Datenschutzerklärung /
Privacy Policy
Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen
als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 7. Oktober 2021
Inhaltsübersicht
Einleitung
Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Löschung von Daten
Einsatz von Cookies
Bereitstellung des Onlineangebotes und Webhosting
Newsletter und elektronische Benachrichtigungen
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Gewinnspiele und Wettbewerbe
Webanalyse, Monitoring und Optimierung
Onlinemarketing
2
Präsenzen in sozialen Netzwerken (Social Media)
Plugins und eingebettete Funktionen sowie Inhalte
Änderung und Aktualisierung der Datenschutzerklärung
Rechte der betroffenen Personen
Begriffsdefinitionen
Verantwortlicher
River Valley Soap Company
Lena-Lynn Naraschkewitz
Höxtersche Straße 1
37691 Boffzen
Deutschland
E-Mail-Adresse: ll.naraschkewitz@rivervalleysoapcompany.com.
Impressum: www.rivervalleysoapcompany.com/impressum.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten (z.B. Namen, Adressen).
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
Kategorien betroffener Personen
Kommunikationspartner.
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
3
Gewinnspiel- und Wettbewerbsteilnehmer.
Zwecke der Verarbeitung
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).
Direktmarketing (z.B. per E-Mail oder postalisch).
Durchführung von Gewinnspielen und Wettbewerben.
Feedback (z.B. Sammeln von Feedback via Online-Formular).
Marketing.
Kontaktanfragen und Kommunikation.
Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher).
Servermonitoring und Fehlererkennung.
Erbringung vertraglicher Leistungen und Kundenservice.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf
deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur
Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben
in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in
der Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen
4
oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das
Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung,
zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke
des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die
Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen
sowie die Einwilligung von Beschäftigten. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten
Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart
verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres
Browsers.
5
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben
gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen
werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung
dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke
beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte
einer anderen natürlichen oder juristischen Person erforderlich ist.
Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere
Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen,
die speziell für die jeweiligen Verarbeitungsprozesses gelten.
Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains
enthalten und von einem Browser auf dem Computer des Benutzers gespeichert
werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen
Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf
einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video
geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Angaben
der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch
als "Nutzer-IDs" bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot
verlassen und seinen Browser geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status
gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der
Nutzer eine Website erneut besucht. Ebenso können die Interessen von
Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet
6
werden, in einem solchen Cookie gespeichert werden.
First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies
werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um
Benutzerinformationen zu verarbeiten.
Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies:
Cookies können zum einen für den Betrieb einer Webseite unbedingt
erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern
oder aus Gründen der Sicherheit).
Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden
Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt
sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B.
Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen
Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen
dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen
entsprechen. Dieses Verfahren wird auch als "Tracking", d.h.,
Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit
wir Cookies oder "Tracking"-Technologien einsetzen, informieren wir Sie
gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung
einer Einwilligung.
Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre
personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob
wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von
Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die
erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten
Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen
Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um
unsere vertraglichen Verpflichtungen zu erfüllen.
Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von
permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen
Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig
davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen
Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu
widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu
widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren
Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B.,
indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die
Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein
Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings
7
kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über
die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/
erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der
Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen
ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die
Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden
können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage
nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der
gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann
serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe
vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw.
dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den
Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die
Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei
wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der
Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien
von Cookies und/oder Diensteanbieter) sowie dem Browser, System und
verwendeten Endgerät gespeichert.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Iubenda: Cookie-Einwilligungs-Management; Dienstanbieter: iubenda s.r.l,
Via San Raffaele, 1 – 20121 Milan, Italy; Website:
https://www.iubenda.com/en/consent-solution; Datenschutzerklärung:
https://www.iubenda.com/privacy-policy/252372.
Bereitstellung des Onlineangebotes und
8
Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir
die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von
deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen
werden kann. Zu diesen Zwecken können wir Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste
sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch
nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten
können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören,
die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören
regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten
an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder
von Webseiten getätigten Eingaben.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte
Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen.
Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IPAdressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit, Reichweitenmessung (z.B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher), Konversionsmessung (Messung der
Effektivität von Marketingmaßnahmen), Servermonitoring und
Fehlererkennung.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
9
Eingesetzte Dienste und Diensteanbieter:
Squarespace: Squarespace bietet Software as a Service für die Erstellung
und das Hosting von Websites an. Dienstanbieter: Squarespace, Inc. 8
Clarkson St, New York, NY 10014, USA; Website:
https://www.squarespace.com; Datenschutzerklärung:
https://www.squarespace.com/privacy.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie
Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks
persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die
Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten
nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige
Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-
Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
10
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.
Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf
Grundlage einer Einwilligung der Empfänger oder, falls eine Einwilligung nicht
erforderlich ist, auf Grundlage unserer berechtigten Interessen am
Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall von
Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer
berechtigten Interessen. Das Registrierungsverfahren wird auf der Grundlage
unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in
Übereinstimmung mit dem Gesetz durchgeführt wurde.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen
sogenannte "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des
Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister
einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden
zunächst technische Informationen, wie Informationen zum Browser und Ihrem
System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters
anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf
Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der
Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die
Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt
werden. Diese Informationen werden den einzelnen Newsletterempfängern
zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die
Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen
und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend
den Interessen unserer Nutzer zu versenden.
Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der
Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung
erfolgen auf Grundlage einer Einwilligung der Nutzer.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall
muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm
widersprochen werden. In diesem Fall werden die gespeicherten
Profilinformationen gelöscht.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte
11
Webseiten, Interesse an Inhalten, Zugriffszeiten).
Betroffene Personen: Kommunikationspartner, Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher), Konversionsmessung (Messung der Effektivität
von Marketingmaßnahmen), Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw.
dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.
Eingesetzte Dienste und Diensteanbieter:
Google Analytics: Messung des Erfolgs von E-Mail-Kampagnen und Bildung
von Nutzerprofilen mit einer Speicherdauer von bis zu zwei Jahren;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated; Arten der Verarbeitung sowie
der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.
Werbliche Kommunikation via E-Mail, Post, Fax
oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax,
entsprechend den gesetzlichen Vorgaben erfolgen kann.
12
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen
oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung
erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten
Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf
den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller
Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen
einer Einwilligung bestätigt wird.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Gewinnspiele und Wettbewerbe
Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und
Wettbewerben nur unter Einhaltung der einschlägigen Datenschutzbestimmungen,
soweit die Verarbeitung zur Bereitstellung, Durchführung und Abwicklung des
Gewinnspiels vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung
eingewilligt haben oder die Verarbeitung unseren berechtigten Interessen dient
(z.B. an der Sicherheit des Gewinnspiels oder dem Schutz unserer Interessen vor
Missbrauch durch mögliche Erfassung von IP-Adressen bei Einreichung von
Gewinnspielbeiträgen).
Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden
(z.B. im Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw.
der Gewinner oder der Berichterstattung zum Gewinnspiel), weisen wir darauf hin,
dass die Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht
werden können. Die Teilnehmer können dem jederzeit widersprechen.
Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen
Netzwerks (z.B. Facebook oder Instagram, nachfolgend bezeichnet als "Online-
Plattform“) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen
der jeweiligen Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die
im Rahmen des Gewinnspiels mitgeteilten Angaben der Teilnehmer verantwortlich
sind und Anfragen im Hinblick auf das Gewinnspiel an uns zu richten sind.
13
Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der
Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die
Gewinner zu informieren oder weil mit Rückfragen zum Gewinnspiel zu rechnen ist.
Grundsätzlich werden die Daten der Teilnehmer spätestens 6 Monate nach Ende
des Gewinnspiels gelöscht. Daten der Gewinner können länger einbehalten werden,
um z.B. Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen
erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der
Art des Gewinns und beträgt z.B. bei Sachen oder Leistungen bis zu drei Jahre, um
z.B. Gewährleistungsfälle bearbeiten zu können. Ferner können die Daten der
Teilnehmer länger gespeichert werden, z.B. in Form der Berichterstattung zum
Gewinnspiel in Online- und Offline-Medien.
Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben
wurden, richten sich deren Verarbeitung und die Aufbewahrungsdauer nach den
Datenschutzhinweisen zu dieser Nutzung (z.B. im Fall einer Anmeldung zum
Newsletter im Rahmen eines Gewinnspiels).
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Betroffene Personen: Gewinnspiel- und Wettbewerbsteilnehmer.
Zwecke der Verarbeitung: Durchführung von Gewinnspielen und
Wettbewerben.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b. DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur
Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche
der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu
testen und optimieren.
Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei
(sogenannte "Cookie") gespeichert oder ähnliche Verfahren mit dem gleichen
14
Zweck genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte,
besuchte Webseiten und dort genutzte Elemente und technische Angaben, wie der
verwendete Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten
eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse)
zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/BTestings
und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern
nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten
Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von
Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher), Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Google Analytics: Reichweitenmessung und Webanalyse; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy; Arten der
15
Verarbeitung sowie der verarbeiteten Daten:
https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.
Google Optimize: Verwendung von Google-Analytics-Daten zu Zwecken der
Verbesserung von Bereichen unseres Onlineangebotes und einer verbesserten
Ausrichtung unserer Marketingmaßnahmen an potentiellen Interessen der
Nutzer; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Website:
https://optimize.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-
Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen
für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated; Arten der Verarbeitung sowie
der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings,
worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von
werbenden und sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet)
anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität
fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
(sogenannte "Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer
die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer
gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte
Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und
technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die
Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet
werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des
Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
16
Onlinemarketingverfahren kennen nicht die tatsächlich Identität der Nutzer,
sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels
ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf
anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen
und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren
Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters
gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall,
wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen
Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer
mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass
Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen
der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über
den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns.
Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass
verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von
Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Wir nutzen die "Google Marketing Platform" (und Dienste wie z.B. "Google Ad
Manager"), um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in
Suchergebnissen, in Videos, auf Webseiten, etc.). Die Google Marketing Platform
zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher
Interessen der Nutzer angezeigt werden. Dies erlaubt uns Anzeigen für und
innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen
zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer
z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen
Onlineangeboten interessiert hat, spricht man hierbei vom "Remarketing“.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
17
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Marketing, Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen), Konversionsmessung (Messung
der Effektivität von Marketingmaßnahmen).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern
angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine
explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die
Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers
abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes
eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-
Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet
angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada:
https://www.youradchoices.ca/choices. c) USA:
https://www.aboutads.info/choices. d) Gebietsübergreifend:
https://optout.aboutads.info.
Eingesetzte Dienste und Diensteanbieter:
Google Analytics: Onlinemarketing und Webanalyse; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated; Arten der Verarbeitung sowie
der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adsprocessorterms.
Google Ads und Konversionsmessung: Wir nutzen das
Onlinemarketingverfahren "Google Ads", um Anzeigen im Google-Werbe-
Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten,
18
etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an
den Anzeigen haben. Ferner messen wir die Konversion der Anzeigen. Wir
erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere
Anzeige geklickt haben und zu einer mit einem sog "Conversion-Tracking-
Tag" versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch
keine Informationen, mit denen sich Nutzer identifizieren lassen;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Arten der Verarbeitung sowie der
verarbeiteten Daten: https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.
Google Ad Manager: Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Arten der Verarbeitung sowie der
verarbeiteten Daten: https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
und Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms; sofern Google als
Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google
Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adsprocessorterms.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
19
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den
Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer
Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff
auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen
und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an
uns wenden.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern),
Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback
(z.B. Sammeln von Feedback via Online-Formular), Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow
Road, Menlo Park, CA, 94025, USA, Mutterunternehmen: Facebook, 1 Hacker
Way, Menlo Park, CA 94025, USA; Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
TikTok: Soziales Netzwerk / Video-Plattform; Dienstanbieter: musical.ly Inc.,
10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Website:
https://www.tiktok.com; Datenschutzerklärung:
https://www.tiktok.com/de/privacy-policy.
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
20
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out):
https://adssettings.google.com/authenticated.
Plugins und eingebettete Funktionen sowie
Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den
Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IPAdresse
der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an
deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie
der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von
Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen), Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
21
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit, Erbringung vertraglicher Leistungen und
Kundenservice.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO),
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des
Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IPAdressen
und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren
Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte
vollzogen), erhoben werden; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://cloud.google.com/maps-platform; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-
Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen
für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-
Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen
für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
YouTube-Videos: Videoinhalte; YouTube-Videos werden über eine spezielle
Domain (erkennbar an dem Bestandteil "youtube-nocookie") im sogenannten
"Erweiterten Datenschutzmodus" eingebunden, wodurch keine Cookies zu
Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu
personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit
dem Video (z.B. Merken der letzten Wiedergabestelle), gespeichert werden;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; Website: https://www.youtube.com;
Datenschutzerklärung: https://policies.google.com/privacy.
22
Änderung und Aktualisierung der
Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.
6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder
die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
23
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format
zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
fordern.
Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen
Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Für uns zuständige Aufsichtsbehörde:
https://www.bfdi.bund.de/SharedDocs/Adressen/DE/LfD/Niedersachsen.html;jsessio
nid=8F9514CBC4201DBAAB539B7450DE234D.intranet231?nn=304054
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem
Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen
Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor
allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
IP-Masking: Als "IP-Masking” wird eine Methode bezeichnet, bei der das
letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird,
damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person
dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von
Verarbeitungsverfahren, insbesondere im Onlinemarketing
Konversionsmessung: Die Konversionsmessung (auch als
"Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die
Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird
im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten,
24
auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut
auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen,
ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich
waren.
Personenbezogene Daten: "Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
Profile mit nutzerbezogenen Informationen: Die Verarbeitung von
"Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst
jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen
(je nach Art der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z.B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten
Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-
Beacons eingesetzt.
Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes
und kann das Verhalten oder Interessen der Besucher an bestimmten
Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der
Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit
Besucher ihre Webseite besuchen und für welche Inhalte sie sich
interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die
Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse
werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um
wiederkehrende Besucher zu erkennen und so genauere Analysen zur
Nutzung eines Onlineangebotes zu erhalten.
Servermonitoring und Fehlererkennung: Mit Hilfe des Servermonitorings
und der Fehlererkennung stellen wir die Verfügbarkeit und Integrität unseres
Onlineangebotes sicher und verwenden die verarbeiteten Daten, um unser
Onlineangebot technisch zu optimieren. Verarbeitet werden Leistungs-,
Auslastungs- und vergleichbare technische Werte, welche Auskunft über die
Stabilität und etwaige Auffälligkeiten unseres Onlineangebotes geben. Im Fall
25
von Fehlern und Auffälligkeit werden einzelne Anfragen der Nutzer unseres
Onlineangebotes erfasst, um Problemquellen zu identifizieren und zu
beheben.
Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.
Privacy Policy
Preamble
With the following privacy policy we would like to inform you which types of your
personal data (hereinafter also abbreviated as "data") we process for which
purposes and in which scope. The privacy statement applies to all processing of
personal data carried out by us, both in the context of providing our services and in
particular on our websites, in mobile applications and within external online
presences, such as our social media profiles (hereinafter collectively referred to as
"online services").
The terms used are not gender-specific.
Last Update: 7. October 2021
Table of contents
Preamble
Controller
Overview of processing operations
Legal Bases for the Processing
Security Precautions
Erasure of data
Use of Cookies
Provision of online services and web hosting
Newsletter and Electronic Communications
Commercial communication by E-Mail, Postal Mail, Fax or Telephone
Sweepstakes and Contests
Web Analysis, Monitoring and Optimization
Online Marketing
Profiles in Social Networks (Social Media)
2
Plugins and embedded functions and content
Changes and Updates to the Privacy Policy
Rights of Data Subjects
Terminology and Definitions
Controller
River Valley Soap Company
Lena-Lynn Naraschkewitz
Höxtersche Straße 1
37691 Boffzen
Germany
E-mail address: ll.naraschkewitz@rivervalleysoapcompany.com.
Legal Notice: www.rivervalleysoapcompany.com/impressum.
Overview of processing operations
The following table summarises the types of data processed, the purposes for which
they are processed and the concerned data subjects.
Categories of Processed Data
Inventory data (e.g. names, addresses).
Content data (e.g. text input, photographs, videos).
Contact data (e.g. e-mail, telephone numbers).
Meta/communication data (e.g. device information, IP addresses).
Usage data (e.g. websites visited, interest in content, access times).
Categories of Data Subjects
Communication partner (Recipients of e-mails, letters, etc.).
Users (e.g. website visitors, users of online services).
Participants in sweepstakes and competitions.
3
Purposes of Processing
Provision of our online services and usability.
Conversion tracking (Measurement of the effectiveness of marketing
activities).
Direct marketing (e.g. by e-mail or postal).
Conducting sweepstakes and contests.
Feedback (e.g. collecting feedback via online form).
Marketing.
Contact requests and communication.
Profiles with user-related information (Creating user profiles).
Web Analytics (e.g. access statistics, recognition of returning visitors).
Server monitoring and error detection.
Provision of contractual services and customer support.
Legal Bases for the Processing
In the following, you will find an overview of the legal basis of the GDPR on which
we base the processing of personal data. Please note that in addition to the
provisions of the GDPR, national data protection provisions of your or our country
of residence or domicile may apply. If, in addition, more specific legal bases are
applicable in individual cases, we will inform you of these in the data protection
declaration.
Consent (Article 6 (1) (a) GDPR) - The data subject has given consent to
the processing of his or her personal data for one or more specific purposes.
Performance of a contract and prior requests (Article 6 (1) (b) GDPR) -
Performance of a contract to which the data subject is party or in order to
take steps at the request of the data subject prior to entering into a contract.
Legitimate Interests (Article 6 (1) (f) GDPR) - Processing is necessary for
the purposes of the legitimate interests pursued by the controller or by a
third party, except where such interests are overridden by the interests or
fundamental rights and freedoms of the data subject which require protection
of personal data.
National data protection regulations in Germany: In addition to the data
protection regulations of the General Data Protection Regulation, national
regulations apply to data protection in Germany. This includes in particular the Law
4
on Protection against Misuse of Personal Data in Data Processing (Federal Data
Protection Act - BDSG). In particular, the BDSG contains special provisions on the
right to access, the right to erase, the right to object, the processing of special
categories of personal data, processing for other purposes and transmission as well
as automated individual decision-making, including profiling. Furthermore, it
regulates data processing for the purposes of the employment relationship (§ 26
BDSG), in particular with regard to the establishment, execution or termination of
employment relationships as well as the consent of employees. Furthermore, data
protection laws of the individual federal states may apply.
Security Precautions
We take appropriate technical and organisational measures in accordance with the
legal requirements, taking into account the state of the art, the costs of
implementation and the nature, scope, context and purposes of processing as well
as the risk of varying likelihood and severity for the rights and freedoms of natural
persons, in order to ensure a level of security appropriate to the risk.
The measures include, in particular, safeguarding the confidentiality, integrity and
availability of data by controlling physical and electronic access to the data as well
as access to, input, transmission, securing and separation of the data. In addition,
we have established procedures to ensure that data subjects' rights are respected,
that data is erased, and that we are prepared to respond to data threats rapidly.
Furthermore, we take the protection of personal data into account as early as the
development or selection of hardware, software and service providers, in
accordance with the principle of privacy by design and privacy by default.
SSL encryption (https): In order to protect your data transmitted via our online
services in the best possible way, we use SSL encryption. You can recognize such
encrypted connections by the prefix https:// in the address bar of your browser.
