklich zugestimmt haben oder wir uns eine gesetzlich zulässige weitere Nutzung vorbehalten, worüber wir Sie in der vorliegenden Erklärung entsprechend informieren.

7.2 Brevo

Der Versand unserer werblichen E-Mail-Nachrichten und Newsletter erfolgt über den Dienstleister: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.

Gestützt auf unser berechtigtes Interesse an einem nutzerfreundlichen und effizienten E-Mail-Marketing gemäß Art. 6 Abs. 1 lit. f DSGVO übermitteln wir Ihre Anmeldedaten an diesen Anbieter, damit dieser den Mailversand in unserem Auftrag durchführen kann.

Ferner behalten wir uns vor, die Performance von Mail-Kampagnen statistisch auszuwerten – dies geschieht jedoch ausschließlich, wenn Sie uns hierfür gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt haben. Für diese Auswertungen werden Web Beacons oder Zählpixel in den E-Mails platziert, über die wir Öffnungsraten und bestimmte Interaktionen mit dem Newsletter-Inhalt erfassen können. Bei diesem Vorgang werden ebenfalls Informationen zu Ihrem Endgerät (wie IP-Adresse, Browser, Betriebssystem und Abrufzeitpunkt) erhoben, die jedoch nicht mit anderweitigen Datenbeständen verknüpft werden.

Sie haben das Recht, Ihre Einwilligung für dieses Mail-Tracking jederzeit mit Wirkung für die Zukunft zu widerrufen.

Um Ihre Daten zu schützen und eine illegitime Weitergabe an Dritte zu unterbinden, wurde mit diesem Anbieter ein Auftragsverarbeitungsvertrag unterzeichnet.

8) Datenverarbeitung zur Vertragsabwicklung

8.1 Zur Erfüllung und Abwicklung von Verträgen arbeiten wir ganz oder teilweise mit den unten aufgeführten Dienstleistern zusammen. An diese Partner übermitteln wir gemäß den folgenden Erläuterungen spezifische personenbezogene Daten.

8.2 Nutzung von Zahlungsdienstleistern (Payment-Services)

- Apple Pay

Wählen Sie als Zahlungsmethode „Apple Pay“ der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, so wird die Transaktion über die „Apple Pay“-Funktion Ihres mit iOS, watchOS oder macOS ausgestatteten Geräts abgewickelt. Dabei wird eine bei „Apple Pay“ hinterlegte Zahlungskarte belastet. Zur Absicherung Ihrer Transaktionen nutzt Apple Pay hardware- und softwareseitig integrierte Sicherheitsmechanismen. Eine Zahlungsfreigabe bedarf daher der Eingabe eines von Ihnen definierten Codes sowie der zusätzlichen Autorisierung via „Face ID“ oder „Touch ID“ Ihres Geräts.

Für die Durchführung der Zahlung werden die Bestelldaten und die während des Bestellvorgangs getätigten Angaben in verschlüsselter Form an Apple weitergeleitet. Apple führt anschließend eine erneute Verschlüsselung mit einem speziellen, entwicklerspezifischen Schlüssel durch, bevor die Zahlungsdaten an den zuständigen Zahlungsdienstleister der hinterlegten Karte übertragen werden. Dieses Verschlüsselungsverfahren stellt sicher, dass lediglich die Website, über die der Kauf abgewickelt wird, Zugriff auf die Zahlungsdaten erhält. Ist die Transaktion erfolgreich, übermittelt Apple zur Bestätigung Ihre spezifische Geräteaccountnummer in Kombination mit einem dynamischen Sicherheitscode an die ursprüngliche Website.

Soweit im Zuge dieser Datentransfers personenbezogene Daten verarbeitet werden, geschieht dies einzig zum Zweck der Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Apple speichert in anonymisierter Form Transaktionsdaten ab, darunter ungefähre Angaben zu Kaufbetrag, Datum und Uhrzeit sowie den Erfolgsstatus der Transaktion. Ein Bezug zu Ihrer Person ist durch diese Anonymisierung komplett ausgeschlossen. Diese anonymisierten Datensätze nutzt Apple zur Weiterentwicklung und Verbesserung von „Apple Pay“ und weiteren Konzerndiensten.

