Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als
„Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang
verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung
unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen
Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-
Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 19. Oktober 2023
Inhaltsübersicht
• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Löschung von Daten
• Rechte der betroffenen Personen
• Einsatz von Cookies
• Kontakt- und Anfragenverwaltung
• Webanalyse, Monitoring und Optimierung
• Präsenzen in sozialen Netzwerken (Social Media)
• Plugins und eingebettete Funktionen sowie Inhalte
• Änderung und Aktualisierung der Datenschutzerklärung
Verantwortlicher
Chocolaterie Guylian Deutschland GmbH
Dießemer Bruch 134
47805 Krefeld
Deutschland
E-Mail-Adresse:
info@guylian.de
Telefon:
00492151510580
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die
Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
• Bestandsdaten.
• Standortdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
• Kunden.
• Kommunikationspartner.
• Nutzer.
Zwecke der Verarbeitung
• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kontaktanfragen und Kommunikation.
• Reichweitenmessung.
• Tracking.
• Zielgruppenbildung.
• A/B-Tests.
• Verwaltung und Beantwortung von Anfragen.
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie
eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben
den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw.
unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall
speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung
ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder
eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte
und Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz
vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum
Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner
können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung
gelangen.
Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz:
Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage
des Bundesgesetzes über den Datenschutz (kurz „Schweizer DSG“). Dies gilt auch,
wenn unsere Bearbeitung Ihrer Daten Sie sonst in der Schweiz betrifft und Sie von
der Bearbeitung betroffen sind. Das Schweizer DSG sieht grundsätzlich nicht vor
(anders als beispielsweise die DSGVO), dass eine Rechtsgrundlage für die
Bearbeitung der Personendaten genannt werden muss. Wir bearbeiten
Personendaten nur dann, wenn die Bearbeitung rechtmäßig ist, nach Treu und
Glauben durchgeführt wird und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des
Schweizer DSG). Ferner werden Personendaten von uns nur zu einem bestimmten
und für die betroffene Person erkennbaren Zwecken beschafft und nur so
bearbeitet, dass es mit diesen Zwecken vereinbar ist (Art. 6 Abs. 3 des Schweizer
DSG).
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise
dienen sowohl der Informationserteilung nach dem schweizerischen
Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu
beachten, dass aufgrund der breiteren räumlichen Anwendung und
Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt
„überwiegendes Interesse“ und „besonders schützenswerte Personendaten“
Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird
jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer
DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von
Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten
Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer
vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch
als „IP-Masking“ bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der
letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter
ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person
anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unsere
Online-Dienste übertragen werden, zu schützen, verwenden wir TLS/SSLVerschlüsselung.
Secure Sockets Layer (SSL) ist die Standardtechnologie zur
Sicherung von Internetverbindungen durch Verschlüsselung der zwischen einer
Website oder App und einem Browser (oder zwischen zwei Servern) übertragenen
Daten. Transport Layer Security (TLS) ist eine aktualisierte und sicherere Version
von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt,
wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen
widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der
Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich
sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke
beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum
Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich
ist. Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere
Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen,
die speziell für die jeweiligen Verarbeitungsprozesses gelten.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene
nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21
DSGVO ergeben:
• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.
6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft
über diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten
oder die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass
Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten oder deren Übermittlung an einen anderen
Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen
Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen
oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten
gegen die DSGVO verstößt.
Rechte der betroffenen Personen nach dem Schweizer DSG:
Ihnen stehen als betroffene Person nach Maßgabe der Vorgaben des Schweizer
DSG die folgenden Rechte zu:
• Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob Sie betreffende Personendaten verarbeitet werden, und auf
Erhalt derjenigen Informationen, die erforderlich sind, damit Sie Ihre
Rechte nach diesem Gesetz geltend machen können und eine
transparente Datenbearbeitung gewährleistet ist.
• Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht,
die Herausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben,
in einem gängigen elektronischen Format zu verlangen.
• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie
betreffenden unrichtigen Personendaten zu verlangen.
• Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das
Recht, der Verarbeitung Ihrer Daten zu widersprechen, sowie zu
verlangen, dass die Sie betreffenden Personendaten gelöscht oder
vernichtet werden.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und Informationen aus den Endgeräten
auslesen. Z. B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt
in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines
Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken
eingesetzt werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und
Komfort von Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen
Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende
Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung
ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der
Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den
Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen
Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und
Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der
Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder
ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den
Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen.
Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert
und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der
Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine
Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten
Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn
dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu
erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber
klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren
Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten
von Cookies unterschieden:
• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-
Angebot verlassen und sein Endgerät (z. B. Browser oder mobile
Applikation) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Endgerätes gespeichert. So können beispielsweise der
Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt
werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die
mit Hilfe von Cookies erhobenen Daten der Nutzer zur
Reichweitenmessung verwendet werden. Sofern wir Nutzern keine
expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B.
im Rahmen der Einholung der Einwilligung), sollten Nutzer davon
ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu
zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. „Opt-Out“): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der
Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu
können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen
ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres
Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die
Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die
Websites https://optout.aboutads.info und https://www.youronlinechoices.com/
erklärt werden.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in
dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies,
bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens
genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern
verwaltet und widerrufen werden können. Hierbei wird die
Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut
wiederholen zu müssen und die Einwilligung entsprechend der
gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann
serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw.
mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem
Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller
Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die
folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis
zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-
Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben
zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies
und/oder Diensteanbieter) sowie dem Browser, System und verwendeten
Endgerät gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO).