Erasure of data
The data processed by us will be erased in accordance with the statutory provisions
as soon as their processing is revoked or other permissions no longer apply (e.g. if
the purpose of processing this data no longer applies or they are not required for
the purpose).
If the data is not deleted because they are required for other and legally
permissible purposes, their processing is limited to these purposes. This means that
the data will be restricted and not processed for other purposes. This applies, for
example, to data that must be stored for commercial or tax reasons or for which
storage is necessary to assert, exercise or defend legal claims or to protect the
5
rights of another natural or legal person.
In the context of our information on data processing, we may provide users with
further information on the deletion and retention of data that is specific to the
respective processing operation.
Use of Cookies
Cookies are text files that contain data from visited websites or domains and are
stored by a browser on the user's computer. A cookie is primarily used to store
information about a user during or after his visit within an online service. The
information stored can include, for example, the language settings on a website, the
login status, a shopping basket or the location where a video was viewed. The term
"cookies" also includes other technologies that fulfil the same functions as cookies
(e.g. if user information is stored using pseudonymous online identifiers, also
referred to as "user IDs").
The following types and functions of cookies are distinguished:
Temporary cookies (also: session cookies): Temporary cookies are
deleted at the latest after a user has left an online service and closed his
browser.
Permanent cookies: Permanent cookies remain stored even after closing the
browser. For example, the login status can be saved or preferred content can
be displayed directly when the user visits a website again. The interests of
users who are used for range measurement or marketing purposes can also
be stored in such a cookie.
First-Party-Cookies: First-Party-Cookies are set by ourselves.
Third party cookies: Third party cookies are mainly used by advertisers (socalled
third parties) to process user information.
Necessary (also: essential) cookies: Cookies can be necessary for the
operation of a website (e.g. to save logins or other user inputs or for security
reasons).
Statistics, marketing and personalisation cookies: Cookies are also
generally used to measure a website's reach and when a user's interests or
behaviour (e.g. viewing certain content, using functions, etc.) are stored on
individual websites in a user profile. Such profiles are used, for example, to
display content to users that corresponds to their potential interests. This
procedure is also referred to as "tracking", i.e. tracking the potential interests
of users. If we use cookies or "tracking" technologies, we will inform you
separately in our privacy policy or in the context of obtaining consent.
6
Information on legal basis: The legal basis on which we process your personal
data with the help of cookies depends on whether we ask you for your consent. If
this applies and you consent to the use of cookies, the legal basis for processing
your data is your declared consent. Otherwise, the data processed with the help of
cookies will be processed on the basis of our legitimate interests (e.g. in a business
operation of our online service and its improvement) or, if the use of cookies is
necessary to fulfill our contractual obligations.
Retention period: Unless we provide you with explicit information on the
retention period of permanent cookies (e.g. within the scope of a so-called cookie
opt-in), please assume that the retention period can be as long as two years.
General information on Withdrawal of consent and objection (Opt-Out):
Respective of whether processing is based on consent or legal permission, you have
the option at any time to object to the processing of your data using cookie
technologies or to revoke consent (collectively referred to as "opt-out"). You can
initially explain your objection using the settings of your browser, e.g. by
deactivating the use of cookies (which may also restrict the functionality of our
online services). An objection to the use of cookies for online marketing purposes
can be raised for a large number of services, especially in the case of tracking, via
the websites https://www.aboutads.info/choices/ and
https://www.youronlinechoices.com. In addition, you can receive further
information on objections in the context of the information on the used service
providers and cookies.
Processing Cookie Data on the Basis of Consent: We use a cookie management
solution in which users' consent to the use of cookies, or the procedures and
providers mentioned in the cookie management solution, can be obtained, managed
and revoked by the users. The declaration of consent is stored so that it does not
have to be retrieved again and the consent can be proven in accordance with the
legal obligation. Storage can take place server-sided and/or in a cookie (so-called
opt-out cookie or with the aid of comparable technologies) in order to be able to
assign the consent to a user or and/or his/her device.Subject to individual details of
the providers of cookie management services, the following information applies:
The duration of the storage of the consent can be up to two years. In this case, a
pseudonymous user identifier is formed and stored with the date/time of consent,
information on the scope of the consent (e.g. which categories of cookies and/or
service providers) as well as the browser, system and used end device.
Processed data types: Usage data (e.g. websites visited, interest in content,
access times), Meta/communication data (e.g. device information, IP
addresses).
Data subjects: Users (e.g. website visitors, users of online services).
Legal Basis: Consent (Article 6 (1) (a) GDPR), Legitimate Interests (Article 6
7
(1) (f) GDPR).
Services and service providers being used:
Iubenda: Cookie-Consent Manager; Service provider: iubenda s.r.l, Via San
Raffaele, 1 - 20121 Mailand, Italien; Website:
https://www.iubenda.com/en/consent-solution; Privacy Policy:
https://www.iubenda.com/privacy-policy/252372.
Provision of online services and web hosting
In order to provide our online services securely and efficiently, we use the services
of one or more web hosting providers from whose servers (or servers they manage)
the online services can be accessed. For these purposes, we may use infrastructure
and platform services, computing capacity, storage space and database services, as
well as security and technical maintenance services.
The data processed within the framework of the provision of the hosting services
may include all information relating to the users of our online services that is
collected in the course of use and communication. This regularly includes the IP
address, which is necessary to be able to deliver the contents of online services to
browsers, and all entries made within our online services or from websites.
Collection of Access Data and Log Files: We, ourselves or our web hosting
provider, collect data on the basis of each access to the server (so-called server log
files). Server log files may include the address and name of the web pages and files
accessed, the date and time of access, data volumes transferred, notification of
successful access, browser type and version, the user's operating system, referrer
URL (the previously visited page) and, as a general rule, IP addresses and the
requesting provider.
The server log files can be used for security purposes, e.g. to avoid overloading the
servers (especially in the case of abusive attacks, so-called DDoS attacks) and to
ensure the stability and optimal load balancing of the servers .
Processed data types: Content data (e.g. text input, photographs, videos),
Usage data (e.g. websites visited, interest in content, access times),
Meta/communication data (e.g. device information, IP addresses).
Data subjects: Users (e.g. website visitors, users of online services).
Purposes of Processing: Provision of our online services and usability, Web
Analytics (e.g. access statistics, recognition of returning visitors), Conversion
tracking (Measurement of the effectiveness of marketing activities), Server
monitoring and error detection.
8
Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR).
Services and service providers being used:
Squarespace: Squarespace offers Software as a Service for the creation and
hosting of websites. Service provider: Squarespace, Inc. 8 Clarkson St, New
York, NY 10014, USA; Website: https://www.squarespace.com; Privacy Policy:
https://www.squarespace.com/privacy.