Wenn Sie einen über Safari auf einem Mac gestarteten Kaufprozess mittels Apple Pay über Ihr iPhone oder Ihre Apple Watch autorisieren, findet die Kommunikation zwischen Mac und dem Autorisierungsgerät verschlüsselt über Apple-Server statt. Apple verarbeitet oder speichert hierbei keine Daten in einer Form, die Sie persönlich identifizierbar machen würde. Sie können die Mac-Zahlungsfreigabe jederzeit in den iPhone-Einstellungen deaktivieren. Navigieren Sie hierfür zu „Wallet & Apple Pay“ und schalten Sie die Option „Zahlungen auf Mac erlauben“ aus.

Für tiefergehende Datenschutzinformationen zu Apple Pay besuchen Sie bitte: https://support.apple.com/de-de/HT203027
- Google Pay

Entscheiden Sie sich für die Zahlungsoption „Google Pay“ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“), erfolgt die Zahlung über die „Google Pay“-App auf Ihrem mobilen, NFC-fähigen Endgerät (mindestens Android 4.4 „KitKat“). Hierbei wird eine in Google Pay hinterlegte Karte oder ein verifiziertes Bezahlsystem (wie PayPal) belastet. Für Beträge ab 25,- € müssen Sie zur Zahlungsfreigabe Ihr Endgerät zunächst über die von Ihnen eingerichtete Sperrmethode (Muster, Fingerabdruck, Passwort oder Gesichtserkennung) entsperren.

Um die Zahlung abzuwickeln, werden Ihre Bestelldetails zusammen mit den an der Kasse eingegebenen Informationen an Google übergeben. Google generiert daraufhin aus Ihren hinterlegten Bezahlinformationen eine einmalige Transaktionsnummer und sendet diese zur Verifizierung der Zahlung an unsere Website zurück. Dieser als Token bezeichnete Zahlencode enthält keine reellen Bankdaten Ihrer bei Google Pay hinterlegten Zahlungsmittel, sondern fungiert lediglich als numerischer Einmalschlüssel. Google agiert bei Sämtlichen Transaktionen via Google Pay lediglich in der Rolle des Vermittlers für den Bezahlvorgang. Die tatsächliche Transaktion findet ausschließlich zwischen dem Käufer und der Webseite statt, indem das in Google Pay gespeicherte Zahlungsmittel belastet wird.

Werden während dieses Prozesses personenbezogene Daten verarbeitet, so geschieht dies auf Basis von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung der Bezahlung.

Google räumt sich das Recht ein, zu jeder über Google Pay getätigten Zahlung bestimmte vorgangsbezogene Daten zu erheben, zu speichern und zu analysieren. Das betrifft unter anderem Transaktionsdatum und -uhrzeit, Betrag, Händlerdetails, Artikelbeschreibungen, hinzugefügte Fotos, Namen und E-Mail-Adressen der beteiligten Parteien, verwendete Zahlungsmethoden sowie Transaktionsbeschreibungen und verknüpfte Angebote.

Glaubt man den Angaben Googles, stützt sich diese Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO und erfolgt zur Wahrung berechtigter Interessen bezüglich korrekter Rechnungslegung, Datenverifizierung sowie Optimierung des Dienstes.

Darüber hinaus behält Google sich vor, die Transaktionsdaten mit anderweitig gesammelten Nutzerdaten aus anderen Google-Diensten zusammenzuführen.

Die offiziellen Nutzungsbedingungen für Google Pay können Sie hier einsehen:

https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de
Ausführliche Datenschutzhinweise zu Google Pay finden Sie unter:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
- iDeal

Wir bieten auf unserer Seite eine oder mehrere Online-Zahlungsmöglichkeiten des folgenden Dienstleisters an: Currence Holding BV, Beethovenstraat 300 Amsterdam, Niederlande.

Sollten Sie sich für eine Zahlungsart dieses Anbieters entscheiden, bei der Sie in Vorleistung treten (z. B. per Kreditkarte), leiten wir Ihre Bestelldaten sowie die an der Kasse übermittelten Zahlungsinformationen (wie Name, Anschrift, Bankdaten, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO an den Dienstleister weiter. Diese Übermittlung erfolgt zwingend zweckgebunden zur Zahlungsabwicklung und beschränkt sich auf das hierfür notwendige Maß.
- Mollie

Auf unserer Webpräsenz stellen wir Ihnen ferner eine oder mehrere Zahlungsmethoden folgenden Anbieters zur Verfügung: Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande.