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon
oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen
verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger
angefragter Maßnahmen erforderlich ist.
• Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern);
Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln
von Feedback via Online-Formular). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder
andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir
die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des
mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der
Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten,
Interessen oder demographische Informationen zu den Besuchern, wie z. B. das
Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der
Reichweitenanalyse können wir z. B. erkennen, zu welcher Zeit unser
Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt
werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen,
welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu
testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
d. h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und
Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus
diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie
der verwendete Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns
gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste
einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir
ein IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der IPAdresse)
zum Schutz der Nutzer. Generell werden die im Rahmen von
Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B.
E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als
auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche
Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in
deren Profilen gespeicherten Angaben.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Kunden; Nutzer (z. .B. Webseitenbesucher, Nutzer
von Onlinediensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies);
Zielgruppenbildung; A/B-Tests; Marketing; Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen). Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten.
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Google Analytics: Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer
pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie
dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu
erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet
haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot
interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren
Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser
Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und
Browser. Dabei werden pseudonyme Profile von Nutzern mit
Informationen aus der Nutzung verschiedener Geräte erstellt, wobei
Cookies eingesetzt werden können. Google Analytics protokolliert und
speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt
jedoch grobe geografische Standortdaten bereit, indem es die folgenden
Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breitenund
Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und
ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IPAdressdaten
ausschließlich für diese Ableitung von
Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie
werden nicht protokolliert, sind nicht zugänglich und werden nicht für
weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten
sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt,
bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet
wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln
(https://business.safety.google/adsprocessorterms);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated. Weitere Informationen:
https://business.safety.google/adsservices/ (Arten der Verarbeitung
sowie der verarbeiteten Daten).
• Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir
sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste
in unser Onlineangebot einbinden können (hierzu wird auf weitere
Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag
Manager selbst (welches die Tags implementiert) werden daher z. B. noch
keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt
lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google
Tag Manager auszuführen; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms. Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln
(https://business.safety.google/adsprocessorterms).
• reCAPTCHA: Wir binden die Funktion „reCAPTCHA“ ein, um erkennen zu
können, ob Eingaben (z. B. in Onlineformularen) von Menschen und nicht
von automatisch agierenden Maschinen (sogenannten „Bots“) getätigt
werden. Zu den verarbeiteten Daten können IP-Adressen, Informationen
zu Betriebssystemen, Geräten oder verwendeten Browsern,
Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge,
Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit
ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie
Ergebnisse von manuellen Erkennungsvorgängen (z. B. Beantwortung von
gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die
Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interesse,
unser Onlineangebot vor missbräuchlichem automatisiertem Crawling und
Spam zu schützen; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.google.com/recaptcha/; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-
Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z. B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum
verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der
Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen.
Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer
gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer
gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten
unabhängig der von den Nutzern verwendeten Geräte gespeichert werden
(insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und
bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils
Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen
ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können
Sie sich an uns wenden.
• Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern);
Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland
Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.instagram.com. Datenschutzerklärung:
https://instagram.com/about/legal/privacy.
• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook –
Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung
(jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer
Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten
gehören Informationen zu den Arten von Inhalten, die Nutzer sich
ansehen oder mit denen sie interagieren, oder die von ihnen
und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy), sowie Informationen über die von den
Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookieder
Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-
Informationen?“ erläutert, erhebt und verwendet Facebook Informationen
auch, um Analysedienste, so genannte „Seiten-Insights“, für
Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber
erhalten, wie Personen mit ihren Seiten und mit den mit ihnen
verbundenen Inhalten interagieren. Wir haben mit Facebook eine
spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“,
https://www.facebook.com/legal/terms/page_controller_addendum), in
der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
„Informationen zu Seiten-Insights“
(https://www.facebook.com/legal/terms/information_about_page_insig
hts_data); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln
(https://www.facebook.com/legal/EU_data_transfer_addendum).
Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit:
https://www.facebook.com/legal/terms/information_about_page_insig
hts_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta
Platforms, Inc. geschlossenen Standardvertragsklauseln).
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von
den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter“)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Stadtpläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte“).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IPAdresse
der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an
deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags
(unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie
der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser
und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie
weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit
solchen Informationen aus anderen Quellen verbunden werden.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Bestandsdaten (z. B. Namen, Adressen);
Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B.
Eingaben in Onlineformularen). Standortdaten (Angaben zur
geografischen Position eines Gerätes oder einer Person).
• Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von
Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres
Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf unserem
Server gehostet, es werden keine Daten an Google übermittelt;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Google Maps: Wir binden die Landkarten des Dienstes „Google Maps“ des
Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere
IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter:
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://mapsplatform.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
• YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-
Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen
von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Erstellt mit dem Datenschutz-Generator.de von Dr. Thomas Schwenke