Newsletter and Electronic Communications
We send newsletters, e-mails and other electronic communications (hereinafter
referred to as "newsletters") only with the consent of the recipient or a legal
permission. Insofar as the contents of the newsletter are specifically described
within the framework of registration, they are decisive for the consent of the user.
Otherwise, our newsletters contain information about our services and us.
In order to subscribe to our newsletters, it is generally sufficient to enter your email
address. We may, however, ask you to provide a name for the purpose of
contacting you personally in the newsletter or to provide further information if this
is required for the purposes of the newsletter.
Double opt-in procedure: The registration to our newsletter takes place in
general in a so-called Double-Opt-In procedure. This means that you will receive an
e-mail after registration asking you to confirm your registration. This confirmation
is necessary so that no one can register with external e-mail addresses.
The registrations for the newsletter are logged in order to be able to prove the
registration process according to the legal requirements. This includes storing the
login and confirmation times as well as the IP address. Likewise the changes of
your data stored with the dispatch service provider are logged.
Deletion and restriction of processing: We may store the unsubscribed email
addresses for up to three years based on our legitimate interests before deleting
them to provide evidence of prior consent. The processing of these data is limited to
the purpose of a possible defense against claims. An individual deletion request is
possible at any time, provided that the former existence of a consent is confirmed at
the same time. In the case of an obligation to permanently observe an objection, we
reserve the right to store the e-mail address solely for this purpose in a blocklist.
Information on legal bases: The sending of the newsletter is based on the
consent of the recipients or, if consent is not required, on the basis of our legitimate
interests in direct marketing. Insofar as we engage a service provider for sending emails,
this is done on the basis of our legitimate interests. The registration
9
procedure is recorded on the basis of our legitimate interests for the purpose of
demonstrating that it has been conducted in accordance with the law.
Contents: Information about us, our services, promotions and offers.
Measurement of opening rates and click rates: The newsletters contain a socalled
"web-beacon", i.e. a pixel-sized file, which is retrieved from our server when
the newsletter is opened or, if we use a mailing service provider, from its server.
Within the scope of this retrieval, technical information such as information about
the browser and your system, as well as your IP address and time of retrieval are
first collected.
This information is used for the technical improvement of our newsletter on the
basis of technical data or target groups and their reading behaviour on the basis of
their retrieval points (which can be determined with the help of the IP address) or
access times. This analysis also includes determining whether newsletters are
opened, when they are opened and which links are clicked. This information is
assigned to the individual newsletter recipients and stored in their profiles until the
profiles are deleted. The evaluations serve us much more to recognize the reading
habits of our users and to adapt our content to them or to send different content
according to the interests of our users.
The measurement of opening rates and click rates as well as the storage of the
measurement results in the profiles of the users and their further processing are
based on the consent of the users.
A separate objection to the performance measurement is unfortunately not possible,
in this case the entire newsletter subscription must be cancelled or objected to. In
this case, the stored profile information will be deleted.
Processed data types: Inventory data (e.g. names, addresses), Contact data
(e.g. e-mail, telephone numbers), Meta/communication data (e.g. device
information, IP addresses), Usage data (e.g. websites visited, interest in
content, access times).
Data subjects: Communication partner (Recipients of e-mails, letters, etc.),
Users (e.g. website visitors, users of online services).
Purposes of Processing: Direct marketing (e.g. by e-mail or postal), Web
Analytics (e.g. access statistics, recognition of returning visitors), Conversion
tracking (Measurement of the effectiveness of marketing activities), Profiles
with user-related information (Creating user profiles).
Legal Basis: Consent (Article 6 (1) (a) GDPR), Legitimate Interests (Article 6
(1) (f) GDPR).
Opt-Out: You can cancel the receipt of our newsletter at any time, i.e. revoke
your consent or object to further receipt. You will find a link to cancel the
10
newsletter either at the end of each newsletter or you can otherwise use one
of the contact options listed above, preferably e-mail.
Services and service providers being used:
Google Analytics: Measuring the success of email campaigns and building
user profiles with a storage period of up to two years; Service provider:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland,
parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website:
https://marketingplatform.google.com/intl/en/about/analytics/; Privacy Policy:
https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=en, Settings for the Display of
Advertisements: https://adssettings.google.com/authenticated; Types of
processing and data processed:
https://privacy.google.com/businesses/adsservices; Data Processing
Conditions for Google Advertising Products and standard contractual clauses
for data transfers to third countries:
https://business.safety.google/adsprocessorterms.
Commercial communication by E-Mail, Postal
Mail, Fax or Telephone
We process personal data for the purposes of promotional communication, which
may be carried out via various channels, such as e-mail, telephone, post or fax, in
accordance with the legal requirements.
The recipients have the right to withdraw their consent at any time or to object to
the advertising communication at any time.
After withdrawal or objection, we may store the data required to prove consent for
up to three years on the basis of our legitimate interests before we delete them. The
processing of these data is limited to the purpose of a possible defense against
claims. An individual deletion request is possible at any time, provided that the
former existence of a consent is affirmed.
Processed data types: Inventory data (e.g. names, addresses), Contact data
(e.g. e-mail, telephone numbers).
Data subjects: Communication partner (Recipients of e-mails, letters, etc.).
Purposes of Processing: Direct marketing (e.g. by e-mail or postal).
Legal Basis: Consent (Article 6 (1) (a) GDPR), Legitimate Interests (Article 6
11
(1) (f) GDPR).
Sweepstakes and Contests
We process the personal data of participants in We process personal data of
participants in competitions, contents, raffles, prize-draws or sweepstakes
(hereinafter referred to as "competitions") only in compliance with the relevant data
protection regulations and if the processing is contractually necessary for the
provision, execution and handling of the competition, the participants have
consented to the processing or the processing serves our legitimate interests (e.g.
in the security of the competition or the protection of our interests against misuse
by possible recording of IP addresses when submitting entries to the competition.
In the event that entries are published as part of the competitions (e.g. as part of a
vote or presentation of the competition entries, or the winner or reporting on the
competition), we would like to point out that the names of participants may also be
published in this context. The participants can object to this at any time.
If the competitions take place within an online platform or a social network (e.g.
Facebook or Instagram, hereinafter referred to as "online platform"), the usage and
data protection provisions of the respective online platforms also apply. In such
cases, we would like to point out that we are responsible for the information
provided by the participants as part of the competition and that we must be
contacted with regard to the competitions.