Entscheiden Sie sich für eine Vorleistungs-Zahlungsart dieses Anbieters (etwa Zahlung per Kreditkarte), werden Ihre Bestell- und Zahlungsdaten (Name, Adresse, Kartendaten, Währung, Transaktionsnummer) nach Maßgabe von Art. 6 Abs. 1 lit. b DSGVO an Mollie übermittelt. Die Datenweitergabe ist strikt auf den Zweck der Zahlungsabwicklung begrenzt und erfolgt nur im dafür erforderlichen Umfang.
- Paypal

Zudem bieten wir Online-Zahlungen über folgenden Dienstleister an: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Wählen Sie eine Zahlungsvariante dieses Anbieters, bei welcher Sie in Vorleistung gehen, so werden Ihre Zahlungs- und Bestelldaten (inklusive Name, Bankdaten, Währung, Transaktionsnummer und Anschrift) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO an PayPal weitergeleitet. Dies geschieht ausschließlich zur erfolgreichen Abwicklung der Zahlung und nur im dazu notwendigen Umfang.

Entscheiden Sie sich für eine Zahlungsart, bei der wir als Verkäufer in Vorleistung gehen, werden Sie im Bestellprozess zur Eingabe spezifischer persönlicher Daten (wie Vor- und Nachname, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse und eventuell abweichenden Zahlungsmethoden) aufgefordert.

Um unser berechtigtes Interesse an der Überprüfung Ihrer Zahlungsfähigkeit in diesen speziellen Fällen abzusichern, leiten wir diese Daten gemäß Art. 6 Abs. 1 lit. f DSGVO zur Bonitätsprüfung an den Anbieter weiter. PayPal evaluiert auf Grundlage dieser Eingaben sowie weiterer Parameter (wie bisherige Zahlungserfahrungen, Warenkorb, Bestellhistorie, Rechnungsbetrag), ob das Risiko eines Zahlungsausfalls tragbar ist und die gewählte Methode gewährt werden kann.

In diese Bonitätsauskunft können sogenannte Score-Werte (Wahrscheinlichkeitswerte) einfließen. Diese Werte, sofern Bestandteil des Ergebnisses, basieren auf anerkannten mathematisch-statistischen Analyseverfahren. Bei der Berechnung solcher Score-Werte finden unter anderem auch Anschriftendaten Berücksichtigung.

Sie haben das Recht, dieser Datenverarbeitung jederzeit durch Mitteilung an uns oder den Zahlungsanbieter zu widersprechen. Nichtsdestotrotz behält sich der Anbieter das Recht vor, Ihre Daten weiterhin zu verarbeiten, sollte dies zwingend für die vertragsgemäße Ausführung der Zahlung notwendig sein.

8.3 Tentary

Zur Abwicklung unserer Bestellungen greifen wir auf folgenden Anbieter zurück: Tentary GmbH, Dorfstr. 33, 84048 Mainburg.

Gemäß Art. 6 Abs. 1 lit. b DSGVO übermitteln wir für die erfolgreiche Ausführung der Online-Bestellung Name, Anschrift und eventuell weitere benötigte personenbezogene Daten an diesen Dienstleister. Eine Datenweitergabe findet nur statt, insoweit dies für die Bestellabwicklung unabdingbar ist. Der Anbieter führt darüber hinaus auch Aufgaben im Bereich der Buchhaltung aus. So verarbeitet Tentary Ein- und Ausgangsrechnungen sowie mitunter Bankkontobewegungen unseres Unternehmens, um Zahlungen mit Rechnungen abzugleichen (Matching) und daraufhin teilautomatisiert die Finanzbuchhaltung zu generieren.

Sollten im Rahmen dieses Prozesses personenbezogene Daten verarbeitet werden, beruht dies auf Art. 6 Abs. 1 lit. f DSGVO und unserem berechtigten Interesse an einer reibungslosen Organisation sowie Dokumentation der Geschäftsvorfälle.

Es besteht ein Auftragsverarbeitungsvertrag mit dem Anbieter, welcher die Daten unserer Nutzer absichert und eine illegitime Weitergabe an Dritte verbietet.

9) Webanalysedienste

9.1 Google Analytics 4

Auf dieser Website kommt Google Analytics 4 zum Einsatz, ein Dienst zur Webanalyse der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“), mit dessen Hilfe wir Ihre Websitenutzung analysieren können.

In der Standardkonfiguration legt Google Analytics 4 beim Seitenbesuch Cookies (kleine Textbausteine) auf Ihrem Gerät ab, um spezifische Daten zu erfassen. Dazu zählt auch Ihre IP-Adresse, welche von Google jedoch vorab um die letzten Ziffern gekürzt wird, sodass sie nicht mehr direkt Ihrer Person zugeordnet werden kann.

Diese erhobenen Informationen werden auf Server von Google übertragen und dort verarbeitet. In diesem Rahmen ist auch ein Datentransfer an die Google LLC mit Sitz in den USA denkbar.

In unserem Auftrag verwendet Google diese Daten, um das Nutzerverhalten auf der Website auszuwerten, Berichte über diese Aktivitäten anzufertigen und uns weitere Dienstleistungen rund um die Internet- und Websitenutzung bereitzustellen. Die durch Ihren Browser gekürzt übermittelte IP-Adresse wird im Zuge der Google-Analytics-Nutzung nicht mit anderen Google-Daten zusammengeführt. Sämtliche durch Google Analytics 4 erhobenen Daten unterliegen einer Speicherfrist von zwei Monaten und werden nach deren Ablauf gelöscht.

Alle hier beschriebenen Verarbeitungsschritte, allen voran das Setzen der Cookies auf Ihrem Gerät, werden ausschließlich dann durchgeführt, wenn Sie uns hierfür gemäß Art. 6 Abs. 1 lit. a DSGVO explizit Ihre Zustimmung erteilt haben.
Sollten Sie diese Einwilligung nicht erteilen, wird Google Analytics 4 während Ihres Besuchs nicht aktiv. Eine einmal erteilte Einwilligung können Sie zudem jederzeit für die Zukunft widerrufen. Nutzen Sie für diesen Widerruf bitte das „Cookie-Consent-Tool“ auf unserer Webseite, um den Dienst zu deaktivieren.

Wir haben mit Google einen vertraglichen Rahmen zur Auftragsverarbeitung geschaffen, um die Daten unserer Gäste zu schützen und die Weitergabe an Dritte zu verhindern.

Weiterführende rechtliche Details zu Google Analytics 4 finden Sie unter https://business.safety.google/intl/de/privacy/, https://policies.google.com/privacy?hl=de&gl=de sowie unter https://policies.google.com/technologies/partner-sites

Demografische Merkmale
Google Analytics 4 beinhaltet eine Funktion für „demografische Merkmale“, durch welche Statistiken bezüglich Alter, Interessen und Geschlecht der Nutzer generiert werden können. Diese Auswertungen stützen sich auf die Analyse von Werbung und Drittanbieterinformationen und ermöglichen die Definition von Marketing-Zielgruppen. Ein Bezug zu konkreten Personen ist dabei nicht herstellbar; die Daten werden nach einer Dauer von zwei Monaten wieder gelöscht.

Google Signals
Unsere Seite nutzt eventuell Google Signals als Erweiterung zu Google Analytics 4, um Analysen geräteübergreifend durchzuführen. Haben Sie in Ihrem Google-Konto personalisierte Anzeigen aktiviert und Ihre Geräte mit diesem Konto verknüpft, kann Google – vorausgesetzt, Sie haben in Analytics gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt – Ihr Surfverhalten über verschiedene Geräte hinweg auswerten. Dadurch werden Datenbankmodelle zu geräteübergreifenden Conversions erstellt. Dabei erhalten wir lediglich anonymisierte Statistiken und keine personenbezogenen Datensätze von Google. Möchten Sie diese übergreifende Analyse unterbinden, können Sie dies in Ihren Google-Kontoeinstellungen tun, indem Sie die „Personalisierte Werbung“ deaktivieren. Eine Anleitung hierzu finden Sie unter: https://support.google.com/My-Ad-Center-Help/answer/12155764?hl=de
Zusätzliche Details zu Google Signals gibt es hier: https://support.google.com/analytics/answer/7532985?hl=de

UserIDs
Zudem können wir die Erweiterung „UserIDs“ für Google Analytics 4 auf dieser Präsenz einsetzen. Sofern Sie nach Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben, über ein Konto auf unserer Webseite verfügen und sich von unterschiedlichen Geräten aus einloggen, können Ihre Aktivitäten (inklusive Conversions) geräteübergreifend ausgewertet werden.