The data of the participants will be deleted as soon as the competition has ended
and the data is no longer required to inform the winners or because questions about
the competition can be expected. In general, the data of the participants will be
deleted at the latest 6 months after the end of the competition. Winners' data can
be retained for a longer period of time, e.g. in order to answer questions about the
prizes or to fulfil the prizes; in this case, the retention period depends on the type of
prize and is up to three years for items or services, e.g. in order to be able to
process warranty claims. Furthermore, the participants' data may be stored for
longer, e.g. in the form of coverage of the competition in online and offline media.
Insofar as data was collected for other purposes as part of the competition, its
processing and storage period shall be governed by the privacy information for this
use (e.g. in the case of registration for a newsletter as part of a competition).
Processed data types: Inventory data (e.g. names, addresses), Content data
(e.g. text input, photographs, videos).
Data subjects: Participants in sweepstakes and competitions.
Purposes of Processing: Conducting sweepstakes and contests.
12
Legal Basis: Performance of a contract and prior requests (Article 6 (1) (b)
GDPR).
Web Analysis, Monitoring and Optimization
Web analysis is used to evaluate the visitor traffic on our website and may include
the behaviour, interests or demographic information of users, such as age or
gender, as pseudonymous values. With the help of web analysis we can e.g.
recognize, at which time our online services or their functions or contents are most
frequently used or requested for repeatedly, as well as which areas require
optimization.
In addition to web analysis, we can also use test procedures, e.g. to test and
optimize different versions of our online services or their components.
For these purposes, so-called user profiles can be created and stored in a file (socalled
"cookie") or similar procedures in which the relevant user information for the
aforementioned analyses is stored. This information may include, for example,
content viewed, web pages visited and elements and technical data used there,
such as the browser used, computer system used and information on times of use. If
users have consented to the collection of their location data, these may also be
processed, depending on the provider.
The IP addresses of the users are also stored. However, we use any existing IP
masking procedure (i.e. pseudonymisation by shortening the IP address) to protect
the user. In general, within the framework of web analysis, A/B testing and
optimisation, no user data (such as e-mail addresses or names) is stored, but
pseudonyms. This means that we, as well as the providers of the software used, do
not know the actual identity of the users, but only the information stored in their
profiles for the purposes of the respective processes.
Information on legal basis: If we ask the users for their consent to the use of
third party providers, the legal basis of the processing is consent. Furthermore, the
processing can be a component of our (pre)contractual services, provided that the
use of the third party was agreed within this context. Otherwise, user data will be
processed on the basis of our legitimate interests (i.e. interest in efficient, economic
and recipient friendly services). In this context, we would also like to refer you to
the information on the use of cookies in this privacy policy.
Processed data types: Usage data (e.g. websites visited, interest in content,
access times), Meta/communication data (e.g. device information, IP
addresses).
Data subjects: Users (e.g. website visitors, users of online services).
13
Purposes of Processing: Web Analytics (e.g. access statistics, recognition of
returning visitors), Profiles with user-related information (Creating user
profiles).
Security measures: IP Masking (Pseudonymization of the IP address).
Legal Basis: Consent (Article 6 (1) (a) GDPR), Legitimate Interests (Article 6
(1) (f) GDPR).
Services and service providers being used:
Google Analytics: Web analytics; Service provider: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/en/about/analytics/; Privacy Policy:
https://policies.google.com/privacy; Types of processing and data processed:
https://privacy.google.com/businesses/adsservices; Data Processing
Conditions for Google Advertising Products and standard contractual clauses
for data transfers to third countries:
https://business.safety.google/adsprocessorterms.
Google Optimize: Use of Google Analytics data for the purpose of improving
areas of our online services and improving the targeting of our marketing
activities on potential user interests; Service provider: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://optimize.google.com; Privacy Policy:
https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=en, Settings for the Display of
Advertisements: https://adssettings.google.com/authenticated; Types of
processing and data processed:
https://privacy.google.com/businesses/adsservices; Data Processing
Conditions for Google Advertising Products and standard contractual clauses
for data transfers to third countries:
https://business.safety.google/adsprocessorterms.
Online Marketing
We process personal data for the purposes of online marketing, which may include
in particular the marketing of advertising space or the display of advertising and
other content (collectively referred to as "Content") based on the potential interests
of users and the measurement of their effectiveness.
For these purposes, so-called user profiles are created and stored in a file (so-called
"cookie") or similar procedure in which the relevant user information for the display
14
of the aforementioned content is stored. This information may include, for example,
content viewed, websites visited, online networks used, communication partners
and technical information such as the browser used, computer system used and
information on usage times. If users have consented to the collection of their
sideline data, these can also be processed.
The IP addresses of the users are also stored. However, we use provided IP masking
procedures (i.e. pseudonymisation by shortening the IP address) to ensure the
protection of the user's by using a pseudonym. In general, within the framework of
the online marketing process, no clear user data (such as e-mail addresses or
names) is secured, but pseudonyms. This means that we, as well as the providers of
online marketing procedures, do not know the actual identity of the users, but only
the information stored in their profiles.
The information in the profiles is usually stored in the cookies or similar
memorizing procedures. These cookies can later, generally also on other websites
that use the same online marketing technology, be read and analyzed for purposes
of content display, as well as supplemented with other data and stored on the
server of the online marketing technology provider.
Exceptionally, clear data can be assigned to the profiles. This is the case, for
example, if the users are members of a social network whose online marketing
technology we use and the network links the profiles of the users in the
aforementioned data. Please note that users may enter into additional agreements
with the social network providers or other service providers, e.g. by consenting as
part of a registration process.
As a matter of principle, we only gain access to summarised information about the
performance of our advertisements. However, within the framework of so-called
conversion measurement, we can check which of our online marketing processes
have led to a so-called conversion, i.e. to the conclusion of a contract with us. The
conversion measurement is used alone for the performance analysis of our
marketing activities.
Unless otherwise stated, we kindly ask you to consider that cookies used will be
stored for a period of two years.
Information on legal basis: If we ask users for their consent (e.g. in the context
of a so-called "cookie banner consent"), the legal basis for processing data for
online marketing purposes is this consent. Otherwise, user data will be processed
on the basis of our legitimate interests (i.e. interest in the analysis, optimisation and
economic operation of our online services. In this context, we would also like to
refer you to the information on the use of cookies in this privacy policy.
We use the "Google Marketing Platform" (and services like "Google Ad Manager")
to place ads in the Google advertising network (e.g., in search results, in videos, on
websites, etc.). The Google Marketing Platform" is characterised by the fact that
15
ads are displayed in real time according to the presumed interests of the users. This
allows us to display ads for and within our online services in a more targeted
manner in order to present users only with ads that potentially match their
interests. If, for example, a user is shown ads for products in which he is interested
on other online offers, this is referred to as "remarketing".