Hinsichtlich möglicher Datenübermittlungen in die USA ist Google nach dem EU-US Data Privacy Framework (EU-US-Datenschutzrahmen) zertifiziert. Dies garantiert auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission, dass europäische Datenschutzstandards eingehalten werden.

9.2 1&1 IONOS WebAnalytics

Wir verwenden auf unserer Website den Webanalysedienst des folgenden Dienstleisters: 1&1 IONOS Internet SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.

Unter Einsatz von Cookies beziehungsweise ähnlichen Technologien (wie Web-Beacons, Tracking-Pixeln oder Algorithmen zur Endgeräteauslesung) sammelt und speichert der Dienst pseudonyme Besucherdaten, inklusive Browserinformationen und IP-Adresse. Ziel ist es, statistische Nutzungsanalysen anzufertigen und pseudonymisierte Nutzungsprofile zu erstellen. Dies erlaubt unter anderem die Erstellung von Heatmaps, um Bewegungsmuster, Verweildauer und Interaktionen (Klicks, Scrollverhalten, Mouse-Overs, Texteingaben) der Nutzer auf der Seite zu analysieren. Die verwendete Pseudonymisierung verhindert einen direkten Personenbezug; eine Zusammenführung mit anderen personenbezogenen Klardaten wird nicht durchgeführt.

Sämtliche dieser Prozesse, im Besonderen das Speichern oder Auslesen von Daten auf Ihrem Gerät, werden nur dann ausgeführt, wenn uns hierfür Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO vorliegt. Diese Zustimmung können Sie jederzeit im „Cookie-Consent-Tool“ unserer Webseite mit Wirkung für die Zukunft widerrufen und den Dienst dort deaktivieren.

Um Ihre Daten abzusichern und Dritte vom Zugriff auszuschließen, haben wir mit IONOS einen Vertrag zur Auftragsverarbeitung geschlossen.

9.3 Google Tag Manager

Unsere Webseite bindet den „Google Tag Manager“ ein. Anbieter dieses Dienstes ist: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“).

Dieser Dienst schafft die technische Basis, um verschiedene Web-Anwendungen (wie Analyse- und Tracking-Tools) über eine zentrale Schnittstelle zu verwalten, zu bündeln und unter bestimmten Bedingungen auszuspielen. Der Tag Manager als solcher speichert oder liest dabei keine eigenen Daten auf den Geräten der Nutzer aus. Ebenso wenig führt er selbstständige Analysen durch. Durch den Aufruf der Seite via Tag Manager wird jedoch Ihre IP-Adresse an Google übermittelt und dort unter Umständen gespeichert. Hierbei kann es auch zu Datentransfers an Server der Google LLC in den USA kommen.

Auch diese Datenverarbeitung findet ausschließlich statt, wenn Sie uns Ihre ausdrückliche Zustimmung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Fehlt diese Einwilligung, wird der Tag Manager während Ihres Besuchs nicht aktiviert. Sie besitzen das Recht, Ihre Einwilligung jederzeit für die Zukunft zu widerrufen. Zur Ausübung des Widerrufs deaktivieren Sie den Dienst bitte im entsprechenden „Cookie-Consent-Tool“ unserer Webseite.

Der Schutz unserer Nutzerdaten wird durch einen mit Google geschlossenen Auftragsverarbeitungsvertrag sichergestellt, der unberechtigte Weitergaben untersagt.

Für mögliche Datenübertragungen in die USA gilt auch hier das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission), dem sich der Anbieter angeschlossen hat, um ein europäisches Datenschutzniveau zu garantieren.

Weitere rechtliche Angaben zum Google Tag Manager sind unter https://business.safety.google/intl/de/privacy/ und https://policies.google.com/privacy?hl=de&gl=de zu finden.

9.4 Microsoft Clarity

Wir verwenden zudem den Analysedienst folgenden Anbieters: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA.

Unter Zuhilfenahme von Cookies und analogen Tracking-Technologien (wie Web-Beacons, Tracking-Pixeln oder Auslese-Algorithmen) erfasst der Dienst pseudonyme Besucherinformationen (z. B. IP-Adresse und Browserdaten) zur Endgeräteauswertung. Diese Daten dienen der Erstellung von pseudonymen Profilen zur statistischen Auswertung des Nutzungsverhaltens. Dadurch wird auch die Auswertung von Bewegungsmustern via Heatmaps möglich, um die Verweildauer und Interaktionen auf der Seite (Scrollen, Mouse-Overs, Klicks, Texteingaben) sichtbar zu machen. Ein Rückschluss auf Ihre konkrete Person ist durch die Pseudonymisierung prinzipiell ausgeschlossen und es findet keine Zusammenführung mit anderen Klardaten statt.

Alle diesbezüglichen Prozesse (insbesondere Speicherung/Auslesen auf dem Endgerät) erfolgen nur mit Ihrer expliziten Zustimmung nach Art. 6 Abs. 1 lit. a DSGVO. Ein Widerruf ist über die Deaktivierung des Dienstes im „Cookie-Consent-Tool“ unserer Website jederzeit mit Wirkung für die Zukunft möglich.

Ein Auftragsverarbeitungsvertrag mit dem Dienstleister schützt Ihre Daten vor unberechtigter Weitergabe an Dritte.

Für mögliche US-Datenübertragungen greift der EU-US-Datenschutzrahmen (EU-US Data Privacy Framework), dem sich der Anbieter unterworfen hat.

10) Retargeting/ Remarketing und Conversion-Tracking

Meta Pixel

Auf unserer Internetpräsenz bedienen wir uns des „Meta Pixels“, eines Dienstes der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Meta“).

Sobald ein Nutzer auf eine Werbeanzeige klickt, die wir auf Instagram und/oder Facebook geschaltet haben, hängt das „Meta Pixel“ einen speziellen Parameter an die URL unserer Zielseite an. Durch ein auf unserer Seite gesetztes Cookie wird dieser URL-Parameter anschließend in den Webbrowser des Nutzers geschrieben.

Einerseits befähigt dies Meta dazu, die Besucher unserer Webseite als Zielgruppe für bestimmte Werbeanzeigen (sogenannte „Ads“) zu identifizieren. Infolgedessen verwenden wir dieses Tool, um unsere Instagram- und/oder Facebook-Anzeigen bevorzugt solchen Nutzern präsentieren zu lassen, die bereits Interesse an unserer Webseite gezeigt haben oder von uns definierte Merkmale (z.B. spezielle Produkt- oder Themeninteressen) erfüllen, welche wir an Meta übergeben (sogenannte „Custom Audiences“).

Andererseits ermöglicht das „Meta Pixel“ nachzuvollziehen, ob ein Klick auf eine Anzeige zu einer Weiterleitung auf unsere Website geführt hat und welche Aktionen dort ausgeführt wurden (sogenanntes „Conversion-Tracking“).

Für uns sind diese gesammelten Daten völlig anonym; wir können keinerlei Rückschlüsse auf einzelne Personen ziehen. Da Meta diese Daten jedoch speichert und verarbeitet, ist eine Zuordnung zum jeweiligen Nutzerprofil möglich, wodurch Meta die Daten auch für eigene Werbeformate nutzen kann.

Sämtliche oben erläuterten Verarbeitungen (speziell das Setzen von Cookies zum Datenauslesen auf Ihrem Gerät) erfordern Ihre ausdrückliche Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung im „Cookie-Consent-Tool“ unserer Website jederzeit für die Zukunft widerrufen und den Dienst dort abschalten.

Ein mit Meta abgeschlossener Auftragsverarbeitungsvertrag gewährleistet den Schutz Ihrer Daten und unterbindet deren Weitergabe an unbefugte Dritte.

Die von Meta generierten Informationen werden üblicherweise auf Server von Meta transferiert und dort gelagert, was mitunter Übertragungen an Server der Meta Platforms Inc. in den USA beinhalten kann.

Für US-Datenübermittlungen ist Meta unter dem EU-US Data Privacy Framework (EU-US-Datenschutzrahmen) zertifiziert, was die Einhaltung europäischer Datenschutzstandards basierend auf einem Kommissionsbeschluss sicherstellt.

LinkedIn Insight Tag (Conversion-Tracking)

Ebenfalls setzen wir auf unserer Präsenz das Tracking-Tool „LinkedIn Insight Tag“ der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland („LinkedIn“). Dieses Tag besteht aus einem kleinen JavaScript-Ausschnitt, der in unseren Code implementiert ist, um den Erfolg unserer Werbekampagnen auf LinkedIn zu evaluieren und statistisch zu erfassen.