Processed data types: Usage data (e.g. websites visited, interest in content,
access times), Meta/communication data (e.g. device information, IP
addresses).
Data subjects: Users (e.g. website visitors, users of online services).
Purposes of Processing: Marketing, Profiles with user-related information
(Creating user profiles), Conversion tracking (Measurement of the
effectiveness of marketing activities).
Security measures: IP Masking (Pseudonymization of the IP address).
Legal Basis: Consent (Article 6 (1) (a) GDPR), Legitimate Interests (Article 6
(1) (f) GDPR).
Opt-Out: We refer to the privacy policies of the respective service providers
and the possibilities for objection (so-called "opt-out"). If no explicit opt-out
option has been specified, it is possible to deactivate cookies in the settings of
your browser. However, this may restrict the functions of our online offer. We
therefore recommend the following additional opt-out options, which are
offered collectively for each area: a) Europe:
https://www.youronlinechoices.eu. b) Canada:
https://www.youradchoices.ca/choices. c) USA:
https://www.aboutads.info/choices. d) Cross-regional:
https://optout.aboutads.info.
Services and service providers being used:
Google Analytics: Online marketing and web analytics; Service provider:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland,
parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website:
https://marketingplatform.google.com/intl/en/about/analytics/; Privacy Policy:
https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=en, Settings for the Display of
Advertisements: https://adssettings.google.com/authenticated; Types of
processing and data processed:
https://privacy.google.com/businesses/adsservices; Data Processing
Conditions for Google Advertising Products and standard contractual clauses
for data transfers to third countries:
https://business.safety.google/adsprocessorterms.
16
Google Ads and Conversion Tracking: We use the Google "Ads" online
marketing method to place ads on the Google advertising network (e.g., in
search results, videos, websites, etc.) so that they are displayed to users who
have an alleged interest in the ads. We also measure the conversion of the
ads. However, we only know the anonymous total number of users who
clicked on our ad and were redirected to a page tagged with a conversion
tracking tag. However, we ourselves do not receive any information that can
be used to identify users; Service provider: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Privacy Policy:
https://policies.google.com/privacy; Types of processing and data processed:
https://privacy.google.com/businesses/adsservices; Google Ads Controller-
Controller Data Protection Terms and standard contractual clauses for data
transfers to third countries: https://business.safety.google/adscontrollerterms.
Google Ad Manager: Service provider: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Privacy Policy:
https://policies.google.com/privacy; Types of processing and data processed:
https://privacy.google.com/businesses/adsservices; Google Ads Controller-
Controller Data Protection Terms and standard contractual clauses for data
transfers to third countries: https://business.safety.google/adscontrollerterms;
where Google acts as processor, Data Processing Conditions for Google
Advertising Products and standard contractual clauses for data transfers to
third countries: https://business.safety.google/adsprocessorterms apply.
Profiles in Social Networks (Social Media)
We maintain online presences within social networks and process user data in this
context in order to communicate with the users active there or to offer information
about us.
We would like to point out that user data may be processed outside the European
Union. This may entail risks for users, e.g. by making it more difficult to enforce
users' rights.
In addition, user data is usually processed within social networks for market
research and advertising purposes. For example, user profiles can be created on
the basis of user behaviour and the associated interests of users. The user profiles
can then be used, for example, to place advertisements within and outside the
networks which are presumed to correspond to the interests of the users. For these
purposes, cookies are usually stored on the user's computer, in which the user's
usage behaviour and interests are stored. Furthermore, data can be stored in the
17
user profiles independently of the devices used by the users (especially if the users
are members of the respective networs or will become members later on).
For a detailed description of the respective processing operations and the opt-out
options, please refer to the respective data protection declarations and information
provided by the providers of the respective networks.
Also in the case of requests for information and the exercise of rights of data
subjects, we point out that these can be most effectively pursued with the
providers. Only the providers have access to the data of the users and can directly
take appropriate measures and provide information. If you still need help, please do
not hesitate to contact us.
Processed data types: Contact data (e.g. e-mail, telephone numbers),
Content data (e.g. text input, photographs, videos), Usage data (e.g. websites
visited, interest in content, access times), Meta/communication data (e.g.
device information, IP addresses).
Data subjects: Users (e.g. website visitors, users of online services).
Purposes of Processing: Contact requests and communication, Feedback
(e.g. collecting feedback via online form), Marketing.
Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR).
Services and service providers being used:
Instagram: Social network; Service provider: Instagram Inc., 1601 Willow
Road, Menlo Park, CA, 94025, USA, , Mutterunternehmen: Facebook, 1
Hacker Way, Menlo Park, CA 94025, USA; Website:
https://www.instagram.com; Privacy Policy:
https://instagram.com/about/legal/privacy.
TikTok: Social network / video plattform; Service provider: musical.ly Inc.,
10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Website:
https://www.tiktok.com; Privacy Policy:
https://www.tiktok.com/de/privacy-policy.
YouTube: Social network and video platform; Service provider: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent
company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA; Privacy Policy: https://policies.google.com/privacy; Opt-Out:
https://adssettings.google.com/authenticated.
18
Plugins and embedded functions and content
Within our online services, we integrate functional and content elements that are
obtained from the servers of their respective providers (hereinafter referred to as
"third-party providers"). These may, for example, be graphics, videos or city maps
(hereinafter uniformly referred to as "Content").
The integration always presupposes that the third-party providers of this content
process the IP address of the user, since they could not send the content to their
browser without the IP address. The IP address is therefore required for the
presentation of these contents or functions. We strive to use only those contents,
whose respective offerers use the IP address only for the distribution of the
contents. Third parties may also use so-called pixel tags (invisible graphics, also
known as "web beacons") for statistical or marketing purposes. The "pixel tags" can
be used to evaluate information such as visitor traffic on the pages of this website.
The pseudonymous information may also be stored in cookies on the user's device
and may include technical information about the browser and operating system,
referring websites, visit times and other information about the use of our website,
as well as may be linked to such information from other sources.
Information on legal basis: If we ask users for their consent (e.g. in the context
of a so-called "cookie banner consent"), the legal basis for processing is this
consent. Otherwise, user data will be processed on the basis of our legitimate
interests (i.e. interest in the analysis, optimisation and economic operation of our
online services. We refer you to the note on the use of cookies in this privacy policy.