Klicken Sie auf eine LinkedIn-Anzeige und landen so auf unserer Website, hilft uns das Insight Tag zu verstehen, ob Sie bestimmte Zielhandlungen durchgeführt haben (z. B. das Abschicken eines Formulars oder den Besuch einer speziellen Seite). LinkedIn verarbeitet dabei Informationen wie IP-Adresse, Browser- und Gerätedaten, Zeitstempel sowie die Referrer-URL. Gegebenenfalls werden diese Daten mit Ihrem eigenen LinkedIn-Profil kombiniert, um uns anonymisierte Berichte zur Performance der Anzeigen und Zielgruppen bereitzustellen.

Die Verarbeitung personenbezogener Daten durch das LinkedIn Insight Tag stützt sich auf Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung), sofern Sie dem Setzen entsprechender Cookies über unser Consent-Tool zugestimmt haben. Ein Widerruf dieser Einwilligung ist für die Zukunft jederzeit durch eine Anpassung in den Cookie-Einstellungen unseres Tools realisierbar.

Daten, die von LinkedIn erhoben werden, können in Nicht-EU-Länder, insbesondere die USA, übertragen werden. Auf diesen Vorgang haben wir keine Einwirkung. Umfassende Angaben zu Widerspruchsmöglichkeiten, Speicherdauer und der allgemeinen Datenverarbeitung von LinkedIn entnehmen Sie bitte der dortigen Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy. Ergänzende Details zum Insight Tag finden Sie hier: https://www.linkedin.com/help/lms/answer/a517522/linkedin-insight-tag.

11) Seitenfunktionalitäten

Brevo

Zur Umsetzung von Online-Formularen und Umfragen nutzen wir den Dienstleister: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.

Dieser Service erlaubt es uns, Formulare und Umfragen zu erstellen sowie deren Ergebnisse zu analysieren. Neben den Daten, die Sie aktiv in diese Formulare eintragen, werden beim Besuch auch gerätebezogene Informationen (Betriebssystem, Browser), IP-Adresse, Referrer-URL sowie Datum und Uhrzeit an den Anbieter gesendet und auf dessen Servern gespeichert.

Die von Ihnen gemachten Angaben werden passwortgeschützt gesichert, um einen Zugriff durch Dritte kategorisch auszuschließen und sicherzustellen, dass nur wir die Daten gemäß dem angegebenen Zweck auswerten können.

Sofern die Verarbeitung der Daten für die Erfüllung eines Vertrages (oder für vorvertragliche Maßnahmen) erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Liegt hingegen eine Zustimmung von Ihnen vor, verarbeiten wir die Daten auf Basis von Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen.

Ein Auftragsverarbeitungsvertrag mit dem Dienstleister garantiert, dass die Daten unserer Seitenbesucher sicher verwahrt und nicht an Unbefugte weitergegeben werden.

12) Tools und Sonstiges

Cookie-Consent-Tool

Um gültige Einwilligungen für cookie-basierte Anwendungen und zustimmungspflichtige Cookies einzuholen, setzen wir ein „Cookie-Consent-Tool“ auf unserer Website ein. Beim Aufruf unserer Seite öffnet sich dieses Tool in Form einer interaktiven Nutzeroberfläche, auf der Sie durch das Setzen von Häkchen Ihre Zustimmung für spezifische Dienste und Cookies geben können. Das Tool sorgt dafür, dass alle einwilligungspflichtigen Skripte und Cookies blockiert bleiben, bis Sie aktiv per Häkchen zustimmen. Dadurch ist gewährleistet, dass Cookies nur mit Ihrer expliziten Erlaubnis auf Ihrem Gerät gespeichert werden.

Für die reine Speicherung Ihrer Cookie-Präferenzen setzt das Tool selbst technisch unabdingbare Cookies. Persönliche Nutzerdaten werden währenddessen grundsätzlich nicht verarbeitet.

Sollte es zur Protokollierung und Zuordnung Ihrer Einstellungen in Einzelfällen dennoch zur Verarbeitung personenbezogener Daten (wie der IP-Adresse) kommen, so basiert dies auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt hier in der rechtskonformen, nutzerfreundlichen Verwaltung von Einwilligungen und somit in einem rechtmäßigen Betrieb unserer Internetpräsenz.