Processed data types: Usage data (e.g. websites visited, interest in content,
access times), Meta/communication data (e.g. device information, IP
addresses), Inventory data (e.g. names, addresses), Contact data (e.g. e-mail,
telephone numbers), Content data (e.g. text input, photographs, videos).
Data subjects: Users (e.g. website visitors, users of online services).
Purposes of Processing: Provision of our online services and usability,
Provision of contractual services and customer support.
Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR), Consent (Article 6
(1) (a) GDPR), Performance of a contract and prior requests (Article 6 (1) (b)
GDPR).
Services and service providers being used:
Google Maps: We integrate the maps of the service "Google Maps" from the
provider Google. The data processed may include, in particular, IP addresses
and location data of users, which are not collected without their consent
(usually within the framework of the settings of their mobile devices); Service
19
provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://cloud.google.com/maps-platform;
Privacy Policy: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=en, Settings for the Display of
Advertisements: https://adssettings.google.com/authenticated.
YouTube videos: Video contents; Service provider: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Ireland, , parent company: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://www.youtube.com; Privacy Policy: https://policies.google.com/privacy;
Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en,
Settings for the Display of Advertisements:
https://adssettings.google.com/authenticated.
YouTube-Videos: Video content; ouTube videos are integrated via a special
domain (recognizable by the component "youtube-nocookie") in the so-called "
enhanced data protection mode", whereby no cookies on user activities are
collected in order to personalise the video playback. Nevertheless,
information on the user's interaction with the video (e.g. remembering the
last playback point) may be stored. Service provider: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Ireland, , parent company: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://www.youtube.com; Privacy Policy: https://policies.google.com/privacy.
Changes and Updates to the Privacy Policy
We kindly ask you to inform yourself regularly about the contents of our data
protection declaration. We will adjust the privacy policy as changes in our data
processing practices make this necessary. We will inform you as soon as the
changes require your cooperation (e.g. consent) or other individual notification.
If we provide addresses and contact information of companies and organizations in
this privacy policy, we ask you to note that addresses may change over time and to
verify the information before contacting us.
Rights of Data Subjects
As data subject, you are entitled to various rights under the GDPR, which arise in
particular from Articles 15 to 21 of the GDPR:
Right to Object: You have the right, on grounds arising from your
particular situation, to object at any time to the processing of your
20
personal data which is based on letter (e) or (f) of Article 6(1) GDPR ,
including profiling based on those provisions.
Where personal data are processed for direct marketing purposes, you
have the right to object at any time to the processing of the personal
data concerning you for the purpose of such marketing, which
includes profiling to the extent that it is related to such direct
marketing.
Right of withdrawal for consents: You have the right to revoke consents at
any time.
Right of access: You have the right to request confirmation as to whether
the data in question will be processed and to be informed of this data and to
receive further information and a copy of the data in accordance with the
provisions of the law.
Right to rectification: You have the right, in accordance with the law, to
request the completion of the data concerning you or the rectification of the
incorrect data concerning you.
Right to Erasure and Right to Restriction of Processing: In accordance
with the statutory provisions, you have the right to demand that the relevant
data be erased immediately or, alternatively, to demand that the processing
of the data be restricted in accordance with the statutory provisions.
Right to data portability: You have the right to receive data concerning you
which you have provided to us in a structured, common and machine-readable
format in accordance with the legal requirements, or to request its
transmission to another controller.
Complaint to the supervisory authority: In accordance with the law and
without prejudice to any other administrative or judicial remedy, you also
have the right to lodge a complaint with a data protection supervisory
authority, in particular a supervisory authority in the Member State where
you habitually reside, the supervisory authority of your place of work or the
place of the alleged infringement, if you consider that the processing of
personal data concerning you infringes the GDPR.
Supervisory authority competent for us:
https://www.bfdi.bund.de/SharedDocs/Adressen/DE/LfD/Niedersachsen.html;jsessio
nid=8F9514CBC4201DBAAB539B7450DE234D.intranet231?nn=304054
21
Terminology and Definitions
This section provides an overview of the terms used in this privacy policy. Many of
the terms are drawn from the law and defined mainly in Article 4 GDPR. The legal
definitions are binding. The following explanations, on the other hand, are intended
above all for the purpose of comprehension. The terms are sorted alphabetically.
Controller: "Controller" means the natural or legal person, public authority,
agency or other body which, alone or jointly with others, determines the
purposes and means of the processing of personal data.
Conversion tracking: Conversion tracking is a method used to evaluate the
effectiveness of marketing measures. For this purpose, a cookie is usually
stored on the devices of the users within the websites on which the marketing
measures take place and then called up again on the target website (e.g. we
can thus trace whether the advertisements placed by us on other websites
were successful).
IP Masking: IP masking is a method by which the last octet, i.e. the last two
numbers of an IP address, are deleted so that the IP address alone can no
longer be used to uniquely identify a person. IP masking is therefore a means
of pseudonymising processing methods, particularly in online marketing.
Personal Data: "personal data" means any information relating to an
identified or identifiable natural person ("data subject"); an identifiable
natural person is one who can be identified, directly or indirectly, in
particular by reference to an identifier such as a name, an identification
number, location data, an online identifier or to one or more factors specific
to the physical, physiological, genetic, mental, economic, cultural or social
identity of that natural person.
Processing: The term "processing" covers a wide range and practically every
handling of data, be it collection, evaluation, storage, transmission or erasure.
Profiles with user-related information: The processing of "profiles with
user-related information", or "profiles" for short, includes any kind of
automated processing of personal data that consists of using these personal
data to analyse, evaluate or predict certain personal aspects relating to a
natural person (depending on the type of profiling, this may include different
information concerning demographics, behaviour and interests, such as
interaction with websites and their content, etc.) (e.g. interests in certain
content or products, click behaviour on a website or location). Cookies and
web beacons are often used for profiling purposes.
Server monitoring and error detection: With the help of server monitoring
and error detection, we ensure the availability and integrity of our online
service and use the data processed in this process to technically optimise our
22
online services. For this purpose, performance, utilization and comparable
technical values, which provide information about the stability and any
conspicuous features of our online offer, are processed. In the event of errors
and irregularities, individual requests from users of our online services are
recorded in order to identify and eliminate sources of problems.
Web Analytics: Web Analytics serves the evaluation of visitor traffic of online
services and can determine their behavior or interests in certain information,
such as content of websites. With the help of web analytics, website owners,
for example, can recognize at what time visitors visit their website and what
content they are interested in. This allows them, for example, to optimize the
content of the website to better meet the needs of their visitors. For purposes
of web analytics, pseudonymous cookies and web beacons are frequently used
in order to recognise returning visitors and thus obtain more precise analyses
of the use of an online service.