Darüber hinaus stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO, da wir rechtlich dazu verpflichtet sind, nicht notwendige Cookies nur nach vorheriger Nutzereinwilligung auszuspielen.

Soweit vorgeschrieben, wurde mit dem Anbieter des Tools ein Auftragsverarbeitungsvertrag geschlossen, der Ihre Daten schützt und eine Weitergabe unterbindet.

Zusätzliche Informationen zu Einstellungsmöglichkeiten und dem Betreiber des Tools finden Sie direkt innerhalb der Benutzeroberfläche auf unserer Website.

13) Rechte des Betroffenen

13.1 Das aktuelle Datenschutzrecht räumt Ihnen gegenüber uns als Verantwortlichem spezifische Auskunfts- und Interventionsrechte hinsichtlich Ihrer verarbeiteten Daten ein. Für die genauen Voraussetzungen verweisen wir auf die jeweils genannte Rechtsgrundlage:

  • Auskunftsrecht gemäß Art. 15 DSGVO;
  • Recht auf Berichtigung gemäß Art. 16 DSGVO;
  • Recht auf Löschung gemäß Art. 17 DSGVO;
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO;
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
  • Recht auf Beschwerde gemäß Art. 77 DSGVO.

13.2 Widerspruchsrecht

Sofern wir Ihre personenbezogenen Daten im Zuge einer Interessenabwägung aufgrund unseres überwiegenden berechtigten Interesses verarbeiten, steht es Ihnen frei, aus Gründen, die sich aus Ihrer individuellen Situation ergeben, jederzeit mit Wirkung für die Zukunft Widerspruch dagegen einzulegen.

Bei Ausübung Ihres Widerspruchsrechts stoppen wir die Verarbeitung der entsprechenden Daten. Eine Fortführung der Verarbeitung behalten wir uns lediglich dann vor, wenn wir zwingende, schutzwürdige Gründe dafür belegen können, welche Ihre Grundrechte, Interessen und Freiheiten überwiegen, oder falls die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von rechtlichen Ansprüchen nötig ist.

Nutzen wir Ihre Daten, um Direktwerbung zu betreiben, dürfen Sie dieser Verarbeitung zum Zweck derartiger Werbemaßnahmen jederzeit widersprechen. Sie können diesen Widerspruch wie oben geschildert einreichen.

Machen Sie von Ihrem Widerspruchsrecht Gebrauch, stellen wir die Datenverarbeitung zu Zwecken der Direktwerbung unverzüglich ein.

14) Dauer der Speicherung personenbezogener Daten

Die Speicherdauer Ihrer personenbezogenen Daten richtet sich primär nach der entsprechenden Rechtsgrundlage, dem Zweck der Verarbeitung und – falls zutreffend – den zusätzlichen gesetzlichen Fristen zur Aufbewahrung (wie etwa steuer- und handelsrechtliche Vorgaben).

Daten, deren Verarbeitung auf einer expliziten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO basiert, werden von uns bis zu dem Zeitpunkt gespeichert, an dem Sie diese Einwilligung widerrufen.

Werden Daten zur Anbahnung oder Erfüllung von Verträgen gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet und unterliegen diese gesetzlichen Aufbewahrungsfristen, so erfolgt eine routinemäßige Löschung nach Ablauf dieser Fristen. Voraussetzung dafür ist, dass die Daten nicht mehr vertragsrelevant sind und wir kein berechtigtes Interesse mehr an ihrer Speicherung haben.

Bei einer Verarbeitung auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO bewahren wir die Daten so lange auf, bis Sie gemäß Art. 21 Abs. 1 DSGVO widersprechen. Ausnahmen gelten, wenn zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die Ihre Rechte überwiegen, oder wenn die Verarbeitung der Rechtsverfolgung oder -verteidigung dient.

Sollten Daten zum Zweck der Direktwerbung nach Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, löschen wir diese, sobald Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO geltend machen.

Falls in spezifischen Passagen dieser Datenschutzerklärung nichts Abweichendes definiert ist, werden personenbezogene Daten prinzipiell gelöscht, sobald sie für den ursprünglichen Erhebungs- oder Verarbeitungszweck nicht mehr vonnöten sind.